Linux (Oliver Buček)

Iz MaFiRaWiki

Vsebina

OPIS

Naslov: Apache2 - nastavitve z uporabo datoteke .htaccess

Prikazali bomo kako s pomočjo datoteke .htaccess lahko zaščitimo mapo na naši spletni strani.

SNEMALNA KNJIGA


SISTEMSKE ZAHTEVE

  1. Spletna stran mora biti nameščena na spletnem strežniku Apache.
  2. Moramo imeti omogočeno urejanje strani s pomočjo .htaccess 
  3. Imeti moramo shell dostop, bodisi prek telnet ali Secure Shell (SSH).
  4. Če želimo dostopati preko SSH inštaliramo openssh-server
  5. Inštaliramo Putty

POSTOPEK VAROVANJA MAPE S POMOČJO .htaccess DATOTEKE na XAMPP SERVERJU

USTVARIMO DATOTEKO, KI BO VAROVANA

Prestavimo se v mapo /opt/lampp/htdocs in v njej ustvarimo mapo proba

  cd /opt/lampp/htdocs
  sudo mkdir proba

Znotraj mape proba ustvarimo navaden html dokument.

  cd /opt/lampp/htdocs/proba
  sudo gedit proba.html

Ustvarimo .htaccess datoteko


Uporabimo urejevalnik gedit.

  cd /opt/lampp/htdocs/proba
  sudo gedit .htaccess

Ustvarimo besedilno datoteko z naslednjo vsebino:

  AuthName "Varovana datoteka"
  AuthType Basic
  AuthUserFile /opt/lampp/htdocs/.htpasswd
  require valid-user
  SPOROČILO: AuthName
             Spremenimo "Varovana datoteka" v ime, ki nam je všeč. To ime bo prikazano, ko bo brskalnik pozval za geslo. 
  SPOROČILO: AuthUserFile
             Kasneje bomo ustvarili datoteko htpasswd, kjer bodo shranjena gesla.
             Najboljše je, če je datoteka shranjena zunaj imenika, ki je dostopen obiskovalcem naše spletne strani. 
               

Datoteko .htaccess shranimo v mapo, ki jo želimo zaščititi z geslom.

V našem primeru smo to naredili tako, da smo datoteko .htaccess naredili v mapi /opt/lampp/htdocs/proba

NASTAVITEV GESEL V DATOTEKI .htpasswd


Za prijavo uporabimo telnet ali SSH programsko opremo. V našem primeru smo uporabili Putty. Od tu naprej delamo vse v Putty lupini.

Prepričajmo se, da smo v HOME direktoriju in ne kje drugje.

  sudo su
  cd
  

V sistemih kot so (Linux, FreeBSD and OpenBSD) to naredimo z ukazom cd in pritisnemo enter.

DOLOČANJE UPORABNIKOV

Vpišemo naslednji ukaz:

   htpasswd -c .htpasswd uporabniško_ime
   uporabniško_ime je ime uporabnika, kateremu želimo dovoliti dostop. 
   Uporabniško ime mora biti ena beseda. 
   Nato bomo morali vnesti geslo za tega uporabnika. 
   Ko je to storjeno, htpasswd pripomoček ustvari datoteko z imenom .htpasswd v našem trenutnem imeniku (home directory).

DOLOČANJE VEČ UPORABNIKOV

Če želimo imeti več uporabnikov z naslednjim ukazom ustvarimo več uporabnikov.

   htpasswd .htpasswd uporabnik1
   Tokrat nismo uporabili -c. Če bi uporabili -c bi prepisali obstoječo datoteko (htpasswd), tako pa samo dodamo geslo v že obstoječo datoteko.

Če nas zanima vsebina datoteke, si jo lahko ogledamo z naslednjim ukazom.

   cat .htpasswd 

.htpasswd je besedilna datoteka zato bomo dobili nekaj takega;

   janko:abcdefgHijK12
   metka:34567890LMNop

Ta datoteka ima dva uporabnika "janko" in "metka". Ker so gesla šifrirana (abcdefgHijK12) niso enaka tistim, ki smo jih prej vnesli.

DOLOČANJE PRAVIC


Če želite preveriti dovoljenja, preprosto vnesite naslednje lupinski ukaz:

   ls -al .htpasswd 

Izpisalo se nam bo nekaj podobnega:

   -rw-rw-rw- (...itd...) .htpasswd  (to pomeni da datoteko .htpasswd lahko bere in piše vsak, ki ima račun na našem serverju)
   Prvi "rw" pomeni, da lastnik ima pravico branja in pisanja na tej datoteki. 
   Naslednji "rw" pomeni, da vsi v isti skupini kot lastnik imajo pravico branja in pisanja na tej datoteki.
   Tretji "rw" pomeni, da vsi uporabniki, ki imajo račun na našem serverju imajo pravico branja in pisanja na tej datoteki.

Ker ne želimo, da ostali lahko pišejo v datoteko .htpasswd spremenimo pravice na naslednji način:

   chmod 644 .htpasswd  (sedaj lahko lastnik bere in piše v datoteko, ostali pa jo lahko samo berejo).

PRENESIMO DATOTEKO .htwd V PRAVO MAPO


  mv .htpasswd /opt/lampp/htdocs/

TESTIRANJE NASTAVITEV


Če smo vse naredili kot je zgoraj opisano lahko v brskalniku preverimo če vse deluje pravilno.

  htpp://localhost/proba/

Brskalnik nas vpraša za uporamniško ime in geslo.

  Vnesemo uporabniško ime in geslo. Če smo vse pravilno naredili nam brskalnik odpre mapo proba. Kliknemo na datoteko proba.html.

Kvizna vprašanja


1. Ali lahko naredimo več uporabnikov z ukazom htpasswd -c .htpasswd uporabniško_ime.

ODGOVOR: DA

ODGOVOR: NE (Pravilno. Če uporabimo ukaz htpasswd -c prepišemo obstoječo datoteko.

2. Kateri ukaz uporabimo, če v datoteko .htpasswd želimo dodati več uporabnikov?

ODGOVOR: htpasswd -c .htpasswd uporabniško_ime

ODGOVOR: htpasswd .htpasswd uporabniško_ime (pravilno)

3. Kaj naredi ukaz chmod 644 .htpasswd?

ODGOVOR: pravice spremeni tako, da samo lastnik ima pravico branja in pisanja na tej datoteki, ostali pa jo lahko samo berejo

ODGOVOR: pravice spremeni tako, da samo vsi imajo pravico branja in pisanja na tej datoteki

Pregledal

Andrej Kociper

Komentar

Manjkajo še kvizna vprašanja.

Osebna orodja