{"id":1500,"date":"2014-08-02T12:11:52","date_gmt":"2014-08-02T10:11:52","guid":{"rendered":"https:\/\/baumschubbser.de\/?p=1500"},"modified":"2015-01-15T21:42:36","modified_gmt":"2015-01-15T19:42:36","slug":"verzeichnis-mit-passwort-belegen","status":"publish","type":"post","link":"https:\/\/baumschubbser.de\/?p=1500","title":{"rendered":"Verzeichnis mit Passwort belegen"},"content":{"rendered":"

\"emblem-readonly\"<\/a>Nun habe ich bei mir zu Hause einen s\u00fc\u00dfen kleinen Ubuntu-Server stehen. Ein Fujitsu-Siemens Thinclient, von dem ich schon mal erz\u00e4hlt habe. Er frisst nicht viel Stroh(<\/del>m) und ist ganz praktisch, wenn man ein paar Kleinigkeiten mal kurz ins Netz stellen will. Fotos in vern\u00fcnftiger Qualit\u00e4t kann man nicht wirklich per eMail versenden und schon gar nicht per Fratzenbuch teilen. Der Upload ist, wenn man nicht gerade \u00fcber eine entsprechend tolle Glasfaserleitung verf\u00fcgt, auch m\u00fchselig. \u00dcber das interne Netzwerk ist das schon deutlich schneller. Man k\u00f6nnte die Dateien auch einfach auf einen USB-Stick kopieren und in den Server stecken… ich arbeite dran… \ud83d\ude42<\/p>\n

Nun sind aber nicht unbedingt alle Personen begeistert, wenn ihre Fotos einfach frei ins Netz gestellt werden. Deshalb wollte ich nun ein Verzeichnis auf dem Webspace, bzw. dem \/var\/www-Verzichnis per Passwort sch\u00fctzen.<\/p>\n

Prinzipiell ist das eine ganz einfache Sache. Hab ich jedenfalls gelesen. Man nehme:<\/p>\n

zwei Textdokumente namens .htaccess und .htpasswd. Die Punkte vor den Dateinamen sind nicht zu vergessen.<\/p>\n

in die .htaccess kommt folgender Inhalt:<\/p>\n

\n
AuthType Basic\r\nAuthName <\/code>\"Zugriff verweigert - Bitte User und Passwort eingeben\" \r\n<\/code>AuthUserFile <\/code>\/var\/www\/website1\/<\/code>.htpasswd\r\nRequire valid-user<\/code><\/pre>\n
Wobei der Pfad nat\u00fcrlich den vorhandenen Gegebenheiten anzupassen ist.<\/div>\n
Nun gebe ich die folgende Zeile ins Terminal ein. Auch hier gilt es, den Benutzernamen durch den entsprechenden Benutzernamen zu ersetzt. Danach erfolgt die erstmalige Eingabe und Festlegung des Passwortes.<\/div>\n
\n
htpasswd -cm .\/.htpasswd benutzername<\/pre>\n<\/div>\n
Ein weiterer Benutzername muss danach ohne -c, also so:<\/div>\n
\n
htpasswd -m .\/.htpasswd benutzername2<\/pre>\n<\/div>\n
angelegt werden. Andernfalls wird die Datei einfach \u00fcberschrieben.<\/div>\n
Mit diesen Befehlen kann man sich dann auch diverse Passwortgeneratoren sparen.<\/div>\n
Beide Dateien sind in das zu sch\u00fctzende Verzeichnis zu kopieren.<\/div>\n
<\/div>\n
Nun hatte ich das Problem, dass die .htaccess nicht erkannt wurde.<\/div>\n
In der Datei<\/div>\n
\/etc\/apache2\/apache2.conf<\/pre>\n
habe ich alle „AllowOverride None“ in „AllowOverride All“ ge\u00e4ndert. Ob die \u00c4nderung wirklich an allen Stellen notwendig ist, kann vielleicht Ben kurz fachkundig kommentieren.<\/div>\n
Er schreibt sehr ausf\u00fchrliche und fachlich fundierte Beitr\u00e4ge auf seinem Blog<\/a>.<\/div>\n
Jedenfalls wird die .htaccess nun nicht mehr ignoriert und das Verzeichnis ist gesch\u00fctzt.<\/div>\n
<\/div>\n
Eine Sache hat mich dann doch noch stutzig gemacht. Das Passwort wurde nur einmal verlangt und dann hatte ich immer freien Zugriff, auch ohne, da\u00df ich das Passwort gespeichert hatte.<\/div>\n
Nach geraumer Recherche fand ich heraus, da\u00df die Abfrage erst wieder erscheint, wenn man den Browser, in meinem Falle Firefox, neu \u00f6ffnet.<\/div>\n
<\/div>\n
Interessant ist vielleicht auch, dass man auf diese Art einen kompletten Blog sch\u00fctzen kann, f\u00fcr den Fall, dass man z.B. einen H\u00e4ndlershop oder einfach einen privaten Blog anlegen m\u00f6chte.<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
Nun habe ich bei mir zu Hause einen s\u00fc\u00dfen kleinen Ubuntu-Server stehen. Ein Fujitsu-Siemens Thinclient, von dem ich schon mal erz\u00e4hlt habe. Er frisst nicht viel Stroh(m) und ist ganz praktisch, wenn man ein paar Kleinigkeiten mal kurz ins Netz … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[437,438,81,16,441,439,268,440],"class_list":["post-1500","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-htaccess","tag-htpasswd","tag-ordner","tag-passwort","tag-passwortzugang","tag-schuetzen","tag-verzeichnis","tag-zugang"],"_links":{"self":[{"href":"https:\/\/baumschubbser.de\/index.php?rest_route=\/wp\/v2\/posts\/1500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/baumschubbser.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/baumschubbser.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/baumschubbser.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/baumschubbser.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1500"}],"version-history":[{"count":0,"href":"https:\/\/baumschubbser.de\/index.php?rest_route=\/wp\/v2\/posts\/1500\/revisions"}],"wp:attachment":[{"href":"https:\/\/baumschubbser.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/baumschubbser.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/baumschubbser.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}