Apache - Restricción del Acceso

Restricción del acceso

fichero srm.conf:

# AccessFileName: The name of the file to look for in each directory
# for access control information.

AccessFileName .htaccess

----------------------------------------

fichero access.conf

# AllowOverride None
AllowOverride AuthConfig

Por medio del archivo .htacces, podemos restringir el acceso a determinados contenidos. Para ello será necesario crear primero un archivo de contraseñas, el cual se puede crear automáticamente usando el siguiente comando:

htpasswd -c nombre_archivo nombre_usuario

Una vez tecleados esto, se pedirá una contraseña para el usuario especificado y se creará un archivo de contraseñas con la siguiente estructura:

nombre_usuario:password_encriptado

Se aconseja crear este fichero fuera del directorio especificado por DocumentRoot para evitar de esta forma que se pueda acceder a dicho fichero de contraseñas desde un cliente.
Después se deberá crear un archivo .htacces, dentro del directorio en el cual se quiera incluir la protección. Es decir, el archivo .htacces proteje el contenido del directorio donde se encuentra, además de todos los directorios dependientes de dicho directorio.
En el servidor se ha usado como ejemplo un archivo .htacces para proteger el contenido de www.mmlinux.net/Instalacion/prueba_htaccess. Para poder acceder se deberá usar como nombre de usuario jaume y como clave emuaj (puede que no funcione correctamente si no está configurado nuestro equipo 192.168.13.83 como servidor de DNS del cliente).
Todo lo relacionado con .htacces tiene que ver con protección de directorios y restricción de acceso al usuario final. Si lo que se desea es a nivel de servidor, es decir, definir permisos para lectura/ejecución de cgis y demás según los directorios, se debe modificar el fichero access.conf

Tambien existe la posibilidad de permitir el acceso a un grupo de usuarios. Para ello se usa la directiva AuthGroupFile. Se debera crear un fichero de grupos que contenga para cada uno de los grupos que usuarios pertenecen al mismo. El formato de este fichero es muy simple:

grupo: usuario1 usuario2 usuario3 .... usuarion

Para introducir un nuevo usuario a un fichero de contraseñas ya existente, se debera teclear:

htpasswd fichero usuario

Finalmente, deberemos añadir la siguiente linea al archivo .htacces:

AuthGroupFile fichero

[VOLVER]