Control de acceso a partes de una WEB. Apache2. htaccess

En este post veremos cómo controlar el acceso a una página o sección de una web en Linux.

Primero de todo creamos el usuario que dará acceso con el comando htpassw que creará el usuario para acceso web y el password.
El resultado de crearlo será un fichero que contiene el usario y el password que permitirá acceder a la sección protegida de la web.


En nuestro caso lo creamos en cualquier sitio del sistema y lo copiamos en /var/www/html/internet

Una vez creado el usuario, hemos de crear el fichero .htaccess que será oculto al usuario pero que pedirá un usuario y un password para dar acceso a la carpeta donde se encuentre el propio fichero.


Como veis  creo el fichero en la propia carpeta que queremos proteger el acceso, en este caso /var/www/html/intranet

 

El contenido del fichero .htaccess:

La linea AuthUserFile hace referencia a donde está el fichero que contiene la pareja usuario- password que controla el acceso a la zona. 

Requier user accesoweb indica el usuario al que permitiremos acceder. 

El fichero no se ve si hago un ls, solo se ve si hago un ls -al porque está oculto (el efecto lo produce su “.” en el inicio del nombre).

Una vez creado el sistema para pedir el usuario y el propio usuario y su contraseña, pasamos a indicar a APACHE que ha de tener en cuenta el .htaccess, eso se hace con la directiva AllowOverride AuthConfig que se crea en el tag <Directory> para el directorio a proteger.

En el fichero apache.conf que está en /etc/apache2 escribimos lo siguiente:

Cuando está todo configurado, reiniciamos el servicio con service apache2 restart y ¡a funcionar!.

🙂

 

Si por el contrario queremos que sea un grupo de usuarios el que pueda entrar en una web, la configuración es un poco distinta.

 

Crearemos las parejas usuario-password autorizados como se ve a continuación:

Y en el fichero .htaccess le indicaremos que la entrada se autoriza a cualquier usuario valido, no solo a uno.

El resultado es, como se ve en el vídeo, que diferentes usuarios pueden acceder.


Saludos

Alex

Advertisements
Posted in Linux, serveis, Sistemes, WEB, Xarxes

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: