Friedel: Frage zum Wiki-Artikel „Zugriffskontrolle“

problematische Seite

Hallo

Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden. Dann hat das ganze ohne jeden Erfolg funktioniert. Das bedeutet, ich habe eine Erfolgsmeldung bekommen, aber kein Ergebnis. Im Artikel steht: „Diese Passwortdatei können Sie dann in das vorgesehene Verzeichnis verschieben oder hochladen.“ Ich habe daraufhin die üblichen Ordner des Apache nach einer .htusers durchsucht und keine gefunden. Seit etwa 25 Minuten sucht Catfish vergeblich nach einer .htusers. Ich habe inzwischen mit einem Online-Tool eine neue .htusers erstellt und hochgeladen. Aber ich wüsste schon gerne, wo apache-utils, oder wie auch immer das Tool heißt, die erzeugte .htusers gespeichert hat. Da brauche ich sie ja wahrscheinlich nicht. Die Anleitung zum Erzeugen der Passwortdatei ist ohne diese Info imho unbrauchbar.

  1. problematische Seite

    Ich habe daraufhin die üblichen Ordner des Apache nach einer .htusers durchsucht und keine gefunden.

    Zumindest unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte.

    Du findest diese versteckten Dateien via ssh mit ls -A oder ls -a. Oder lass Dir in Deinem grafischen oder semigraphischen Dateimanager (nc z.B.) versteckte Dateien anzeigen.

    1. problematische Seite

      Auch catfish zeigt versteckte Dateien und Ordner an, wenn man ihn so einstellt. Bei mir werden sie angezeigt.

      1. problematische Seite

        Auch catfish zeigt versteckte Dateien und Ordner an, wenn man ihn so einstellt.

        Naja. Nachdem Du in einem Terminal eine Datei erstellt hast, klickst Du also ein paar Mal herum, um diese mit catfish zu suchen. Ich hätte im Zweifelsfall kurzerhand find genommen und mir (im Wissen um meine „Lieblings-Irrtümer“) die Unwägbarkeiten bezüglich des Ordners (Dank ssh sogar des Rechners!), der Rechte (vorheriges sudo?) und so weiter gespart…

        Allerdings hätte ich auch gewusst, dass alle Terminalprogramme (nicht nur Linux!), die irgendwas mit Dateien anstellen, das nicht in irgendeinem Verzeichnis anstellen, sondern entweder im aktuellen oder aber ebendieses in dem mit dem durch den Dateinamen oder sogar explizit angegebenen Verzeichnis tun.

        Zumindest erinnere ich mich an solches Wissen signifikant besser vor der Zeit zum Schlafengehen und definitiv erst nach dem Morgenkaffee… Insofern scheint mir die wirkliche Ursache Deiner Frage geklärt: Es lag an der falschen Uhrzeit für solche „komplizierte Dinge“ und ist damit „per se“ entschuldigt. Niemand, der nicht selbst „merkbefreit“ ist, hält andere für „dumm“, nur weil diese um Mitternacht über scheinbar Triviales stolpern und sich dann auch noch „verhaken“. Das kennt nämlich jede(r) von sich selbst.

  2. problematische Seite

    Hallo Friedel,

    Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.

    das überrascht mich. Welche denn?

    Dann hat das ganze ohne jeden Erfolg funktioniert. Das bedeutet, ich habe eine Erfolgsmeldung bekommen, aber kein Ergebnis. Im Artikel steht: „Diese Passwortdatei können Sie dann in das vorgesehene Verzeichnis verschieben oder hochladen.“ Ich habe daraufhin die üblichen Ordner des Apache nach einer .htusers durchsucht und keine gefunden.

    Du hast sie mit htpasswd erzeugt? Das Tool legt sie in dem Verzeichnis an, in dem du dich gerade befindest. Dass du "keine gefunden" hast, könnte Absicht sein: Dateien, deren Name mit einem Punkt beginnt, gelten für Unixoide als versteckt (siehe Hinweis vom Raketenwilli).

    Seit etwa 25 Minuten sucht Catfish vergeblich nach einer .htusers. Ich habe inzwischen mit einem Online-Tool eine neue .htusers erstellt und hochgeladen. Aber ich wüsste schon gerne, wo apache-utils, oder wie auch immer das Tool heißt, die erzeugte .htusers gespeichert hat.

    Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.

    Da brauche ich sie ja wahrscheinlich nicht. Die Anleitung zum Erzeugen der Passwortdatei ist ohne diese Info imho unbrauchbar.

    Das ist doch das normale Verhalten aller Programme, die Dateien anlegen oder bearbeiten: Sie tun das, wenn nicht anders angegeben, im aktuellen Verzeichnis, in dem sie aufgerufen wurden.

