shuttlehome ein Dienst des DFN
  News     Leistungen     Support     Kontakt     Sitemap     Suche  
  Faq     Anleitungen     Tutorial     Security     Schulen    

Schützen mehrerer WWW-Bereiche

Wenn unterschiedliche Besuchergruppen Zugriff auf verschiedene geperrte Seiten haben sollen, empfhielt es sich den Zugriff über "Gruppenrechte" zu regeln. Tragen Sie bitte alle Benutzer die überhaupt Zugriff auf irgendwelche geschützten Breiche in Ihrem WWW-Seiten haben sollen, wie bereits beschrieben mit setpasswd, ein. Für den Zugriff auf geschützte  Bereiche legen Sie bitte eine Datei in Ihrem WWW-Bereich mit einem Editor an. Hier werden Ihre Benutzer zu Gruppen zusammengefaßt. Den Namen können Sie frei wählen. In unserem Beispiel heist Sie ".our_groups":

gallier: idefix asterix obelix
roemer: ceasar cicero nero
 

Alle Benutzer die hier aufgeführt wurden sind zwar einträchtig in unserer Passwortdatei vereint, asterix neben caesar, wir wollen aber nicht, daß sie sich in die Quere kommen. Deshalb erlauben wir Galliern und Römern Zugriff auf getrennte Verzeichnisse. In jedem dieser Verzeichnisse legen Sie eine Datei .htaccess an, die sich aber etwas unterscheidet. Im Verzeichnis der Gallier hat sie folgenden Inhalt:

AuthName "hier_kommt_ein_beliebiger_text"
AuthUserFile /var/www/passwd/IHRE_KENNUNG
AuthGroupFile /var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups
AuthType Basic
<Limit GET POST>
require group gallier
</Limit>

Bitte denken Sie daran, daß die ".htaccess" Dateien und die Datei ".our_groups" mit "chmod 644" die richtigen Rechte bekommen. Die Datei oben brauchen Sie also nur  in das Verzeichnis für die Römer zu kopieren. Ersetzen Sie  das Wort "gallier" durch "roemer". 

/var/www/passwd/IHRE_KENNUNG

Nach dem selben Verfahren können Sie weitere Gruppen anlegen und weitere Verzeichnisse mit unterschiedlichen Zugangsrechten versehen. Angenommen Sie wollen, daß asterix und caesar gemeinsam Zugriff zu einem dritten Verzeichnis haben (weil sie sie da evtl. Ihre Streitigkeiten beilegen möchten), aber leider sind sie ja in verschiedenen Gruppen. Auch das ist kein Problem. Erstellen sie einfach eine weitere Gruppe:
 

verhandeln:  asterix ceasar

Es ist für einen Besucher (hackerhafte Ambitionen vorausgesetzt) zwar möglich, Einblick in Ihre Gruppendatei zu bekommen, an die Passwörter, die ihn weiterbringen, kommt er aber nicht heran.

idefix:*********
asterix:*********
obelix*********
ceasar:*********
cicero:*********
nero:*********

 

/var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups

gallier: idefix asterix obelix
roemer: ceasar cicero nero

../GESCHUETZTES_VERZEICHNIS_1/.htaccess

AuthName "hier_kommt_ein_beliebiger_text"
AuthUserFile /var/www/passwd/IHRE_KENNUNG
AuthGroupFile /var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups
AuthType Basic
<Limit GET POST>
require group gallier
</Limit>

../GESCHUETZTES_VERZEICHNIS_2/.htaccess

AuthName "hier_kommt_ein_beliebiger_text"
AuthUserFile /var/www/passwd/IHRE_KENNUNG
AuthGroupFile /var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups
AuthType Basic
<Limit GET POST>
require group roemer
</Limit>


copyright 2017 shuttle_small   Impressum   Datenschutz
Druckversion