Configuració de restricció d'accessos amb htaccess

De Guifi.net - Wiki Català

ES pt utilitzar un script Perl per facilitar les altes i baixes d'usuaris amb autentificació d'Apache (htaccess). El programa utilitzat és Htpasswd Password Manager V1.1 amb llicència Freeware.

Alhora, comento que el web oficial ja no existeix Cgi-factory. El podeu obtenir aquí

Preparant la instal·lació

1.Pujarem el nostre tar.gz al servidor i el descomprimim a: /usr/lib/cgi-bin/passwordmanager/ 2. Canviem el nostre nom d'usuari i grup per el de "root" 3. Revisem que els nostres fitxers .pl tenen permissos d'execució.

En el directori tindrem els següents fitxers:

  • cfg.pl Algunes configuracions
  • firsttime.pl Posada en marxa el programa
  • htpasswd.pl Alta i baixa d'usuaris
  • pass.dat Aqui trobarem la clau de l'administrador (encriptada, logicament)

A on es guarden les claus d'accés

La clau de l'administrador que pot utilitzar aquest programa es trobarà al fitxer pass.dat.

Es poden crear diferents fitxers de passwords. Això permet que puguis requerir autentificació a diferents llocs i utilitzant el mateix programa. A mesura que anem creant Fitxer de passwords, en aquest directori contindrem les passwords en fitxers seperats. Es guardaràn aqui, ja que al fitxer cfg.pl conté la variable $passfile buida.

Les claus d'accés es guarden d'aquesta manera:

nom_usuari:password_encriptat

El codi en que crea la clau és:

$password = crypt($input{'password1'}, "YL");

En resum, es guarden encriptades amb crypt (standard Unix DES-based encryption algorithm)

El primer pass: firsttime.pl

Obrim un navegador i apuntem a la URL que té el formulari: http://www.domini.net/cgi-bin/passwordmanager/firsttime.pl Ens crearà uns fitxers a on guardarà les claus i decidirem la clau de l'administrador. Ara és el moment d'eliminar el fitxer firsttime.pl o bé donar-li permissos 400.

Crear els nostres fitxers .htaccess

Com a administrador, ara només queda crear el fitxer. Per fer-ho, ens coloquem al directori a on volem protegir l'accés:

$ cd /var/www/directori_web/directori_a_protegir/
$ sudo vi .htaccess

Fixeu-vos que estem creant un fitxer ocult. Si fem la comanda ls no el veurem. Recordem que la opció -a ens permet veure els ocults. Si els volem llistar amb detalls i ocults, fem:

$ ls -la

Volquem la següent informació:

	AuthType Basic
	AuthName "AuthName"
	AuthUserfile /usr/lib/cgi-bin/ruta_al_fitxer
	AuthGroupfile /dev/null

	Require valid-user

Personalitzarem el path de AuthUserfile a on es troba el fitxer amb les passwords.

Ara només queda repassar els permissos del .htaccess

$ chown www-data.webmaster .htaccess

Crear usuaris

L'alta d'usuaris al nostre sistema de Htpasswd Password Manager ho farem per formulari. El formulari el trobem a: Alta i Baixa d'usuaris En l'aparat de Alta usuaris per accedir a un login de apache comento com crear aquestes altes i baixes

Eines de l'usuari