    Einen schönen Tag noch
     Martin

    --
    Demnächst vielleicht sogar olympisch: Bogenscheißen.
    1. problematische Seite

      Guten Morgen @Der Martin

      Du hast sie mit htpasswd erzeugt? Das Tool legt sie in dem Verzeichnis an, in dem du dich gerade befindest. Dass du "keine gefunden" hast, könnte Absicht sein: Dateien, deren Name mit einem Punkt beginnt, gelten für Unixoide als versteckt (siehe Hinweis vom Raketenwilli).

      Der Artikel wurde ja aus zweien zusammengefügt, wie man schon aus dem Inhaltsverziechnis sehen kann.

      Könntest Du - falls du Zeit hast - Raketenwillis Hinweis einbauen und den Artikel mal checken und gegebenenfalls glätten?

      Herzliche Grüße

      Matthias Scharwies

      --
      Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
      1. problematische Seite

        Hallo Matthias,

        Der Artikel wurde ja aus zweien zusammengefügt, wie man schon aus dem Inhaltsverziechnis sehen kann.

        Könntest Du - falls du Zeit hast - Raketenwillis Hinweis einbauen und den Artikel mal checken und gegebenenfalls glätten?

        den Hinweis auf die versteckten Dateien und den Schalter -a (für ls) bzw. die entsprechende Einstellung graphischer Dateimanager habe ich mal eingebaut.

        Gleichzeitig habe ich über den ganzen Artikel den Namen der Passwort-Datei auf .htpasswd vereinheitlicht. Vor allem für weniger routinierte Leser (und für die ist der Artikel ja gedacht) ist es vermutlich verwirrend, wenn wir immer wieder andere Namen verwenden.

        Was ich nicht getan habe: Geprüft, ob sämtliche verwendeten Apache-Direktiven noch up to date sind - geschweige denn, sie auf den aktuellen Stand gebracht. Mein Wissen um Apache-Syntax ist noch auf dem Standd von Apache 2.0, für die neuere Syntax muss ich mich selbst erst wieder einlesen.

        Einen schönen Tag noch
         Martin

        --
        Demnächst vielleicht sogar olympisch: Bogenscheißen.
        1. problematische Seite

          Servus!

          Hallo Matthias,

          Der Artikel wurde ja aus zweien zusammengefügt, wie man schon aus dem Inhaltsverziechnis sehen kann.

          Könntest Du - falls du Zeit hast - Raketenwillis Hinweis einbauen und den Artikel mal checken und gegebenenfalls glätten?

          den Hinweis auf die versteckten Dateien und den Schalter -a (für ls) bzw. die entsprechende Einstellung graphischer Dateimanager habe ich mal eingebaut.

          Gleichzeitig habe ich über den ganzen Artikel den Namen der Passwort-Datei auf .htpasswd vereinheitlicht. ...

          Vielen Dank!

          Herzliche Grüße

          Matthias Scharwies

          --
          Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
        2. problematische Seite

          Was ich nicht getan habe: Geprüft, ob sämtliche verwendeten Apache-Direktiven noch up to date sind - geschweige denn, sie auf den aktuellen Stand gebracht.

          Sieht gut aus.

          Tut es nicht.

          Ich mach mich ran, sobald ich etwas fitter bin.

          1. problematische Seite

            Hallo,

            Was ich nicht getan habe: Geprüft, ob sämtliche verwendeten Apache-Direktiven noch up to date sind - geschweige denn, sie auf den aktuellen Stand gebracht.

            Sieht gut aus.

            Tut es nicht.

            schade, ich habe schon freudig die Hände gerieben.

            Okay. Beide beanstandeten Abschnitte stehen aber sowieso schon unterhalb der Marke "ToDo".

            Ich mach mich ran, sobald ich etwas fitter bin.

            Besten Dank schonmal dafür.

            Einen schönen Tag noch
             Martin

            --
            Demnächst vielleicht sogar olympisch: Bogenscheißen.
            1. problematische Seite

              crypt löschen

              Konsequent auf apache 2.4 umschreiben.

              • Ich habe die Anpassungen vorgenommen und hoffe, dass mir niemand den Kopf abschraubt.
              • He! Der Artikel im Wiki ist kürzer - und obwohl ich es war (¹) - (hoffentlich) verständlicher geworden.
              • Ich habe vor der Verwendung von Host/Domain-Namen (DNS-Namen) gewarnt.

              ¹) Deshalb ist eine Nachschau, ggf. „meckern“ erforderlich.

              1. problematische Seite

                Servus!

                crypt löschen

                Konsequent auf apache 2.4 umschreiben.

                • Ich habe die Anpassungen vorgenommen und hoffe, dass mir niemand den Kopf abschraubt.
                • He! Der Artikel im Wiki ist kürzer - und obwohl ich es war (¹) - (hoffentlich) verständlicher geworden.
                • Ich habe vor der Verwendung von Host/Domain-Namen (DNS-Namen) gewarnt.

                ¹) Deshalb ist eine Nachschau, ggf. „meckern“ erforderlich.

