|
⇤ ← Version 1 à la date du 2009-01-10 12:24:34
Taille: 1702
Commentaire:
|
Taille: 1740
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 5: | Ligne 5: |
| == Avec un fichier .htaccess == | == Avec un fichier ''.htaccess'' == |
| Ligne 7: | Ligne 7: |
| En utilisant un fichier .htaccess, on peut restreindre l'accès à certains dossiers stockés dans www. Pour cela il faut créer deux fichiers |
En utilisant un fichier ''.htaccess'', on peut restreindre l'accès à certains dossiers stockés dans ''www''. Pour cela il faut créer deux fichiers: |
| Ligne 10: | Ligne 10: |
| * un fichier nommé .htaccess dans le dossier dont on veut restreindre l'accès; * un fichier nommé .htpasswd dans /home/nom_utilisateur |
* un fichier nommé ''.htaccess'' dans le dossier dont on veut restreindre l'accès; * un fichier nommé ''.htpasswd'' dans ''/home/nom_utilisateur''. |
| Ligne 13: | Ligne 13: |
| === Contenu du fichier .htaccess === | === Contenu du fichier ''.htaccess'' === |
| Ligne 28: | Ligne 28: |
| Qui fait référence au chemin d'accès au fichier .htpasswd | Qui fait référence au chemin d'accès du fichier ''.htpasswd'' |
| Ligne 30: | Ligne 30: |
| === Contenu du fichier .htpasswd === | === Contenu du fichier ''.htpasswd'' === |
Restreindre l'accès a certains fichiers déposés sur Zamok
Sommaire
Avec un fichier ''.htaccess''
En utilisant un fichier .htaccess, on peut restreindre l'accès à certains dossiers stockés dans www. Pour cela il faut créer deux fichiers:
un fichier nommé .htaccess dans le dossier dont on veut restreindre l'accès;
un fichier nommé .htpasswd dans /home/nom_utilisateur.
Contenu du fichier ''.htaccess''
# .htaccess
AuthUserFile /home/nom_utilisateur/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>Qui fait référence au chemin d'accès du fichier .htpasswd
Contenu du fichier ''.htpasswd''
Ce fichier contient une liste des utilisateurs autorisés. La syntaxe de la liste est la suivante:
nom_utilisateur:mot_de_passe_crypté
Exemple: On autorise deux utilisateurs:
papa qui a pour mot de passe noel;
pere qui a pour mot de passe fouettard.
Qui donne le fichier suivant:
# .htpasswd papa:KZjIAGTjhe4Ys pere:pC2IXXpDUjAl.
Pour crypter les mots de passe, il y a plusieurs solutions:
- savoir le faire de tête (mieux vaut être salement nerd pour ça)
savoir se tourner vers des gens qui savent le faire, comme par exemple ce site: http://perso.nerim.net/htpasswd.php
apprendre, et là ça doit être possible avec ça: http://httpd.apache.org/docs/
Interdire l'accès en ssh aux autres utilisateurs du cr@ns
Ce n'est qu'une histoire d'autorisation sur le dossier en question:
chmod -R g-rwx,o+r le_dossier chmod o+x le_dossier