Umu logo Umeå universitet
Teknisk-naturvetenskaplig fakultet
Institutionen för datavetenskap



WWW access

För att förhindra spridningen av WWW sidor ska du skapa en fil som heter .htaccess i det bibliotek där du vill lägga din spärr. Alla underliggande filer och kataloger påverkas hädanefter av vad du skriver i den filen.

I den filen kan den avancerade skriva och styra en hel del, men för vår uppgift att förhindra WWW access, finns det i stort två sätt att gå till väga.

1. Förhindra access baserat på maskin namn
I exemplet nedan förhindrar vi access till alla som inte sitter på en maskin under domänen cs.umu.se, dvs alla som inte surfar från en av datavetenskaps maskiner spärrar vi ute.
	order       deny,allow
	deny        from all
	allow       from cs.umu.se
Vill du att dom som sitter på student-nätet (dvs Pedagoggränd & c/o) ska komma åt dina sidor lägger du till en allow rad med deras domän:
	allow       from student.umu.se
En exempelfil som spärrar alla som inte surfar från någon av Datavetenskaps maskiner hittar du på
	/Home/special/www/secret/.htaccess
2. Förhindra access baserat på grupp av användare

För att förhindra access baserat på användarnamn kräver det lite mer från din sida. Det finns för närvarande inget sätt att verifiera mot deras UNIX användare (tex. c95bge) och det lösenord dom har på det kontot. Anledningen till det är att det är för osäkert och skulle öppna upp oss ytterligare mot intrång!

Det hela går ut på att du själv styr vilket användarnamn och lösenord man måste ange för att komma åt sidorna. Du behöver förutom din .htaccess fil även två andra filer, lämpligen kallade .htpasswd samt .htgroup.

OBSERVERA! Dessa filer måste vara läsbara av WWW servern, dvs Other måste kunna läsa dom! (-rw-r--r-- på UNIX)

För att skapa .htpasswd filen måste du först vara inloggad på en IBM/AIX maskin (lämpligen nelson) då du behöver använda programmet htpasswd som för närvarande bara finns för AIX. Med det programmet skapar du först din egen användare med dess lösenord:

	nelson% htpasswd -c .htpasswd my-WWW-user
	Adding password for my-WWW-user.
	New password: my-secret-password
	Re-type new password: my-secret-password
OBSERVERA! Du bör EJ välja samma lösenord som du har på din användare! Detta ur säkerhetssynpunkt.

För att sedan addera andra användare, skriver du som ovan fast utelämnar -c

	nelson% htpasswd .htpasswd other-WWW-user
	Adding password for other-WWW-user.
	New password: other-WWW-users-secret-password
	Re-type new password: other-WWW-users-secret-password
Användaren och dess lösenord lagras i filen .htpasswd med lösenordet krypterat.

I filen .htgroup kan du gruppera ihop flera användare i grupper. Det görs som i följande exempel:

	friends: hans jens roger ake
	doa-kurs: c95bge c95jsl dva94jww 
Vi har nu grupperna friends och doa-kurs där medlemmarna i respektive grupp är uppräknade efter kolon-tecknet.

Vi är nu redo att använda dessa filer. I din .htaccess fil börjat du med att definiera vart .htpasswd och .htgroup ligger, en identifieringssträng och ett nyckelord:

	AuthUserFile /Home/special/www/secret/.htpasswd
	AuthGroupFile /Home/special/www/secret/.htgroup
	AuthName Hans Secret Pages
	AuthType Basic
Sedan säger vi till att enbart gruppen friends får komma åt våra sidor
	require group friends
Nu kommer endast dom som kan ange rätt användarnamn och lösenord och som tillhör vår egen-definierade grupp friends åt våra hemliga sidor.

Nu återstår bara att meddela dom som ska ha access till sidorna vad dom ska använda för användarnamn och lösenord för att komma åt sidorna.


Skulle du behöva hjälp eller har frågor, så kontakta Hans Hedlund (hans@cs.umu.se)

[an error occurred while processing this directive]