Archivos de usuario Ejemplo: Crear un directorio protegido por contraseay colocar un archivo de texto dentro: # # # # cd /var/www mkdir secreto

cd secreto echo "puedes verme" > file.html

Como no est protegido, debera poder verse desde el navegador web: htt://127.0.01/secreto/file.html Ahora creamos un archivo de usuarios # cd /tmp # htpasswd -c /tmp/users jack New password: (123) Re-type new password: (123) Adding password for user jack Es necesario incluir el parmetro -c la primera vez que se ejecuta htpasswd en el archivo para crear el archivo No uses el parmetro -c cuando aadas ms usuarios, porque esto hara que el archvio se sobreescriba Si quieres cambiar la contrasea de jack despus: # htpasswd /tmp/jack New password: Re-type new password: Updating password for user jack El archivo de usuario consiste en una serie de lneas que contienen un nombre de usuario y una contrasea encriptada, separados por dos puntos (:) (se puede comprobar ejecutando # cat users) Editamos /etc/apache2/sites-enabled/000-default y aadimos (antes del final de la lnea </VirtualHost>): <Location /secreto> AuthName "test" AuthType Basic AuthUserFile /tmp/users Order deny,allow require valid-user </Location> AuthName obligatorio y debe ir serguido por una cadena de texto. se puede usar "" (una cadena vaca) AuthType Basic quiere decir que usamos un archivo de usuario de tipo htpaswwd AuthUserFile especifica la ubicacin de dicho archivo

Order deny, allow significa que Apache2 debera denegar (deny) por defecto el acceso y permitir (allow) el aceso solo si el usuario est especificado e n el archivo; no hay espacio en blanco despus de la coma (,) require indica que cualquier usuario del archivo de usuarios tiene permi tido el acceso; para especificar que solo el usuario jack pueda ver el a rchivo se debera escribir require jack si se quiere variosusuarios require jack will isabel Apache debe volver a leer su archivo de configuracin para que los cambios tengan efecto: # /etc/init.d/apache2 reload Preguntas: 1)Se puede restringir el acceso a una pgina web del servidor solo a unos usuarios? 2)Cul es el comando para crear un usuario con contrasea para el acceso a una pgina w eb? 3)Qu hay que ejecutar para que Apache2 vuelva a leer (recargue) su archivo de conf iguracin? 4)Cul es el archivo de configuracin principal de Apache2?