= Restreindre l'accès a certains fichiers déposés sur Zamok =

<<TableOfContents>>

== Avec un fichier .htaccess ==

En utilisant un fichier .htaccess, on peut restreindre l'accès à certains dossiers stockés dans www.
Pour cela il faut créer deux fichiers

 * un fichier nommé .htaccess dans le dossier dont on veut restreindre l'accès;
 * un fichier nommé .htpasswd dans /home/nom_utilisateur

=== Contenu du fichier .htaccess ===

{{{
# .htaccess

AuthUserFile /home/nom_utilisateur/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic

<Limit GET POST>
	Require valid-user
</Limit>
}}}

Qui fait référence au chemin d'accès au fichier .htpasswd

=== Contenu du fichier .htpasswd ===

Ce fichier contient une liste des utilisateurs autorisés. La syntaxe de la liste est la suivante:

{{{
nom_utilisateur:mot_de_passe_crypté
}}}

'''''Exemple:'''''
On autorise deux utilisateurs:
 * ''papa'' qui a pour mot de passe ''noel'';
 * ''pere'' qui a pour mot de passe ''fouettard''.

Qui donne le fichier suivant:

{{{
# .htpasswd

papa:KZjIAGTjhe4Ys
pere:pC2IXXpDUjAl.
}}}

Pour crypter les mots de passe, il y a plusieurs solutions:
 * savoir le faire de tête (mieux vaut être salement nerd pour ça)
 * savoir se tourner vers des gens qui savent le faire, comme par exemple ce site: http://perso.nerim.net/htpasswd.php
 * apprendre, et là ça doit être possible avec ça: http://httpd.apache.org/docs/ 

== Interdire l'accès en ssh aux autres utilisateurs du cr@ns ==

Ce n'est qu'une histoire d'autorisation sur le dossier en question:

{{{
chmod -R g-rwx,o+r le_dossier
chmod o+x le_dossier
}}}