Zugriffsrechte für Clients kann man individuell für
Directorys vergeben. Die vergebenen Rechte beziehen sich also nicht
auf einzelne Dateien, sondern jeweils auf eine Directory, und auch
nicht auf Subdirectorys, die in einer mit Rechten versehenen
Directory liegen. Dazu muss man zwei Dinge tun:
1. Passworte vergeben und
2. Directorys mit Rechten versehen.
Beides erfolgt durch die Einrichtung spezieller Dateien.
1. Mit dem Programm htpasswd erzeugt man eine Datei
mit den Passworten.
2. In jede mit Rechten zu versehene Directory legt man eine Datei
.htaccess.
1. Der Aufruf zum Erzeugen der Passwortdatei ist:
htpasswd [-c] my_password_file my_user
Mit -c wird die Passwortdatei
my_password_file neu angelegt (create), ohne wird eine
existierende erweitert. Das Programm fordert dann zur zweimaligen
Eingabe eines Passwortes für den Benutzer my_user
auf. Die Passwortdatei my_password_file sollte nicht in
einer mit Rechten versehenen Directory liegen. Sie können sich
mit jedem Editor die Passwortdatei ansehen. Sie finden dort in
jeder Zeile einen Nutzer und sein verschlüsseltes Passwort. In
diesem Beispiel ist es die Datei
/home/phys/s111/keha0001/my_password_file mit folgendem
Inhalt:
my_user:wB3omZZgv3cIs
mein_Nutzer:A.9QvYiAyCe56
2. Inhalt der Datei .htaccess:
Die Datei .htaccess hat folgendes Aussehen:
AuthType Basic
AuthName Nutzer-Bereich
AuthUserFile /home/phys/s111/keha0001/my_password_file
require user my_user
Dabei haben die Zeilen folgende Bedeutung:
AuthType selects the type of user authentication for a
directory. Only Basic and Digest are currently implemented.
AuthName sets the name of the authorization realm for
a directory. Der Text Nutzer-Bereich erscheint beim
Client im Fenster, in dem er Benutzername und Passwort eingeben
soll. Damit weiß der Client, von wo die Aufforderung
kommt.
AuthUserFile sets the name of a textual file
containing the list of users and passwords for user authentication.
Verweist also auf die Passwortdatei.
require user selects which authenticated users can
access a directory. Rechte werden an my_user
vergeben.
Von hier können Sie in zwei geschützte Directorys
verzweigen:
Die Directory geheim ist reserviert für
mein_Nutzer mit dem Passwort
mein_Passwort, und die Directory secret
ist reserviert für my_user mit dem Passwort
my_password. Testen Sie es!!