Webseiten mit Passwort schützen

Es ist möglich, Verzeichnisse unterhalb des Verzeichnisses public_html mittels Passwort gegen unerwünschte Lesezugriffe aus dem Web zu sichern. Dies ist allerdings nur ein schwacher Schutz, da jeder Nutzer mit rcs-Login die Seiten (entsprechende Kenntnisse vorausgesetzt) trotzdem lesen kann. Es ist aber gut geeignet, um weniger sicherheitsrelevante Daten nur einem bestimmten Nutzerkreis zukommen zu lassen.

An einem Beispiel wird nun die Einrichtung eines passwortgeschützten Verzeichnisses erläutert:

Das zu schützende Verzeichnis sei:

/home/fs2/v9/testuser/public_html/sec

Dadurch ergeben sich folgende Nutzerdaten, die entsprechend zu ersetzen sind:
 

• Login: testuser
• Homeverzeichnis: /home/fs2/v9/testuser
• zu schützendes Verzeichnis: sec

Man erzeugt eine Datei /home/fs2/v9/testuser/public_html/sec/.htaccess mit folgendem Inhalt:

AuthName   Test
AuthType   Basic
AuthUserFile   /home/fs2/v9/testuser/public_html/sec/.htpasswd
require   valid-user

Die Datei .htpasswd enthält die zugelassenen Benutzer und die dazugehörigen Passwörter und wird wie folgt erzeugt:

• Mittels slogin auf login2.zih.tu-dresden.de als testuser einloggen (testuser durch das gewünschte Login ersetzten).
• Mittels
  
  /usr/bin/htpasswd2   -c   /home/fs2/v9/testuser/public_html/sec/.htpasswd   otto
  
  wird das File erzeugt und der erste zugelassene Nutzer (hier otto) und sein Passwort (wird abgefragt) eingetragen.
• Jeder weitere Nutzer ist mit
  
  /usr/bin/htpasswd2   /home/fs2/v9/testuser/public_html/sec/.htpasswd   otto1
  
  einzutragen. Ist der Nutzer otto1 schon vorhanden, kann so auch sein Passwort geändert werden.
• Jetzt noch die passenden Dateirechte setzen:
  
  chmod   644   /home/fs2/v9/testuser/public_html/sec/.htpasswd
  chmod   644   /home/fs2/v9/testuser/public_html/sec/.htaccess
• Nun kann man testen, ob der passwortgeschützte Zugriff funktioniert, indem man im WWW-Browser die URL
  
  http://wwwpub.zih.tu-dresden.de/~testuser/sec/
  
  aufruft.