item Apacheサーバのディレクトリにアクセス制限 htaccess, htpasswd

technique ... Linux・UNIX > コマンド

written 2006/6/6

そのディレクトリに「.htaccess」というファイルを置く。
ユーザー認証のみかける場合は、以下のとおり。
ディレクトリは
  /home/○○/public_html/△△/
とし、そこにパスワードファイル(.htpasswd)を置くとします。

 AuthUserFile /home/○○/public_html/△△/.htpasswd
 AuthName "Secret Zone"
 AuthType Basic
 require valid-user

内容はこんな感じ。
認証ユーザーの登録にはコマンド「htpasswd」を使用します。

$ htpasswd -c /*/*/.htpasswd taro

ここで2回パスワードを入力。

最初の引数でパスワードファイルの場所、2番目の引数でユーザー名です。スイッチ「-c」は 最初のときだけ(パスワードファイルを新規作成するとき)使います。2回目以降のユーザー追加の際はいらないです。

$ htpasswd /*/*/.htpasswd jiro

こうですね。
間違ってもう一度「-c」を使ったら、以前入力したものが破棄されるかもです。
「.htpasswd」の中を見ると、ユーザー名とパスワードの一覧になってます。パスワードは暗号化されています。
ユーザー削除のときは、.htpasswdをエディタで開いて該当行を削除。修正したい(パスワード変更したい)ときは、

$ htpasswd /*/*/.htpasswd taro

とやってパスワードを入力すれば上書きされるみたいです。
なお、これはLinuxログインして、シェルからユーザー登録していますが、それができない場合(ftp等でしかサーバにアクセスできない場合)は「.htpasswd」を手動で作成します。
単に

ユーザー名:Basic暗号化されたパスワード

という内容を書けばいいのですが、暗号化するためにはスクリプトを使うなどの工夫が必要です。
Linuxコマンドを使える状況であれば、

$ htpasswd -n taro

でパスワードを入力すれば、暗号化されたパスを視認することができます。(この場合標準出力するだけで、ファイルは更新しない)

このコンテンツに投票

■ この記事/文章が気に入りましたら、投票して下さい。

まあまあよいと思った
とてもよいと思った

1 point / 投票数 1 1point

feedbackによるコンテンツランキング
informationfeedback機能について

現在のカテゴリ : technique ... Linux・UNIX > コマンド

2138225

* * *

Written by nt.

無断転載禁止
引用箇所や掲示板への投稿など一部を除いて、当サイト内のすべての 文章・楽曲・画像等は作者ntの著作物です。
▼Webページへのリンクはご自由にどうぞ。
http://www.signes.jp/technique/
WebMaster: nt - Contact | Information | TopPage

Copyright (c) 2002-2010 nt. All rights reserved.