                Vielen Dank!

                Das Kapitel Fazit in der Mitte des Artikels besteht noch aus dem ToDo und der Einleitung des ehemals zweiten, in den Artikel integrierten Artikels.

                Danach folgen

                *Besucher_von_verschiedenen_IP-Adressen_unterschiedlich_behandeln

                Könnte das jemand bitte noch weiter sortieren, redigieren?

                Herzliche Grüße

                Matthias Scharwies

                --
                Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
                1. problematische Seite

                  Das Kapitel Fazit in der Mitte des Artikels besteht noch aus dem ToDo und der Einleitung des ehemals zweiten, in den Artikel integrierten Artikels.

                  Danach folgen

                  *Besucher_von_verschiedenen_IP-Adressen_unterschiedlich_behandeln

                  Könnte das jemand bitte noch weiter sortieren, redigieren?

                  Im derzeitigen Zustand ist der Artikel zu lang und etwas unübersichtlich. Deshalb würde ich den großen Rechner und zwei Monitore benutzen - bevor ich mit 200 Watt die Bude heize frage ich lieber:

                  Wie radikal darf ich dabei handeln?

                  1. problematische Seite

                    Servus!

                    Könnte das jemand bitte noch weiter sortieren, redigieren?

                    Im derzeitigen Zustand ist der Artikel zu lang und etwas unübersichtlich. Deshalb würde ich den großen Rechner und zwei Monitore benutzen - bevor ich mit 200 Watt die Bude heize frage ich lieber:

                    Wie radikal darf ich dabei handeln?

                    Vielen Dank im Voraus!

                    Du hast völlig freie Hand!

                    Bitte überleg' Dir, welche Zielgruppe wir haben: Anfänger, Leute im Nebenberuf

                    Was soll im Artikel drinstehen? - Wsl eh nur der Passwortschutz, oder?

                    Den Rest könnte man ja als Link auf die Apache-Doku realisieren.

                    Herzliche Grüße

                    Matthias Scharwies

                    --
                    Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
    2. problematische Seite

      Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.

      das überrascht mich. Welche denn?

      Die heißen libapr1:amd64, libaprutil1:amd64 und apache2-utils.

      Du hast sie mit htpasswd erzeugt? Das Tool legt sie in dem Verzeichnis an, in dem du dich gerade befindest.

      Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.

      Auf die Idee bin ich nicht gekommen. Ich habe erwartet, dass ein Bestandteil von apache2-utils sowas da anlegt, wo es im Apache2 hin gehört, oder nach einem Ort fragt.

      Mit diesen Infos war die Datei leicht zu finden.

      1. problematische Seite

        Hallo,

        Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.

        das überrascht mich. Welche denn?

        Die heißen libapr1:amd64, libaprutil1:amd64 und apache2-utils.

        hmm, eigentlich hätte apache2-utils genügen müssen. Ich bin aber verblüfft, dass das mit dem apache-Basispaket nicht automatisch als "dependency" mit installiert wurde.

        Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.

        Auf die Idee bin ich nicht gekommen. Ich habe erwartet, dass ein Bestandteil von apache2-utils sowas da anlegt, wo es im Apache2 hin gehört, oder nach einem Ort fragt.

        Naja, es gibt keinen "typischen" Ort für diese Dateien. Oft werden sie sogar im selben Verzeichnis wie die .htaccess angelegt, also in dem Verzeichnis, dem sie logisch zugeordnet sind.

        Mit diesen Infos war die Datei leicht zu finden.

        Na immerhin. 😉

        Einen schönen Tag noch
         Martin

        --
        Demnächst vielleicht sogar olympisch: Bogenscheißen.
        1. problematische Seite

          Hallo,

          Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.

          das überrascht mich. Welche denn?

          Die heißen libapr1:amd64, libaprutil1:amd64 und apache2-utils.

          hmm, eigentlich hätte apache2-utils genügen müssen. Ich bin aber verblüfft, dass das mit dem apache-Basispaket nicht automatisch als "dependency" mit installiert wurde.

          Ich kenne kein Linux, wo das nicht so ist. Und ich vermute mal, im Hinblick auf dessen Vermutungen, auch der Friedel baut sich kein Linux „from scratch“ oder auch nur den Apache aus den Quellen. Es sei denn … er hat auf Anhieb die für ihn falsche Anleitung für Hardcore-Tester gefunden. Dann hätten wir aber, so glaube ich fest, schon vor Wochen oder Monaten davon gehört.

          Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.

          Auf die Idee bin ich nicht gekommen. Ich habe erwartet, dass ein Bestandteil von apache2-utils sowas da anlegt, wo es im Apache2 hin gehört, oder nach einem Ort fragt.

          Naja, es gibt keinen "typischen" Ort für diese Dateien.

          Eben. Wo - bitte - soll der sein?

          • /var/www/
          • /etc/apache2/
          • /home/friedel
          • /kunden/0815/

          ???