henry: Webserver Verzeichnisse je nach user freigeben

Hallo,

ich habe einen Webserver mit einen Zugangsschutz erst über eine htaccess Datei dann über eine mysql Datenbank realisert. d.h. alle Webseiten können nur per login geöffnet werden.

Da ich nun mehr Admintools über eine html Seite lösen will, möchte ich diese "ADMIN-Seite" und die dazugehörigen cgi-Scripte extra sichern, damit diese nur vom usernamen "root" geöffnet/ausgeführt werden können. Da fällt mir gerade nichts ein wie ich ein Verzeichnis an einen "usernamen" binden/sichern kann ??

Danke henry

  1. Du willst nur einen Einfall. Das ist gut, denn "mod_rewrite" ist einer.

  2. Tach!

    Da ich nun mehr Admintools über eine html Seite lösen will, möchte ich diese "ADMIN-Seite" und die dazugehörigen cgi-Scripte extra sichern, damit diese nur vom usernamen "root" geöffnet/ausgeführt werden können. Da fällt mir gerade nichts ein wie ich ein Verzeichnis an einen "usernamen" binden/sichern kann ??

    Gib diesen Admin-Adressen (vielleicht ja nur ein (Unter-)Verzeichnis) eine eigene HTTP-Auth-Konfiguration mit eigener Nutzerverwaltung.

    dedlfix.

    1. Gib diesen Admin-Adressen (vielleicht ja nur ein (Unter-)Verzeichnis) eine eigene HTTP-Auth-Konfiguration mit eigener Nutzerverwaltung.

      Ob das dem Fragesteller genügt? Immerhin kann man sich z.B. nicht abmelden...

      1. Hallo,

        Gib diesen Admin-Adressen (vielleicht ja nur ein (Unter-)Verzeichnis) eine eigene HTTP-Auth-Konfiguration mit eigener Nutzerverwaltung.

        dann müsste ich mich ja doppelt anmelden

        1. beim ersten Login
        2. beim verwenden der Admin-Tools

        ... nicht schön.

        Da bräuchte ich doch mehr Infos und Vorschläge ;-)

        1. Da bräuchte ich doch mehr Infos und Vorschläge ;-)

          Um helfen zu können bräuchte ich von hier an selbst mehr Infos.

          "CGI" ist zu allgemein. Das kann Perl sein, C, CPP, ach auch Java, sogar ein Shellskript (fragt sich bash, sh, ksh, ...); mein Gott, selbst den AWK kann ich als CGI vergewaltbenutzen - und sogar PHP kann auch als CGI ausgeführt werden.

          Also was hast Du da?

        2. Da bräuchte ich doch mehr Infos und Vorschläge ;-)

          Den Pfad-Anteil im URI komplett vom Inhalt entkoppeln, d.h. je nach Anmeldung wird der Inhalt für eine Webressource festgelegt bspw. ist der ausgelieferte Inhalt von der Benutzergruppe abhängig.

          Eigene Suchpfade für Benutzer bzw. Gruppen definieren (http://..../index.html zeigt, wenn horst angemeldet ist, nicht auf /home/www/index.html sondern auf /home/www/users/horst/index.html).

          kriegste das hin?

        3. Tach!

          Gib diesen Admin-Adressen (vielleicht ja nur ein (Unter-)Verzeichnis) eine eigene HTTP-Auth-Konfiguration mit eigener Nutzerverwaltung.

          dann müsste ich mich ja doppelt anmelden

          1. beim ersten Login
          2. beim verwenden der Admin-Tools

          ... nicht schön.

          HTTP-Auth ist hauptsächlich eine Authentifizierung. Die Autorisierungsmöglichkeiten sind begrenzt, nämlich auf Verzeichnissse oder andere Ressourcen. Ein ausgefeilteres Rechtesystem bekommst du dann wohl nur mit einer selbst geschriebenen Lösung und einem Session-Management hin.

          dedlfix.

          1. Hallo dedlfix,

            Gib diesen Admin-Adressen (vielleicht ja nur ein (Unter-)Verzeichnis) eine eigene HTTP-Auth-Konfiguration mit eigener Nutzerverwaltung.

            dann müsste ich mich ja doppelt anmelden

            1. beim ersten Login
            2. beim verwenden der Admin-Tools

            ... nicht schön.

            HTTP-Auth ist hauptsächlich eine Authentifizierung. Die Autorisierungsmöglichkeiten sind begrenzt, nämlich auf Verzeichnissse oder andere Ressourcen. Ein ausgefeilteres Rechtesystem bekommst du dann wohl nur mit einer selbst geschriebenen Lösung und einem Session-Management hin.

            Nunja, der Username der Authentifizierung steht auf Server-Seite zur Verfügung, Stichwort REMOTE_USER. Es muss also keine Session-basierte Lösung sein, aber eine selbst geschriebene wird es dann in der Tat sein müssen.

            LG,
            CK