[Sysadmins] Apache2 user-based security
Eugene Prokopiev
=?iso-8859-1?q?enp_=CE=C1_altlinux=2Eorg?=
Пн Янв 26 13:20:56 UTC 2009
Здравствуйте!
# cat /etc/altlinux-release
ALT Linux 5.0 branch (Ziziphora)
# apt-get install apache2
# service httpd2 start
В браузере видно "It works!" - т.е. из коробки заработало. Теперь
требуется создать каталог и пустить туда только авторизованных
пользователей. Создаю по аналогии с alt-docs-apache2 такие файлы:
# cat /etc/httpd2/conf/mods-start.d/999-folder.conf
alias=yes
authz_host=yes
# cat /etc/httpd2/conf/extra-start.d/999-folder.conf
folder=yes
# cat /etc/httpd2/conf/extra-available/folder.conf
<IfModule alias_module>
Alias /folder /var/www/folder/
</IfModule>
<Directory "/var/www/folder/">
<IfModule authz_host_module>
Order allow,deny
Allow from all
</IfModule>
</Directory>
Также создаю каталог:
# mkdir /var/www/folder
# cp /var/www/html/index.html /var/www/folder/
Инициализирую новую конфигурацию:
# a2chkconfig
# service httpd2 restart
По ссылке http://localhost/folder/ вижу "It works!" - замечательно.
Добавляю авторизацию:
# cat /etc/httpd2/conf/mods-start.d/999-folder.conf
alias=yes
authz_host=yes
auth=yes
# cat /etc/httpd2/conf/extra-available/folder.conf
<IfModule alias_module>
Alias /folder /var/www/folder/
</IfModule>
<Directory "/var/www/folder/">
<IfModule authz_host_module>
Order allow,deny
Allow from all
</IfModule>
<IfModule auth_module>
AuthName "Folder security"
AuthType Basic
AuthUserFile /var/www/folder-passwd
Require valid-user
</IfModule>
</Directory>
Инициализирую новую конфигурацию:
# htpasswd2 -bc /var/www/folder-passwd user upwd
# a2chkconfig
# service httpd2 restart
И на http://localhost/folder/ вижу "It works!" - а хотелось увидеть
запрос логина/пароля. Комментирую <IfModule authz_host_module> - и
вижу "Access forbidden!"
Что я делаю неправильно?
--
С уважением,
Прокопьев Евгений
Подробная информация о списке рассылки Sysadmins