Networks

Vous pouvez protéger n'importe quelle partie de l'arbre répertoire de votre site Web au moyen de commandes placées dans un fichier appelé .htaccess dans le répertoire au sommet de l'arbre que vous souhaitez protéger. Par exemple, si vous souhaitez protéger un sous-répertoire appelé main, vous créerez un fichier .htaccess dans votre sous-répertoire ~/public_html/main/ .

La protection par password nécessite au moins quelques unes des commandes suivantes dans votre fichier .htaccess :

AuthUserFile   /usr/home/userid/passwd
AuthGroupFile  /usr/home/userid/passwd.group
AuthName       keyword
AuthType       Basic

<Limit GET POST PUT>
require user usernames
require group groupnames
require valid-user
</Limit>

...où userid est votre nom de connexion, keyword est n'importe quel mot qui décrit votre site Web (par exemple, "Pair"), et usernames et groupnames sont respectivement des listes d'utilisateurs et de groupes, qui seront autorisés à accéder à cette portion de votre site.

Seulement un des trois require lignes de commandes (statements) doit être utilisé. Si vous mettez plus d'un utilisateur ou groupe sur une ligne, séparez les avec des espaces, et non pas des virgules.

Si vous n'avvez pas besoin de controle pour un accès groupe (voir ci-dessous), remplagez la ligne AuthGroupFile avec:

AuthGroupFile  /dev/null

Si vous avez paramétré ce fichier correctement, quiconque visitant cette partie de votre site sera accueillie par une fenêtre d'autorisation (sur la plupart des 'browsers') qui lui demandera son nom d'utilisateur (username) et password. S'il ne peut pas fournir un nom d'utilisateur (username) ou un password valide, ou si l'utilisateur n'est pas listé dans une ligne require user, ou l'utilisateur n'est pas dans un groupe listé sur une ligne require group, l'accès lui sera refusé.

Comment ajouter des noms d'utilisateur (usernames) et des passwords?

Les fichiers qui chargent les passwords encrypted pour votre site Web doivent être chargés dans votre répertoire de base ou alors dans un sous-répertoire. L'utilisation de /usr/www/.db/ ou /usr/wwwp n'est plus requise dèsormais. Pour créer ces fichiers, vous devez utiliser la commande touch :

touch ~/passwd

Quand votre (ou vos) fichier password a été créé, vous puvez ajouter des utilisateurs avec la commande htpasswd:

htpasswd /usr/home/userid/passwd newuser

...ou userid est votre nom de connexion, et newuser est le nom d'utilisateur 'username' que vous voulez ajouter ou changer. Vous serez invité 2 fois pour le password.

Si vous voulez changer un password, utilisez la même commande. Si vous avez besoin d'enlever un utilisateur, servez-vous de votre éditeur de texte favori sur le fichier /usr/home/userid/passwd , et enlever la ligne qui commence avec le nom de l'utilisateur.

Comment utiliser un contrôle d'accès de groupe et pourquoi le faire?

Un groupe est une réunion d'utilisateurs. Vous pouvez paramétrer et autoriser des groupes entiers d'utilisateurs, plutot que laborieusement ajouter chaque utilisateur sur la ligne require user . Si vous voulez autoriser any n'importe quel utilisateur valide (ie, un grand groupe), simplement utilisez la directive require valid-user au lieu de mettre en place un groupe. Cependant, s'il vous faut deux ou davantage de groupements distincts d'utilisateurs (peut-être pour des sous-répertoires différents ou des niveaux d'accès à votre site différents), you devez utiliser un controle d'accès de groupe.

Vous pouvez créer le fichier passwd.group avec la commande touch:

touch ~/passwd.group

Vous ne devez pas utiliser htpasswd pour gérer ces fichiers. A la place, utilisez votre éditeur de texte favori et créer des entrées du type suivant dans ce fichier:

somegroup: user1 user2 user3
anothergroup: joe harry sally

Vous pouvez utiliser autant de lignes comme cela que vous le voulez; chacune crée un groupe d'utilisateur. Les utilisateurs peuvent être dans plusieurs groupe (ou aucun). Assurez-vous de séparer chaque utilisateur sur une ligne par des espaces, et non pas des virgules.

Pour utiliser ce fichier de groupe, assurez-vous que les lignes suivantes apparaissent dans le fichier .htaccess :

AuthGroupFile  /usr/home/userid/passwd.group

Ensuite, dans la section <Limit> du fichier .htaccess, utiliser une directive require group groupnames pour restreindre l'accès au groupe que vous spécifiez. Si vous voulez autoriser plus d'un groupe, listez les sur la même ligne, séparés par des espaces (pas des virgules).