A. Willemer Wie werde ich UNIX-Guru
| | I ANWENDUNG |
Know-How für Unix/Linux-User: Einführung, Shell, Befehle, Hilfe, Arbeit mit Dateien, Editoren, Reguläre Ausdrücke, nützliche Tools, Hardware.
|
II ADMINISTRATION |
Tools, Systemstart, Benutzer verwalten, Hardware konfigurieren, Software installieren, Datensicherung, Tuning, Kernel
|
III NETZWERK |
Client/Server Systeme, TCP/IP, Routing, IPv6, Internet-Dienste, DHCP, Webserver, Firewalls
|
IV DAS X-WINDOW SYSTEM |
Die grafische Oberfläche von UNIX einrichten und nutzen
|
V PROGRAMMIERUNG VON SHELLSKRIPTEN |
Automatisieren von Tasks durch Shell-Skripte.
|
VI PERL |
Interpreter, Syntax, Variablen, Steuerung, Funktionen, UNIX-Aufrufe, GUIs mit Tk
|
VII PROGRAMMIERWERKZEUGE |
C-Compiler, Analyse-Tools, CVS, yacc, diff
|
VIII UNIX-SYSTEMAUFRUFE |
UNIX-Befehle in eigenen Programmen nutzen
|
IX LITERATUR |
Weiterführende Literatur zu UNIX und LINUX
|
| |
Einige der Konfigurationen, die normalerweise zentral in der
httpd.conf gemacht werden, können Sie auf der Verzeichnisebene in
einer eigenen Datei überschreiben. Allerdings muss das in der zentralen
Konfiguration erlaubt sein. Normalerweise wird dort zumindest soviel
Freiheit gelassen, dass die Systemsicherheit nicht gefährtet ist.
Interessant ist diese Möglichkeit auch für Kunden von normalen
Internetprovidern.
Denn die Wahrscheinlichkeit ist hoch, dass dort
der Apache im Einsatz ist und der Einsatz der .htaccess-Datei
erlaubt ist.
Damit stehen auch dem normalen Kunden Administrationsmöglichkeiten offen.
In der Datei httpd.conf müssen zunächst ein paar Voraussetzungen
geschaffen werden.
Mit der Direktive AccessFileName wird
der Name der Datei festgelegt, die
die Konfiguration auf Verzeichnisebene steuert.
Normalerweise bleibt es bei dem Standard .htaccess.
Mit dieser Datei
können Direktiven, die normalerweise in der Sektion Directory stehen, in die
Verzeichnisse direkt ausgelagert werden. Allerdings ist die Voraussetzung,
dass die Direktive AllowOverride für das Verzeichnis mindestens
FileInfo hat. Sollen Zugriffskonfigurationen geändert werden, muss
auch das Stichwort AuthConfig genannt sein.
# httpd.conf
AllowOverride FileInfo
Die Datei .htaccess kann in allen Unterverzeichnissen des
Verzeichnisbaums
stehen. Unter anderem kann mit der Direktive ErrorDocument
festgelegt werden, dass bestimmte Fehler auf ein Dokument umgeleitet wird.
Besonders interessant ist
dabei der Fehler File Not Found (404). Es kann eine HTML-Datei angegeben
werden, die in solchen Fehlerfällen angesprungen wird. Auf diese Weise können
Sie zwar den Fehler nicht verhindern, aber Sie können den Besucher vielleicht
auf den korrekten Index setzen, damit er sich wieder zurecht findet.
# .htaccess
ErrorDocument 404 /err404.html
Ein wichtiges Einsatzgebiet der .htaccess-Datei ist der Zugriffsschutz
für einzelne Unterverzeichnisse. Sie können einstellen, dass bei Aufruf
eines Verzeichnisses der Webseite zunächst ein Dialog erscheint, in dem
Benutzername und Passwort eingegeben werden müssen. Voraussetzung ist, dass in
der httpd.conf die Direktive AllowOverride mindestens den
Eintrag AuthConfig aufweist. Dann kann in der .htaccess
mit mehreren Einträgen die Kennworteingabe vorbereitet werden.
AuthType Basic
AuthName "Meine kleine Sicherung"
AuthUserFile htdocs/arnold/.htpasswd
<Limit GET POST>
require valid-users
</Limit>
Die Direktiven haben folgende Bedeutung:
- [AuthType] Hier kann Basic oder Digest stehen. Basic verwendet eine
unsichere Kodierung des Passwortes, allerdings wird Digest nicht von
allen Browsern beherrscht.
- [AuthName] Das ist der Titel der Authorisierung. Er erscheint in der
Dialogbox und dient nur der Information des Anwenders, wofür er hier sein
Passwort hinterlassen soll.
- [AuthUserFile] beschreibt den Pfadnamen der Passwortdatei (siehe unten).
- [require valid-users] bedeutet, dass nur Anwender zugelassen werden, die
in der Passwortdatei unter AuthUserFile aufgeführt sind.
Die Datei .htpasswd enthält für die berechtigten Benutzer je eine
Zeile. Jede Zeile beginnt mit dem Benutzernamen. Von einem Doppelpunkt
getrennt erscheint dann das kodierte Passwort. Der Name und der Pfad dieser
Datei wird durch die Direktive AuthUserFile festgelegt. Als Dateiname
verwendet man tradionsgemäß .htpasswd. Der Pfad ist bei einem
führenden
Schrägstrich der absolute Pfad auf der Maschine. Bei Verwendung eines
relativen Pfades geht dieser von dem Pfad aus, der in der zentralen Direktive
ServerRoot genannt ist. Wollen Sie einen solchen Schutz in der eigenen
Webpräsenz bei einem normalen Provider einbauen, müssen Sie natürlich den
Pfad der eigenen Webseite kennen. Freundliche Provider geben diese Information
in der FAQ oder auf
Anfrage heraus. Wenn Sie freien Zugriff auf den Rechner haben, sollten Sie
die .htpasswd an einen Pfad legen, der außerhalb des ServerRoot
legen, um ein Ausspähen der Passwörter zu erschweren.
Um die Datei .htpasswd zu erstellen, verwenden Sie am besten das
Programm htpasswd . Im folgenden Beispiel wird eine Datei für die
Benutzer arnold und andrea erstellt.
gaston> htpasswd -bc .htpasswd arnold aBc
Adding password for user arnold
gaston> htpasswd -b .htpasswd andrea PaSw
Adding password for user andrea
gaston> cat .htpasswd
arnold:Htg5PxchrVjLo
andrea:nF9VERTm.Su/Y
gaston>
Die Option -c in der ersten Zeile bedeutet create und erzeugt eine
neue Passwortdatei. Weitere Benutzer werden nur mit der Option -b
angehängt. Der Befehl cat zeigt schließlich, wie die Datei von innen
aussieht.
| |
Ihre Meinung? |
|
|
|
|
|
Shopping |
|
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz Info
|
|
|
|
|
|
|