Andy в 10:14, 29 января 2018

2018-01-29T10:14:08Z

Andy: Новая страница: «== Конфигурирование Apache. Доступ к содержимому по группам == ==== Предварительные требовани…»

2018-01-29T10:11:51Z

Новая страница: «== Конфигурирование Apache. Доступ к содержимому по группам == ==== Предварительные требовани…»

Новая страница

== Конфигурирование Apache. Доступ к содержимому по группам ==

==== Предварительные требования ====
* Виртуальная машина с двумя сетевыми интерфейсами
* Установленные пакеты: <code>bash-completion</code>, <code>policycoreutils</code>, <code>policycoreutils-python</code>, <code>policycoreutils-devel</code>, <code>setroubleshoot-server</code>, <code>httpd</code>, <code>httpd-manual</code>, <code>elinks</code>, <code>curl</code>, <code>perl</code>

== Конфигурирование ограничений ==
=== Ограничение на основе групп ===
У нас уже имеется ранее созданая директория <code>/content/private</code> и в ней файл <code>index.html</code>.
Теперь следует создать еще пару пользователей <code>lisa</code>, и <code>tony</code>, а так же включить их в группу
<code>webmasters</code>, а затем, данной группе предоставить доступ к содержимому директории:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# htpasswd /etc/httpd/passwd lisa
New password:
Re-type new password:
Adding password for user lisa
[root@vm-01 ~]# htpasswd /etc/httpd/passwd tony
New password:
Re-type new password:
Adding password for user tony
[root@vm-01 ~]#
</syntaxhighlight>
Создадим файл <code>/etc/httpd/group</code>, добавим туда группу, включающую наших пользователей и дадим права
на чтение пользователю <code>apache</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# echo "webmasters: lisa tony" >> /etc/httpd/group
[root@vm-01 ~]# chown apache:apache /etc/httpd/group
[root@vm-01 ~]# chmod 600 /etc/httpd/group
[root@vm-01 ~]# ls -lahi /etc/httpd/group
716151 -rw-------. 1 apache apache 22 Jan 29 12:44 /etc/httpd/group
[root@vm-01 ~]#
</syntaxhighlight>
Укажем группу пользователей в файле <code>/etc/httpd/conf.d/vm-01.conf</code> которые имеют доступ к определенной части вебсайта:
<syntaxhighlight lang="bash">
# Virtual Hosts
#
# Required modules: mod_log_config

# If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs/2.4/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for all requests that do not
# match a ServerName or ServerAlias in any <VirtualHost> block.
#
<VirtualHost *:80>
ServerAdmin webmaster@vm-01.example.com
DocumentRoot "/content"
ServerName vm-01.example.com
ServerAlias www.vm-01.example.com
ErrorLog "/var/log/httpd/vm-01.example.com-error_log"
CustomLog "/var/log/httpd/vm-01.example.com-access_log" common
ScriptAlias /cgi-bin/ "/content/dynamic"
<Directory "/content">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
<Directory "/content/private">
AuthType basic
AuthName "Private area! Restricted access"
AuthUserFile "/etc/httpd/passwd"
AuthGroupFile "/etc/httpd/group"
Require group webmasters
</Directory>
<Directory "/content/dynamic">
Options ExecCGI
AddHandler cgi-script .cgi .pl
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
</syntaxhighlight>
Приведем файл <code>/content/private/index.html</code> к следующему виду:
<syntaxhighlight lang="bash">
This is private directory. Only for webmasters!!!
Mon Jan 29 13:05:55 MSK 2018
</syntaxhighlight>
Перезапускаем <code>Apache</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# systemctl restart httpd
[root@vm-01 ~]# systemctl is-active httpd
active
[root@vm-01 ~]#
</syntaxhighlight>
==== Проверка ====
С виртуальной машины <code>vm-02</code> обратимся к странице при помощи утилиты <code>curl</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# curl -u lisa "http://192.168.1.1/private/"
Enter host password for user 'lisa':
This is private directory. Only for webmasters!!!
Mon Jan 29 13:05:55 MSK 2018
[root@vm-01 ~]# curl -u tony "http://192.168.1.1/private/"
Enter host password for user 'tony':
This is private directory. Only for webmasters!!!
Mon Jan 29 13:05:55 MSK 2018
</syntaxhighlight>
А вот для пользователя <code>andy</code> доступ будет закрыт:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# curl -u andy "http://192.168.1.1/private/"
Enter host password for user 'andy':
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Unauthorized</title>
</head><body>
<h1>Unauthorized</h1>
<p>This server could not verify that you
are authorized to access the document
requested. Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>
[root@vm-01 ~]#
</syntaxhighlight>

← Предыдущая		Версия 10:14, 29 января 2018
Строка 125:		Строка 125:
	[root@vm-01 ~]#		[root@vm-01 ~]#
	</syntaxhighlight>		</syntaxhighlight>
		+	== Ссылки ==
		+	[https://httpd.apache.org/docs/2.4/mod/mod_authz_groupfile.html Apache ModAuthGroupfile]<br />
		+	[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-web_servers RHEL System Administration Guide]

Apache group - История изменений

Andy в 10:14, 29 января 2018

Andy: Новая страница: «== Конфигурирование Apache. Доступ к содержимому по группам == ==== Предварительные требовани…»