Schützen mehrerer WWW-Bereiche
Wenn unterschiedliche Besuchergruppen Zugriff auf verschiedene
geperrte Seiten haben sollen, empfhielt es sich den Zugriff über
"Gruppenrechte" zu regeln. Tragen Sie bitte alle Benutzer die
überhaupt Zugriff auf irgendwelche geschützten Breiche in
Ihrem WWW-Seiten haben sollen, wie bereits beschrieben mit
setpasswd, ein. Für den Zugriff auf geschützte
Bereiche legen Sie bitte eine Datei in Ihrem WWW-Bereich mit einem
Editor an. Hier werden Ihre Benutzer zu Gruppen zusammengefaßt.
Den Namen können Sie frei wählen. In unserem Beispiel heist
Sie ".our_groups":
gallier: idefix asterix obelix
roemer: ceasar cicero nero
Alle Benutzer die hier aufgeführt wurden sind zwar
einträchtig in unserer Passwortdatei vereint, asterix neben
caesar, wir wollen aber nicht, daß sie sich in die Quere
kommen. Deshalb erlauben wir Galliern und Römern Zugriff auf
getrennte Verzeichnisse. In jedem dieser Verzeichnisse legen Sie eine
Datei .htaccess an, die sich aber etwas unterscheidet. Im Verzeichnis
der Gallier hat sie folgenden Inhalt:
AuthName "hier_kommt_ein_beliebiger_text"
AuthUserFile /var/www/passwd/IHRE_KENNUNG
AuthGroupFile
/var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups
AuthType Basic
<Limit GET POST>
require group gallier
</Limit>
Bitte denken Sie daran, daß die ".htaccess" Dateien und die
Datei ".our_groups" mit "chmod 644" die richtigen Rechte bekommen.
Die Datei oben brauchen Sie also nur in das Verzeichnis
für die Römer zu kopieren. Ersetzen Sie das Wort
"gallier" durch "roemer".
|
/var/www/passwd/IHRE_KENNUNG
|
|
Nach dem selben Verfahren
können Sie weitere Gruppen anlegen und weitere
Verzeichnisse mit unterschiedlichen Zugangsrechten versehen.
Angenommen Sie wollen, daß asterix und caesar
gemeinsam Zugriff zu einem dritten Verzeichnis haben (weil
sie sie da evtl. Ihre Streitigkeiten beilegen möchten),
aber leider sind sie ja in verschiedenen Gruppen. Auch das
ist kein Problem. Erstellen sie einfach eine weitere
Gruppe:
verhandeln: asterix
ceasar
Es ist für einen Besucher
(hackerhafte Ambitionen vorausgesetzt) zwar
möglich, Einblick in Ihre Gruppendatei zu bekommen, an die
Passwörter, die ihn weiterbringen, kommt er aber nicht heran.
|
|
idefix:*********
asterix:*********
obelix*********
ceasar:*********
cicero:*********
nero:*********
|
|
|
|
|
|
/var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups
|
|
|
gallier: idefix asterix obelix
roemer: ceasar cicero nero
|
|
|
|
|
|
|
|
|
|
|
|
../GESCHUETZTES_VERZEICHNIS_1/.htaccess
|
|
|
|
AuthName
"hier_kommt_ein_beliebiger_text"
AuthUserFile /var/www/passwd/IHRE_KENNUNG
AuthGroupFile
/var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups
AuthType Basic
<Limit GET POST>
require group gallier
</Limit>
|
|
|
|
|
|
|
|
|
../GESCHUETZTES_VERZEICHNIS_2/.htaccess
|
|
|
AuthName
"hier_kommt_ein_beliebiger_text"
AuthUserFile /var/www/passwd/IHRE_KENNUNG
AuthGroupFile
/var/www/vhosts/www.IHRE_DOMAIN.de/.our_groups
AuthType Basic
<Limit GET POST>
require group roemer
</Limit>
|
|
Impressum
Datenschutz