CransWiki:

Restreindre l'accès a certains fichiers déposés sur Zamok

Avec un fichier .htaccess

En utilisant un fichier .htaccess, on peut restreindre l'accès à certains dossiers stockés dans www. Pour cela il faut créer deux fichiers:

Contenu du fichier .htaccess

# .htaccess

AuthUserFile /home/nom_utilisateur/.htpasswd
AuthName "Acces restreint"
AuthType Basic
Require valid-user

Qui fait référence au chemin d'accès du fichier .htpasswd

Contenu du fichier .htpasswd

Ce fichier contient une liste des utilisateurs autorisés. La syntaxe de la liste est la suivante:

nom_utilisateur:mot_de_passe_chiffré

Exemple: On autorise deux utilisateurs:

Qui donne le fichier suivant:

# .htpasswd

papa:KZjIAGTjhe4Ys
pere:pC2IXXpDUjAl.

Pour chiffrer les mots de passe, il y a plusieurs solutions :

htpasswd -c /home/nom_utilisateur/.htpasswd toto

demandera le mot de passe de toto et créera le fichier /home/nom_utilisateur/.htpasswd
Puis

htpasswd /home/nom_utilisateur/.htpasswd toto

Pour modifier le mot de passe de "toto" ou rajouter d'autres couples "login/mot de passe" (changer "toto" en conséquence) Plus d'informations sur cette commande en faisant man htpasswd sur zamok

Interdire l'accès en ssh aux autres utilisateurs du Cr@ns

Ce n'est qu'une histoire d'autorisation sur le dossier en question :

chmod -R g-rwx,o+r le_dossier
chmod o+x le_dossier

Malheureusement cette méthode n’empêche pas les clubs (qui n'appartiennent pas au groupe users mais au groupe clubs) de pouvoir accéder à nos fichiers. Il est donc préférable d'utiliser setfacl :

chmod -R go-rwx le_dossier
setfacl -R -m u:www-data:rx le_dossier

(on pourrait veiller à ne mettre le droit d’exécution uniquement sur les dossiers mais bon…)

Préciser aux robots d'indexation quelles pages peuvent être indexées

Pour empêcher les moteurs de recherches comme google d'indexer vos pages, rien de plus simple, il suffit de créer un fichier robots.txt

Ce fichier se place à la racine de vos pages (dans le dossier www/) et peut contenir les commandes suivantes :

Les modifications que vous effectuez dans votre fichier robots.txt apparaîtront sous une heure sur http://perso.crans.org/robots.txt

Voici des exemples de fichier robots.txt :

User-Agent: *
Disallow: /

User-Agent: *
Disallow: /repertoire/chemin/page.html
Disallow: /repertoire/chemin/page2.html
Disallow: /repertoire/chemin/page3.html

User-Agent: *
Disallow: /repertoire/


CatégoriePagePublique

CransWiki: PagesPerso/AccesRestreint (dernière édition le 2022-02-06 16:46:07 par WikiErdnaxe)