High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Pb .htaccess avec le fichier /etc/passwd

Dernière réponse le 17 sep 2004 à 21:21:49 stena83, le 14 sep 2004 à 13:31:43 
 Signaler ce message aux modérateurs

Bonjour, je souhaite limiter l'accès de pages web à certaines personnes, pour cela j'ai crée un .htaccess et un fichier .htpasswd, cela fonctionne sans problème, mais est-il possible d'utiliser le fichier des comptes unix /etc/passwd pour limiter laccès a certaines pages web?

Si je ne suis pas assez clair j'aimeré faire comme pour un serveur ftp en fait. Les personnes qui se connecte peuvent consulter le serveur FTP et je voudré effectuer la même chose pour un site web. les personnes qui se connectes peuvent consulter les pages web.

Merci

Meilleures réponses pour « pb .htaccess avec le fichier /etc/passwd » dans :
Linux - Gestion des utilisateurs VoirPremier pas de l'administrateur Lorsque diverses personnes ont accès à un système, il est nécessaire que l'administrateur système gère les utilisateurs. Pour ceci, les commandes usuelles et les fichiers à configurer doivent être connus. Les...
Linux - Gestion des utilisateurs VoirPremier pas de l'administrateur Lorsque diverses personnes ont accès à un système, il est nécessaire que l'administrateur système gère les utilisateurs. Pour ceci, les commandes usuelles et les fichiers à configurer doivent être connus. Les...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Posez votre question Répondre

1

Jeff, le 14 sep 2004 à 22:59:47

Ce n'est pas possible car ce n'est pas la même syntaxe et encore heureux car cela représenterait une faille de sécurité ! 

                                   
Jeff  \--Webmaster@CCM--/

   
Répondre à Jeff

2

stena83, le 15 sep 2004 à 11:50:32

Mais est-il possible de n'autoriser que les personnes possédant un compte unix a consulter un site Web? Meme sans passer par un .htaccess?

   
Répondre à stena83

3

yomip, le 15 sep 2004 à 11:54:23

Il est tout à fait possible d'utiliser les mots de passe de passwd. Il faut d'abord installer le module mod_auth_sys.
Ensuite pour ma part, je n'utilise pas les .htaccess car je modifie directement le httpd.conf avec ce qu'il y a ci-dessous.
Ce qui suit est valable pour les répertoires WWW des home d'utilisateurs créés.
<Directory "/export/home/*/WWW">
AllowOverride FileInfo AuthConfig Indexes
AuthType Basic
AuthName Identification
AuthSystem On
AuthSystemAuthorative On
Options MultiViews Indexes FollowSymLinks IncludesNoExec
</Directory>
Voici un lien pour le module: http://thefears.com/sources/mod_auth_sys/
ps: heureusement qu'on peut utiliser les mots de passe d'un fichier passwd, notamment pour une utilisation d'apache avec NIS ou avec LDAP, où les passwd sont stockés sur une machine maître ;-)

   
Répondre à yomip

4

stena83, le 15 sep 2004 à 14:52:20

Ok mais maintenant g un pb pour installer le module mod_auth_sys, coment dois-je faire? j'ai telechargé le .tar.gz et le l'ai décompréssé, mais comment l'installer?

Merci

   
Répondre à stena83

5

yomip, le 15 sep 2004 à 15:28:17

Places le mod_auth_sys 1.3 (c la dernière version) dans le répertoire /apache-1.3.x/src/modules/extra de ton apache, puis il va falloir que tu lances une recompilation d'apache.
./configure --add-module=src/modules/extra/mod_auth_sys.c puis fais un make. Tu auras un fichier avec une extension en .o Il suffira que tu rajoutes dans ton httpd.conf une ligne addmodule le nom de ton module et un load module.
Mais il faut avoir installer apache à partir des sources, évidemment.

   
Répondre à yomip

6

stena83, le 16 sep 2004 à 23:02:46

Bon, j'ai essayer d'installer le module, mais pas moyen, je n'arrive pas à configurer le httpd.conf. C koi les lignes a taper pour ajouter ce module? Et n'existe il pas une version rpm de ce module?

Jgalère trop.

Merci de m'aider

   
Répondre à stena83

7

 stena83, le 17 sep 2004 à 21:21:49

G trouvé une autre solution sans passer par ce module mod_aut_system, c 'est en créant un fichier .htaccess contenant la direction

authuserfile /etc/shadow

mais pour ke cela fonctionne g du mettre un accès en lecture pour ce fichier. Est-ce que cela craint pour la protection? En sachant que ce fichier contient les login et mot de passe crypté et n'est accessible en écriture que par root?

   
Répondre à stena83
Posez votre question Répondre
Ils ont besoin de votre aide