.htaccess Problem

Benjamecho · Beitrag von **Benjamecho** » 28.04.2003 23:19:40

Hallo zusammen,

Ich bin am verzweifeln...

Ich habe 2 user auf meinem System, beide haben ein public_html
Verzeichniss unter /home/username/public_html

Diese beiden verzeichnisse sind unter http://rechnername/~username/
(passwortgeschützt mit .htaccess) zu erreichen.

Ausserdem habe ich ein Verzeichniss /var/www/ , in dem
die Startseite des Rechners liegt: http:/rechnername/

Jetzt habe ich mir überlegt ein Verzeichniss anzulegen,
in dem beide user an gemeinsamen Projekten arbeiten können,
also /var/www/projekte/

Diesen Ordner möchte ich auch gerne schützen und
habe deshalb dort ebenfalls eine .htaccess abgelegt.

Diese .htaccess wird allerdings leider ignoriert, ich habe keine
Ahnung warum.
Hat irgendjemand eine Idee was hier falsch laufen könnte?

Vielen Dank schonmal,

Ben

odradeck · Beitrag von **odradeck** » 28.04.2003 23:57:36

was steht denn drin in Deiner .htaccess ? und hast du die user eiingetragen in die htpasswd ?

Gruss
odde

Benjamecho · Beitrag von **Benjamecho** » 29.04.2003 00:12:24

Ich hab das Problem doch noch gefunden,
entschuldigt mein vielleicht voreiliges posting,
aber ich habe echt stundenlang gesucht.

.htaccess und .htpasswd sind o.k.

Es war eine falsche Einstellung in der httpd.conf:
AllowOverride None

ich hab' daraus

AllowOverride All
gemacht.

Warum ist das Standardmäßig auf none eingestellt?

Noch 'ne Frage,
warum muss ich eigentl. eine Passwortdatei anlegen,
meine user haben doch ihre Linux-Passwörter,
kann ich nicht darauf zugreifen?

Ben

odradeck · Beitrag von **odradeck** » 29.04.2003 00:23:39

von mir aus brauchst Du Dich vor "vorzeitigen Postings" nicht zu ekeln

imho steht das auf none, damit zunächst alle global settings übernommen werden und man von einem einigermassen sicheren httpd ausgehen kann. Was jeder dann aufmacht und was nicht, entscheidet er dann für sich.

mit der passwd hab ich mir das unter Debian noch nicht angeschaut. Ich gehe aber davon aus, dass Du es am besten mal mit
# man htpasswd
versuchst.

eine Übernahme der passwd - Einträge ist wohl nicht vorgesehen.
zumindest sind die verschlüsselten Einräge in der shadow nicht mit denen in der htpasswd identisch.
- aber d.h. natürlich nicht, dass nicht doch einer schon was passendes geschrieben hätte.

Gruss
odde

floschi · Beitrag von **floschi** » 29.04.2003 11:20:19

Es gibt IMHO bereits genug Module, die die Authorisierung mittels passwd/shadow erlauben, evtl. über PAM?

Beitrag von **feltel** » 29.04.2003 11:23:03

Sollte sich aber auch mit cabextract auspacken lassen. So gings ja auch beim msttcorefonts-Paket.

odradeck · Beitrag von **odradeck** » 29.04.2003 12:00:12

oops
... vielleicht sollte ich etwas weniger voreilig sein ...

im Debianhandbuch gibts auch was auf deutsch dazu http://www.openoffice.de/linux/Debian/securhowto.html

acron · Beitrag von **acron** » 30.04.2003 12:32:13

Benjamecho hat geschrieben:.htaccess und .htpasswd sind o.k.
....
AllowOverride All
....
Warum ist das Standardmäßig auf none eingestellt?

über ein htaccess-file kannst sehr viele Einstelllungen der Apache-Config überschreiben und das ist ein sehr reales Sicherheitsproblem wenn du nicht allen Leuten traust die auf den Server dürfen...

Grüße acron

odradeck · Beitrag von **odradeck** » 02.05.2003 21:35:53

Wenn ich das richtig verstanden habe , brauchst Du doch nur zwei Benutzer.
Das ist in jedem Falle noch gut mit .htaccess und ggf. einem AuthGroupFile Eintrag zu machen.
Wenn die user ihre Pass selber setzten können sollen, lässt sich vielleicht was schlichtes über den webmin/CustomCommands stricken.

Gruss
odde