Verzeichnis schützen

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

kann mir mal jemand auf die Sprünge helfen.
Habe Internetserver mit redhat laufen. Für eine domain soll ein geschüztes Verzeichnis existieren.

Wenn einBeutzer haendler besteht und ich in eine Verzeichnus eíne .htaccess stelle, die so aussieht:
AuthUserFile /usr/bin/passwd
AuthName „Ihre Benutzerkennung:“
AuthType Basic

require valid-user

sowie eine .hppasswd

haendler:kdfkl459dfg ( pw verschlüsselt )

kommt immer: kein zugang.
was muss ich noch tun oder welchen einfachen weg gibt es,das zu realisieren?

Ich möchte das Verzeichnis oder auch nur ein paar Dateien darin gegen Passwort freigeben.

Danke im voraus,

Joachim

#2

Hallo,

sowie eine .hppasswd

Die Datei muss .htpasswd heissen, dann klappts auch mit der Zugangsbeschränkung :wink:

mfg
deconstruct

#3

Hallo,

sowie eine .hppasswd

Die Datei muss .htpasswd heissen, dann klappts auch mit der
Zugangsbeschränkung :wink:

Nö, bei seinem Beispiel muss die „passwd“ heissen und unter /usr/bin/ liegen. Was eine äusserst schlechte Wahl ist :wink:

AuthUserFile /usr/bin/passwd

Also in der AuthUserFile Zeile den richtigen Pfad zur .htpasswd angeben, dann klappt das auch.

Gruß
Martin

#4

Hallo,

sowie eine .hppasswd

Die Datei muss .htpasswd heissen, dann klappts auch mit der
Zugangsbeschränkung :wink:

Nö, bei seinem Beispiel muss die „passwd“ heissen und unter
/usr/bin/ liegen. Was eine äusserst schlechte Wahl ist :wink:

AuthUserFile /usr/bin/passwd

Hihi, das ist mir beim ersten Überfliegen gar nicht aufgefallen.
@Joachim:
Da gehört natürlich nicht /usr/bin/passwd (was ja ein Executable ist) hin, sondern der Pfad zu einer textuellen Datei mit den Usernamen/Passwort-Infos, die du mit htpasswd erstell hast.

Und die legst du am besten so ab, dass man sie nicht über den Webserver erreichen kann, sonst kann die ja jeder Depp runterladen.

Eventuell einen Blick hier rein werfen:
http://httpd.apache.org/docs/mod/mod_auth.html#authu…

mfg
deconstruct

#5

Hallo,

mache das, klappt aber nicht.

Muss in der httpd.conf noch etwas besonders stehen?
So wie es ist geht es gar nicht oder man sieht alles.

Gruß Joachim

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Hi Joachim,

in der httpd.conf darf die Direktive „AllowOverride“ nicht auf „None“ stehen. Um eine Authentifizeirung zu ermöglichen muss hier

AllowOverride AuthConfig

eingetragen sein. Zu Testzwecken kannst Du auch mal ein

AllowOverride All

nehmen. Unter http://httpd.apache.org/docs/mod/core.html#allowover… findest Du die möglichen Optionen für diese Direktive.

Gruß
Martin

#7

Danke, jetzt klappt es

Gruß Joachim

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]