Anleitungen

Passwortschutz zur Übersicht

  1. Einrichtung des Passwort-Schutzes für Webseiten

    Sie können jeden Verzeichnisbaum Ihrer Webseite durch Passwörter schützen. Hierzu benötigen Sie eine Datei mit dem Namen .htaccess mit folgendem Aufbau:

    AuthUserFile /home/Loginname/passwd
    AuthGroupFile /home/Loginname/passwd.group
    AuthName Keyword
    AuthType Basic

    <Limit GET POST PUT>
    require user usernames
    require group groupnames
    require valid-user
    </Limit>

    Hierbei ist Loginname Ihr Benutzername, Keyword eine Beschreibung Ihrer Webseite (z.B. IhrName) und usernames und groupnames eine Liste von Benutzern bzw. Gruppen, die Zugang zu dem geschützen Bereich Ihrer Webseite haben sollen.

    Nur eine der drei Zeilen, die mit require beginnen, sollten Sie verwenden. Wenn Sie in einer Zeile mehr als einen Benutzer bzw. Gruppe angeben, so müssen diese durch ein einzelnes Leerzeichen getrennt werden, nicht jedoch Komma, o.ä.

    Wenn Sie keine Berechtigung für Gruppen benötigen, dann ersetzen Sie die AuthGroupFile-Zeile durch:

    AuthGroupFile /dev/null

    Nachem Sie die Datei .htaccess erstellt haben, bekommen Surfer, die auf den geschützen Bereich Ihrer Webseite zugreifen wollen, ein Anmeldefenster mit der Bitte, Benutzernamen und Passwort einzugeben.

  2. Benutzer einrichten

    Die Passwörter werden in der Datei passwd verschlüsselt gespeichert. Diese Datei sollte in Ihrem Home-Verzeichnis liegen. Zunächst erstellen Sie die Dateien mit dem Befehl

    touch:

    touch ~/passwd

    Dannach können Sie mit dem Befehl htpasswd Benutzer hinzufügen:

    htpasswd /home/Loginname/passwd NeuerBenutzer

    Hierbei ist Loginname wieder Ihr Benutzername und NeuerBenutzer der Benutzername, den Sie hinzufügen möchten. Sie werden nun aufgefordert, das Passwort für den neuen Benutzer zweimal einzugeben.

    Um das Passwort eines Benutzers zu ändern, benutzen Sie den gleichen Befehl. Um einen Benutzer zu löschen, bearbeiten Sie die Datei passwd und löschen die Zeile, die mit dem Namen des zu löschenden Benutzers anfängt.

  3. Benutzergruppen einrichten

    Die Einrichtung von Gruppen erleichert die Verwaltung vieler Benutzer, besonders dann wenn Sie mehrere geschütze Bereiche in Ihrer Webseite haben. Sie brauchen dann nicht in jeder .htaccess-Datei neue Benutzer hinzufügen oder nicht mehr benötige Einträge in der require user-Zeile zu löschen, sonden erlauben statt dessen einer Gruppe (in der require group-Zeile) den Zugriff. Die Gruppe verwalten diese einfach in der Datei passwd.group. Die Datei passwd.group bearbeiten Sie mit einem Texteditor, z.B.:

    gruppe1: user1 user2 user3
    gruppe2: user5 user6 user7

    Beachten Sie bitte, daß die einzelnen Benutzer durch Leerzeichen getrennt werden. Ein Benutzer kann selbstverständlich zu mehreren Gruppen gehören.

    Um allen in der passwd-Datei eingetragenen Benutzern den Zugriff zu ermöglichen, verwenden Sie in der .htaccess-Datei statt der require group-Zeile die Zeile require valid-user.