Hvordan å passordbeskytte en hel katalog på din nettside mot innsyn. Gjelder både for ditt private område (folk.ntnu.no) og studentorganisasjoner (org.ntnu.no).

Kanskje du var heller ut etter:

• For innsida: Adgangsbegrensning av wikisider i Liferay 
• For Confluence: Tilganger
• Filrettigheter: Gruppekataloger og webområder

Beskytte filer/mapper mot innsyn

Du kan normalt ikke beskytte et enkelt dokument mot innsyn på en enkel måte, men du kan beskytte en hel katalog slik at alle som prøver å få tilgang til et dokument i denne katalogen, eller en underkatalog, vil bli spurt om brukernavn og passord.

Dette gjør du ved å legge en fil ved navn .htaccess i den katalogen du vil sperre. I denne fila må du blant annet spesifisere hvilke brukere som skal ha tilgang til dokumentet og hvilken passordfil passordene skal hentes fra. Passordfila må lages med et program som heter htpasswd. Hvis du trenger hjelp til å legge ut filer på webområdet ditt, se Lag din egen nettside.

Webserveren (Apache) kjører som hver enkelt bruker, slik at man kan begrense slik at det er kun brukeren og webserveren som kan lese filene. Unntaket er .htaccess som må være lesbare for alle og katalogene som må være søkbare for alle. At det er kun brukeren (og webserveren) som kan lese filene betyr likevel at de fortsatt er fullt tilgjengelig via http. Passordbeskyttelsen gjelder kun for nedlasting gjennom webserveren.

Du kan beskytte enkeltfiler også, men det blir litt for avansert til å beskrive her. Se Apache sin howto på autentisering og autorisasjon og Apache sin howto for aksesskontroll for hvordan du gjør dette.

Logge seg på med terminalklient

Å gjøre det som er beskrevet i det følgende forutsetter at du er logget på med en terminalklient.

Her ser du hvordan du kan logge deg på med terminalklient for Windows og Linux.  En mer generell innføring finner du her.

.htaccess

Denne fila har betydning i flere sammenhenger, blant annet når du skal lage aksesskontroll på kataloger, eller for eksempel i forbindelse med CGI-scripting.

For at denne fila skal virke må alle ha leserettigheter. Dette gjør du ved å skrive følgende i et terminalvindu.

chmod a+r .htaccess

Den må, som alt annet som skal publiseres på web fra stud, legges ut på webområdet ditt.

Begrense vha NTNU sin LDAP

Ved å bruke NTNU sin LDAP kan brukernavn og passord sjekkes mot NTNU sin brukerdatabase:

AuthName "Tilgang vha NTNU sin LDAP"
AuthType Basic
AuthBasicProvider ldap
Require valid-user # Alle på NTNU får tilgang!

For å begrense til en spesifikk bruker så erstattes

Require valid-user

med

Require ldap-user brukernavn

hvor brukernavn da er brukeren som skal ha tilgang. Mer informasjon finnes hos Apache sin ldap-dokumentasjon.

Begrense vha en passordfil i .htaccess

Her er eksempel på en .htaccess-fil som gir en passordboks med teksten 'Tilgang vha AuthUserFile'.  Passordet sjekkes mot filen .htpasswd som ligger under /web/folk/bruker/.htpasswd.

Bruk at passordfil kan være nyttig hvis man skal gi tilgang til et program.

AuthUserFile "/web/folk/bruker/.htpasswd"
AuthName "Tilgang vha AuthUserFile"
AuthType Basic
Require valid-user

Passordfila kan opprettes ved å bruke kommandoen htpasswd.

htpasswd .htpasswd etbrukernavn

Sørg for at passordfila ikke er tilgjengelig for andre brukere som kan lese filsystemet.

chmod go-r .htpasswd

Se også

• Lag din egen nettside

Kontakt

Orakeltjenesten kan hjelpe deg med å koble til ditt webområde, og vise deg hvordan å sette filrettigheter. Avansert tilgangkontroll på mapper som vist i denne artikkel og spørsmål utover dette, har derimot NTNU ikke support på.