Citat:
Originally posted by festiz@Jun 28 2004, 16:47
Jag skulle gärna använda detta sätt om det inte vore för att jag vill skydda filer som är tillgängliga direkt via URL, endast inloggade användare ska få tillgång till dessa, det är därmed mycket enklare om man på något sätt kunde lösa detta med att apache läser /etc/passwd.
|
Okej då förstår jag.
Nu har jag kollat manualsidan för htpasswd och uppenbarligen så stödjer den både md5 kryptering samt vanlig crypt() kryptering. Med andra ord innebär det att du kan skapa en egen password-fil som innehåller lösenorden från /etc/shadow. Problemet att få apache att läsa /etc/shadow är att man vanligtvis inte kan komma åt shadow som vanlig användare. Då måste du låta apache-användaren vara med i root-gruppen och sätta 440 rättigheter på /etc/shadow istället för 400.
Jag tror det är enklast att ha ett cron-jobb på root-kontot som synkar lösenorden i din apache-pass-fil från /etc/shadow.
/Zoran