- Learn
- Guida Apache
- Utility per la creazione degli utenti
Utility per la creazione degli utenti
Adesso che sappiamo come concedere e vietare l’accesso a determinate directory nei server, preoccupiamoci di come creare il file. Questo, a differenza del file dei gruppi, conterrà delle righe nella quali è specificato l’username e la password crittata, nella forma: username:password
Ma come creare le coppie utente-password? I metodi sono due.
Il primo nonchè il più complesso è quello di creare uno script del tipo:
#!/usr/bin/perl
print “Inserisci un username:n”;
chomp($name=<STDIN>);
print “nInserisci la password per $name:n”;
chomp($pwd=<STDIN>);
print “nConferma la password per $namen”;
chomp($pwd_confirm=<STDIN>);
if ($pwd ne $pwd_confirm) {
# Le due password digitate non sono uguali
print “Conferma password per $nome non riuscitan”;
exit;
} else {
open(PASSWD, “>> /etc/apache/passwd”)
|| die “Non riesco ad aprire il file. $!n”;
# Critta la passord
$crypted_pwd = crypt($pwd,’aa’);
#Scrive la coppia username:pwd nel file
print PASSWD “$name:$crypted_pwd”;
close PASSWD;
print “nOperazione riuscita!n”;
}
Vediamo in dettaglio cosa fa lo script: dopo aver chiesto un nome e la password, chiede conferma per la password: se la conferma ha esito negativo, avverte della differenza fra le password digitate ed esce; in caso contrario, apre il file che contiene le coppie username-password, critta la password inserita e scrive nel file “nomeutente-password”. Ad operazione conclusa, chiude il file e avverte del successo dell’operazione.
Lo script, soprattutto per chi si intende di programmazione, non è certo un gioiello ma serve a svolgere il suo lavoro: se volete utilizzarlo, sappiate che è necessario apportargli alcune modifiche come ad esempio il controllo che un username non sia già presente nel file, un’istruzione che in caso di fallimento della conferma della password faccia in modo che lo script riparta dall’inizio ecc.
Il secondo metodo, invece, è quello di utilizzare l’utility htpasswd, che crea ed aggiorna i file di autentificazione utilizzati da Apache.
La sintassi è assai semplice: htpasswd -c file username password
Il flag “-c” dice all’utility di creare il file delle password nel caso questo non esista; ATTENZIONE che se il file esiste, verrà sovrascritto con la conseguente perdita dei dati precedenti. Vediamo un paio di esempi: htpasswd -c /etc/apache/passwd user
creerà il file “/etc/apache/passwd” ed inserirà l’username “user” e chiederà la password (con conferma, anche in questo caso) per l’utente.
htpasswd /etc/apache/passwd user
si può comportare in due modi: se l’utente non esiste, inserisce l’username e chiede la password; se invece l’utente esiste, htpasswd capirà che vogliamo cambiare la password all’utente specificato, chiedendocela.
E con questo, spero, avrete capito come utilizzare le autorizzazioni di accesso con Apache per vietare ai non addetti l’accesso a determinate directory del server della vostra rete o del server remoto.
Se vuoi aggiornamenti su Utility per la creazione degli utenti inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
La tua iscrizione è andata a buon fine. Se vuoi ricevere informazioni personalizzate compila anche i seguenti campi opzionali:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
I Video di HTML.it
Flessibilità e scalabilità dei costi nelle infrastrutture a consumo Serverless
Progettare un’infrastruttura significa prevedere quali costi debbano essere sostenuti per tutta la durata dell’attività. Grazie alle infrastrutture serverless possiamo pagare […]