|
Taille: 1889
Commentaire:
|
Taille: 2327
Commentaire: Précision
|
| Texte supprimé. | Texte ajouté. |
| Ligne 55: | Ligne 55: |
| * Le plus simple reste l'utilisation de {{{htpasswd}}}. {{{htpasswd ~/.htpasswd toto}}} demandera le mot de passe de toto et le placera dans {{{~/.htpasswd}}} * apprendre, et là ça doit être possible avec ça: http://httpd.apache.org/docs/ |
* Le plus simple reste l'utilisation de {{{htpasswd}}}. {{{ htpasswd -c /home/nom_utilisateur/.htpasswd toto }}} demandera le mot de passe de toto et créera le fichier {{{/home/nom_utilisateur/.htpasswd}}}[[BR]] Puis {{{ htpasswd /home/nom_utilisateur/.htpasswd toto }}} Pour modifier le mot de passe de "toto" ou rajouter d'autres couples "login/mot de passe" (changer "toto" en conséquence) Plus d'informations sur cette commande en faisant {{{man htpasswd}}} sur zamok * On notera que le fichier {{{.htpasswd}}} sera lisible par tous les utilisateurs du Cr@ns. C'est pas le mieux en termes de sécurité même si les mots de passes qu'il contient sont chiffrés. |
Restreindre l'accès a certains fichiers déposés sur Zamok
Sommaire
Avec un fichier .htaccess
En utilisant un fichier .htaccess, on peut restreindre l'accès à certains dossiers stockés dans www. Pour cela il faut créer deux fichiers:
un fichier nommé .htaccess dans le dossier dont on veut restreindre l'accès;
un fichier nommé .htpasswd dans /home/nom_utilisateur.
Contenu du fichier .htaccess
# .htaccess
AuthUserFile /home/nom_utilisateur/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>Qui fait référence au chemin d'accès du fichier .htpasswd
Contenu du fichier .htpasswd
Ce fichier contient une liste des utilisateurs autorisés. La syntaxe de la liste est la suivante:
nom_utilisateur:mot_de_passe_crypté
Exemple: On autorise deux utilisateurs:
papa qui a pour mot de passe noel;
pere qui a pour mot de passe fouettard.
Qui donne le fichier suivant:
# .htpasswd papa:KZjIAGTjhe4Ys pere:pC2IXXpDUjAl.
Pour crypter les mots de passe, il y a plusieurs solutions:
- savoir le faire de tête (mieux vaut être salement nerd pour ça)
savoir se tourner vers des gens qui savent le faire, comme par exemple ce site: http://perso.nerim.net/htpasswd.php
Le plus simple reste l'utilisation de htpasswd.
htpasswd -c /home/nom_utilisateur/.htpasswd toto
demandera le mot de passe de toto et créera le fichier /home/nom_utilisateur/.htpasswdBR Puis
htpasswd /home/nom_utilisateur/.htpasswd toto
Pour modifier le mot de passe de "toto" ou rajouter d'autres couples "login/mot de passe" (changer "toto" en conséquence) Plus d'informations sur cette commande en faisant man htpasswd sur zamok
On notera que le fichier .htpasswd sera lisible par tous les utilisateurs du Cr@ns. C'est pas le mieux en termes de sécurité même si les mots de passes qu'il contient sont chiffrés.
Interdire l'accès en ssh aux autres utilisateurs du cr@ns
Ce n'est qu'une histoire d'autorisation sur le dossier en question:
chmod -R g-rwx,o+r le_dossier chmod o+x le_dossier