Рубрики

Лучшие статьи

lighttpd и mod_auth – пароли на разные папки

Опубликовал 23 июля 2011 в рубрике lighttpd. Комментарии: Комментариев нет   Просмотров: 83 просмотров

Запароливаем папки в lighttpd Возникла задача разграничить доступ в директориям на веб сервере под управлением lighttpd таким образом, чтобы директорию 1 мог просматривать пользователь 1 со своим паролем, а директорию 2 соответсвенно пользователь 2 со совим паролем.

Реализуем это на дефолтном mod_auth для lighttpd. Для примера, в папку /docs/ нужно будет открыть доступ пользователю vasya, а к папке /files/ пользователю petya.

Правим /usr/local/etc/lighttpd/modules.conf, расскоментируем строчку mod_auth

server.modules = (
«mod_access»,
«mod_alias»,
«mod_auth«,
#  «mod_evasive»,
#  «mod_redirect»,
#  «mod_rewrite»,
#  «mod_setenv»,
#  «mod_usertrack»,
)

Добавим защиту паролем для директории /docs/

$HTTP["url"] =~ "^/docs/" {
auth.backend = "plain"
auth.backend.plain.userfile = "/home/lighttpd/.passwd_for_docs"
auth.require = ( "/docs/" =>
   (
  "method" => "basic",
  "realm" => "Password protected area",
  "require" => "user=vasya"
  )
   )
}

и такую же секцию для директории /files/

$HTTP["url"] =~ "^/sales/" {
auth.backend = "plain"
auth.backend.plain.userfile = "/home/lighttpd/.passwd_for_files"
auth.require = ( "/sales/" =>
   (
  "method" => "basic",
  "realm" => "Password protected area",
  "require" => "user=petya"
  )
   )
}

Как видим из конфигов, файлы паролей для этих папок различаются. Для /docs/ это /home/lighttpd/.passwd_for_docs, а для /files/ – /home/lighttpd/.passwd_for_files. Добавляем соответствие пользователь-пароль в эти файлы.

Для /home/lighttpd/.passwd_for_docs просто добавляем

vasya:vasin_pass

и для /home/lighttpd/.passwd_for_files

petya:petya_pass

Это для plain авторизации открытым текстом. Для digest используем утилиту htdigest, которая шифрует пароли в этих файлах.

Рестартуем lighttpd и проверяем запароленность директорий

Возникла задача разграничить доступ в директориям на веб сервере под управлением lighttpd таким образом, чтобы директорию 1 мог просматривать пользователь 1 со своим паролем, а директорию 2 соответсвенно пользователь 2 со совим паролем.

Реализуем это на дефолтном mod_auth для lighttpd. Для примера, в папку /docs/ нужно будет открыть доступ пользователю vasya, а к папке /files/ пользователю petya.

Правим /usr/local/etc/lighttpd/modules.conf, расскоментируем строчку mod_auth
server.modules = (
«mod_access»,
«mod_alias»,
«mod_auth»,
# «mod_evasive»,
# «mod_redirect»,
# «mod_rewrite»,
# «mod_setenv»,
# «mod_usertrack»,
)

Добавим защиту паролем для директории /docs/

$HTTP["url"] =~ «^/docs/» {
auth.backend = «plain»
auth.backend.plain.userfile = «/home/lighttpd/.passwd_for_docs»
auth.require = ( «/docs/» =>
(
«method» => «basic»,
«realm» => «Password protected area»,
«require» => «user=vasya»
)
)
}

и такую же секцию для директории /files/

$HTTP["url"] =~ «^/sales/» {
auth.backend = «plain»
auth.backend.plain.userfile = «/home/lighttpd/.passwd_for_files»
auth.require = ( «/sales/» =>
(
«method» => «basic»,
«realm» => «Password protected area»,
«require» => «user=petya»
)
)
}

Как видим из конфигов, файлы паролей для этих папок различаются. Для /docs/ это /home/lighttpd/.passwd_for_docs, а для /files/ – /home/lighttpd/.passwd_for_files. Добавляем соответствие пользователь-пароль в эти файлы.

Для /home/lighttpd/.passwd_for_docs просто добавляем
vasya:vasin_pass

и для /home/lighttpd/.passwd_for_files
petya:petya_pass

Это для plain авторизации открытым текстом. Для digest используем утилиту htdigest, которая шифрует пароли в этих файлах.

Рестартуем lighttpd и проверяем запароленность директорий

Поделись:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • MySpace
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • LinkedIn
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Blogger
  • Блог Li.ру
  • Блог Я.ру
  • Одноклассники

Метки:
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка ... Загрузка ...



Оставить комментарий или два

RSS

rss Подпишитесь на RSS для получения обновлений.

Add to Google Reader or Homepage

Подписаться на рассылку E-Mail:

Опрос

Статьи на какую тему Вам более интересны?

Просмотреть результаты

Загрузка ... Загрузка ...