Pb .htaccess avec le fichier /etc/passwd
stena83
-
stena83 -
stena83 -
Bonjour, je souhaite limiter l'accès de pages web à certaines personnes, pour cela j'ai crée un .htaccess et un fichier .htpasswd, cela fonctionne sans problème, mais est-il possible d'utiliser le fichier des comptes unix /etc/passwd pour limiter laccès a certaines pages web?
Si je ne suis pas assez clair j'aimeré faire comme pour un serveur ftp en fait. Les personnes qui se connecte peuvent consulter le serveur FTP et je voudré effectuer la même chose pour un site web. les personnes qui se connectes peuvent consulter les pages web.
Merci
Si je ne suis pas assez clair j'aimeré faire comme pour un serveur ftp en fait. Les personnes qui se connecte peuvent consulter le serveur FTP et je voudré effectuer la même chose pour un site web. les personnes qui se connectes peuvent consulter les pages web.
Merci
A voir également:
- Pb .htaccess avec le fichier /etc/passwd
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
7 réponses
Ce n'est pas possible car ce n'est pas la même syntaxe et encore heureux car cela représenterait une faille de sécurité !
Jeff \--Webmaster@CCM--/
Mais est-il possible de n'autoriser que les personnes possédant un compte unix a consulter un site Web? Meme sans passer par un .htaccess?
il est tout à fait possible d'utiliser les mots de passe de passwd. Il faut d'abord installer le module mod_auth_sys.
Ensuite pour ma part, je n'utilise pas les .htaccess car je modifie directement le httpd.conf avec ce qu'il y a ci-dessous.
Ce qui suit est valable pour les répertoires WWW des home d'utilisateurs créés.
<Directory "/export/home/*/WWW">
AllowOverride FileInfo AuthConfig Indexes
AuthType Basic
AuthName Identification
AuthSystem On
AuthSystemAuthorative On
Options MultiViews Indexes FollowSymLinks IncludesNoExec
</Directory>
Voici un lien pour le module: http://thefears.com/sources/mod_auth_sys/
ps: heureusement qu'on peut utiliser les mots de passe d'un fichier passwd, notamment pour une utilisation d'apache avec NIS ou avec LDAP, où les passwd sont stockés sur une machine maître ;-)
Ensuite pour ma part, je n'utilise pas les .htaccess car je modifie directement le httpd.conf avec ce qu'il y a ci-dessous.
Ce qui suit est valable pour les répertoires WWW des home d'utilisateurs créés.
<Directory "/export/home/*/WWW">
AllowOverride FileInfo AuthConfig Indexes
AuthType Basic
AuthName Identification
AuthSystem On
AuthSystemAuthorative On
Options MultiViews Indexes FollowSymLinks IncludesNoExec
</Directory>
Voici un lien pour le module: http://thefears.com/sources/mod_auth_sys/
ps: heureusement qu'on peut utiliser les mots de passe d'un fichier passwd, notamment pour une utilisation d'apache avec NIS ou avec LDAP, où les passwd sont stockés sur une machine maître ;-)
Ok mais maintenant g un pb pour installer le module mod_auth_sys, coment dois-je faire? j'ai telechargé le .tar.gz et le l'ai décompréssé, mais comment l'installer?
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
places le mod_auth_sys 1.3 (c la dernière version) dans le répertoire /apache-1.3.x/src/modules/extra de ton apache, puis il va falloir que tu lances une recompilation d'apache.
./configure --add-module=src/modules/extra/mod_auth_sys.c puis fais un make. Tu auras un fichier avec une extension en .o Il suffira que tu rajoutes dans ton httpd.conf une ligne addmodule le nom de ton module et un load module.
Mais il faut avoir installer apache à partir des sources, évidemment.
./configure --add-module=src/modules/extra/mod_auth_sys.c puis fais un make. Tu auras un fichier avec une extension en .o Il suffira que tu rajoutes dans ton httpd.conf une ligne addmodule le nom de ton module et un load module.
Mais il faut avoir installer apache à partir des sources, évidemment.
Bon, j'ai essayer d'installer le module, mais pas moyen, je n'arrive pas à configurer le httpd.conf. C koi les lignes a taper pour ajouter ce module? Et n'existe il pas une version rpm de ce module?
Jgalère trop.
Merci de m'aider
Jgalère trop.
Merci de m'aider
G trouvé une autre solution sans passer par ce module mod_aut_system, c 'est en créant un fichier .htaccess contenant la direction
authuserfile /etc/shadow
mais pour ke cela fonctionne g du mettre un accès en lecture pour ce fichier. Est-ce que cela craint pour la protection? En sachant que ce fichier contient les login et mot de passe crypté et n'est accessible en écriture que par root?
authuserfile /etc/shadow
mais pour ke cela fonctionne g du mettre un accès en lecture pour ce fichier. Est-ce que cela craint pour la protection? En sachant que ce fichier contient les login et mot de passe crypté et n'est accessible en écriture que par root?
