technix Tutorials Administration Passwort für Verzeichnisse bei Zugriff über Apache2
29 | 07 | 2010
Technix
Blog
yvcomment
Photografie
Suche
Passwort für Verzeichnisse bei Zugriff über Apache2 Drucken E-Mail
Geschrieben von: Marco Mauritczat   
Samstag, 18. April 2009 um 21:43 Uhr

.htaccess Passwortschutz bei Apache 2 konfigurieren

Auch wenn es im Netz schon millionenfach erklärt wurde, zeige ich kurz wie ich es gemacht habe.

 

Bei mir läuft ein Apache 2 auf einem Debian Etch in einer Xen-VM.
Für einen Passwortschutz, der greift wenn ein Benutzer mittels Browser beispielsweise die Adresse http://irgendeinserver.xx/download aufruft bin ich wie folgt vorgegangen:

 

.htaccess erstellen

Die Datei .htaccess enthält Anweisungen für den Webserver. Es existieren zahlreiche Anweisungen um das Verhalten des Webservers zu beeinflussen. Eine genauere Dokumentation dazu gibt es hier: http://www.trash.net/faq/htaccess.shtml.

In meinem Fall erstelle ich eine Datei namens .htaccess innerhalb des Ordners, dessen Inhalt durch ein Passwort geschützt sein soll (in meinem Fall der Ordner /wwwroot/download) . Wichtig ist der Punkt vor dem Dateinamen!

Der Inhalt der Datei ist bei mir exakt dieser (natürlich ohne die Zahlen, die die Zeilennummer darstellen):

1 AuthUserFile /wwwroot/download/.htpasswd
2 AuthType Basic
3 AuthName "interner bereich"
4 require valid-user
5

Gegebenfalls müssen die Dateirechte für die .htaccess noch so gesetzt werden, dass der Webserver sie lesen kann. Dies geschieht mittels chmod:

chmod 644 ./.htaccess

.htpasswd erstellen

Die Datei .htpasswd (wieder auf den Punkt vor dem Namen achten) enthält die Kombinationen aus Benutzernamen und Passwort die von Benutzern eingegeben werden dürfen um Zugriff auf den Ordner zu erhalten.

Um diese Datei anzulegen, wechselt man in den Ordner den man Schützen möchte (/wwwroot/download) und gibt dort auf der Kommandozeile folgendes ein:

htpasswd -c .htpasswd alice

 

Dieses Kommando erzeugt (über den Parameter -c ) die Datei .htpasswd und legt auch gleich den ersten Benutzer "alice" an. Nach der Eingabe des Kommandos muss zweimal das Passwort eingegeben werden, mittels welchem Alice Zugriff auf das geschützte Verzeichniss erhalten soll.

Sollten die Rechte der Datei nicht ausreichen damit der Webserver sie lesen kann, müssen wie bereits bei der .htaccess die Dateirechte entsprechend gesetzt werden.

Weitere Benutzer Hinzufügen

Weitere Benutzer können wieder mit dem Kommando htpasswd hinzugefügt werden. Ebenfalls kann auch das Passwort eines Benutzers mit diesem Kommando neu gesetzt werden. Um noch einen Benutzer anzulegen muss das Kommando

 htpasswd .htpasswd bob

abgesetzt werden, wodurch der Benutzer "bob" angelegt wird.

Um das Passwort von "bob" nachträglich zu setzen, kann einfach nochmals das Kommando

 htpasswd .htpasswd bob

abgesetzt werden.

 
Zuletzt aktualisiert am Freitag, 01. Mai 2009 um 21:00 Uhr
 

Kommentar schreiben


Sicherheitscode
Aktualisieren
designed by raduga