[ACC Hemsida]
[Hjälp]
[Information]
[Index]
[This information is only available in Swedish]
För att begränsa tillgången till vissa av dina hemsidor kan du använda en ".htaccess
"-fil. Du kan genom att lägga en sådan fil i en katalog få webservern att kräva användarnamn och lösenord (som du själv kan hitta på) från alla som försöker komma åt filer och kataloger i och under denna med en webläsare t.ex. Netscape. (Man fortfarande kan komma åt att läsa dina websidor genom att logga in på ACCs datorer med telnet eller motsvarande).Du skapar filen med valfri texteditor, t.ex.
pico
,emacs
ellervim
. Notera att punkten först i filnamnet.htaccess
gör att filen normalt inte syns när du körls
, provals -a
(listar alla filer). Filen ska alltså ligga i samma katalog som de filer/kataloger du vill begränsa tillgången till.Exempel på hur en fungerande fil kan se ut:
AuthName "Mina Hemligheter" AuthUserFile /home/u/user/public_html/hemligt/.htpasswd AuthType Basic require valid-userFyra rader alltså. De två sista kan du använda som de är. På den första raden anger du ett namn på dina hemliga sidor och på den andra raden anger du fullständig sökväg till den fil dina användare med tillhörande lösenord ska läsas från. Det enklaste är att ha denna fil i samma katalog som din.htaccess
-fil, den fullständiga sökvägen till denna katalog får du enklast med kommandotpwd
när du står i den katalog du vill ha sökvägen till (seman pwd
för mer info). Det kan påpekas att det generellt sett kan vara dumt att ha användar-filen i samma katalog som din.htaccess
-fil då det innebär att den ligger bland dina websidor och kan laddas ner. Men om du gör som i exemplet här och döper filen till.htpasswd
är detta inget problem då vår webserver är inställd på att inte tillåta detta.Då återstår att faktiskt skapa denna användar-fil (
.htpasswd
i exemplet) så att vi har någon användare som kan komma åt dina sidor. Om du följt exemplet ovan kan detta göras på följande sätt:
- Logga in på nån av våra datorer
- Se till att du står i den katalog du skapade din
.htaccess
-fil i ovan.- Kör
htpasswd -c .htpasswd user
(seman htpasswd
för mer info) däruser
ersätts med valfritt användarnamn som du hittar på själv. Du kommer då att få ange ett (valfritt) lösenord för denna användare.När du kommit så långt bör du ha ett fungerande system. Du kan lägga till flera användare med kommandot
htpasswd
genom att utelämna-c
. Om du anger-c
kommer alla gammla användare att skrivas över med en ny fil (-c
= create new file). För att ta bort enstaka användare kan du använda en texteditor, editera filen.htpasswd
och ta bort de rader som motsvarar de användare du vill ta bort. Det finns en rad per användare och en användare per rad. Detta kan se ut t.ex. såhär:username:v3l0KWx6v8mQM bob:x4DtaLTqsElC2Varje rad består av ett användarnamn följt av ":" och därefter tillhörande lösenord i krypterad form.That's all folks...