Klaus: Apache Zugriffssteuerung

SELF-Forum

Apache Zugriffssteuerung

Klaus
Informationen zu den Bewertungsregeln

Hallo,

ich würde gerne einen Apache so steuern, dass der grundsätzliche Zugriff passwortgeschützt ist, ich aber explizit Dateien und Verzeichnisse angeben kann, die auch ohne Passwort aufgerufen / heruntergeladen werden können.

Wie muss ich das einstellen?

Ich habe für den Zugriffsschutz folgende Konfiguration:

<Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                require valid-user
                AuthUserFile /etc/passwoerter
                AuthType Basic
                Satisfy all
                AuthName "Benutzeridentifikation"
        </Directory>

Wie baue ich jetzt die Freigaben ein?

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Apache Zugriffssteuerung

    Tom Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hello,

    Hallo,

    ich würde gerne einen Apache so steuern, dass der grundsätzliche Zugriff passwortgeschützt ist, ich aber explizit Dateien und Verzeichnisse angeben kann, die auch ohne Passwort aufgerufen / heruntergeladen werden können.

    Wie muss ich das einstellen?

    z.B. so:

    require authentication for everything not specificly excepted

    <Location / >
        AuthType Basic
        AuthName "whatever"
        AuthUserFile /etc/apache2/htpasswd
        Require valid-user
        AllowOverride all
    </Location>

    allow standard apache icons to be used without auth (e.g. MultiViews)

    <Location /icons>
        allow from all
        Satisfy Any
    </Location>

    anyone can see pages in this tree

    <Location /special_public_pages>
        allow from all
        Satisfy Any
    </Location>

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Apache Zugriffssteuerung

      Klaus
      Informationen zu den Bewertungsregeln

      z.B. so:

      require authentication for everything not specificly excepted

      <Location / >
          AuthType Basic
          AuthName "whatever"
          AuthUserFile /etc/apache2/htpasswd
          Require valid-user
          AllowOverride all
      </Location>

      allow standard apache icons to be used without auth (e.g. MultiViews)

      <Location /icons>
          allow from all
          Satisfy Any
      </Location>

      anyone can see pages in this tree

      <Location /special_public_pages>
          allow from all
          Satisfy Any
      </Location>

      Vielen Dank für die schnelle Antwort.

      Ich habe meine Konfiguration nun wie folgt geändert:

      DocumentRoot /var/www
              <Location />
                      Options FollowSymLinks
                      AllowOverride None
              </Location>
              <Location /var/www/>
                      Options Indexes FollowSymLinks MultiViews
                      AllowOverride None
                      Order allow,deny
                      allow from all
                      require valid-user
                      AuthUserFile /etc/webserverpass
                      AuthType Basic
                      Satisfy all
                      AuthName "Benutzeridentifikation"
              </Location>
              <Location /var/www/proxy>
                      allow from all
                      Satisfy Any
              </Location>

      Mit der Konsequenz, dass nun kein Passwort mehr abgefragt wird, egal wo.

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Apache Zugriffssteuerung

    Klaus
    Informationen zu den Bewertungsregeln

    Ich habs jetzt hinbekommen, indem ich anstelle von Location die Directory-Direktive verwende.

    Danke dennoch fr die Unterstützung.

    Beitrag melden
    Informationen zu den Bewertungsregeln