= Restreindre l'accès a certains fichiers déposés sur Zamok = <> == Avec un fichier .htaccess == En utilisant un fichier ''.htaccess'', on peut restreindre l'accès à certains dossiers stockés dans ''www''. Pour cela il faut créer deux fichiers: * un fichier nommé ''.htaccess'' dans le dossier dont on veut restreindre l'accès; * un fichier nommé ''.htpasswd'' dans ''/home/nom_utilisateur''. === Contenu du fichier .htaccess === {{{ # .htaccess AuthUserFile /home/nom_utilisateur/.htpasswd AuthGroupFile /dev/null AuthName "Acces restreint" AuthType Basic Require valid-user }}} Qui fait référence au chemin d'accès du fichier ''.htpasswd'' === Contenu du fichier .htpasswd === Ce fichier contient une liste des utilisateurs autorisés. La syntaxe de la liste est la suivante: {{{ nom_utilisateur:mot_de_passe_crypté }}} '''''Exemple:''''' On autorise deux utilisateurs: * ''papa'' qui a pour mot de passe ''noel''; * ''pere'' qui a pour mot de passe ''fouettard''. Qui donne le fichier suivant: {{{ # .htpasswd papa:KZjIAGTjhe4Ys pere:pC2IXXpDUjAl. }}} Pour crypter les mots de passe, il y a plusieurs solutions: * savoir le faire de tête (mieux vaut être salement nerd pour ça) * savoir se tourner vers des gens qui savent le faire, comme par exemple ce site: http://perso.nerim.net/htpasswd.php * Le plus simple reste l'utilisation de {{{htpasswd}}}. {{{ htpasswd -c /home/nom_utilisateur/.htpasswd toto }}} demandera le mot de passe de toto et créera le fichier {{{/home/nom_utilisateur/.htpasswd}}}[[BR]] Puis {{{ htpasswd /home/nom_utilisateur/.htpasswd toto }}} Pour modifier le mot de passe de "toto" ou rajouter d'autres couples "login/mot de passe" (changer "toto" en conséquence) Plus d'informations sur cette commande en faisant {{{man htpasswd}}} sur zamok * On notera que le fichier {{{.htpasswd}}} sera lisible par tous les utilisateurs du Cr@ns. C'est pas le mieux en termes de sécurité même si les mots de passes qu'il contient sont chiffrés. == Interdire l'accès en ssh aux autres utilisateurs du cr@ns == Ce n'est qu'une histoire d'autorisation sur le dossier en question: {{{ chmod -R g-rwx,o+r le_dossier chmod o+x le_dossier }}}