Frage zum Wiki-Artikel „Zugriffskontrolle“
Friedel
- frage zum wiki
- webserver
Hallo
Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden. Dann hat das ganze ohne jeden Erfolg funktioniert. Das bedeutet, ich habe eine Erfolgsmeldung bekommen, aber kein Ergebnis. Im Artikel steht: „Diese Passwortdatei können Sie dann in das vorgesehene Verzeichnis verschieben oder hochladen.“ Ich habe daraufhin die üblichen Ordner des Apache nach einer .htusers durchsucht und keine gefunden. Seit etwa 25 Minuten sucht Catfish vergeblich nach einer .htusers. Ich habe inzwischen mit einem Online-Tool eine neue .htusers erstellt und hochgeladen. Aber ich wüsste schon gerne, wo apache-utils, oder wie auch immer das Tool heißt, die erzeugte .htusers gespeichert hat. Da brauche ich sie ja wahrscheinlich nicht. Die Anleitung zum Erzeugen der Passwortdatei ist ohne diese Info imho unbrauchbar.
Ich habe daraufhin die üblichen Ordner des Apache nach einer .htusers durchsucht und keine gefunden.
Zumindest unter Linux sind alle Dateien, die mit einem Punkt beginnen, versteckte.
Du findest diese versteckten Dateien via ssh mit ls -A oder ls -a. Oder lass Dir in Deinem grafischen oder semigraphischen Dateimanager (nc z.B.) versteckte Dateien anzeigen.
Auch catfish zeigt versteckte Dateien und Ordner an, wenn man ihn so einstellt. Bei mir werden sie angezeigt.
Auch catfish zeigt versteckte Dateien und Ordner an, wenn man ihn so einstellt.
Naja. Nachdem Du in einem Terminal eine Datei erstellt hast, klickst Du also ein paar Mal herum, um diese mit catfish
zu suchen. Ich hätte im Zweifelsfall kurzerhand find
genommen und mir (im Wissen um meine „Lieblings-Irrtümer“) die Unwägbarkeiten bezüglich des Ordners (Dank ssh
sogar des Rechners!), der Rechte (vorheriges sudo
?) und so weiter gespart…
Allerdings hätte ich auch gewusst, dass alle Terminalprogramme (nicht nur Linux!), die irgendwas mit Dateien anstellen, das nicht in irgendeinem Verzeichnis anstellen, sondern entweder im aktuellen oder aber ebendieses in dem mit dem durch den Dateinamen oder sogar explizit angegebenen Verzeichnis tun.
Zumindest erinnere ich mich an solches Wissen signifikant besser vor der Zeit zum Schlafengehen und definitiv erst nach dem Morgenkaffee… Insofern scheint mir die wirkliche Ursache Deiner Frage geklärt: Es lag an der falschen Uhrzeit für solche „komplizierte Dinge“ und ist damit „per se“ entschuldigt. Niemand, der nicht selbst „merkbefreit“ ist, hält andere für „dumm“, nur weil diese um Mitternacht über scheinbar Triviales stolpern und sich dann auch noch „verhaken“. Das kennt nämlich jede(r) von sich selbst.
Hallo Friedel,
Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.
das überrascht mich. Welche denn?
Dann hat das ganze ohne jeden Erfolg funktioniert. Das bedeutet, ich habe eine Erfolgsmeldung bekommen, aber kein Ergebnis. Im Artikel steht: „Diese Passwortdatei können Sie dann in das vorgesehene Verzeichnis verschieben oder hochladen.“ Ich habe daraufhin die üblichen Ordner des Apache nach einer .htusers durchsucht und keine gefunden.
Du hast sie mit htpasswd erzeugt? Das Tool legt sie in dem Verzeichnis an, in dem du dich gerade befindest. Dass du "keine gefunden" hast, könnte Absicht sein: Dateien, deren Name mit einem Punkt beginnt, gelten für Unixoide als versteckt (siehe Hinweis vom Raketenwilli).
Seit etwa 25 Minuten sucht Catfish vergeblich nach einer .htusers. Ich habe inzwischen mit einem Online-Tool eine neue .htusers erstellt und hochgeladen. Aber ich wüsste schon gerne, wo apache-utils, oder wie auch immer das Tool heißt, die erzeugte .htusers gespeichert hat.
Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.
Da brauche ich sie ja wahrscheinlich nicht. Die Anleitung zum Erzeugen der Passwortdatei ist ohne diese Info imho unbrauchbar.
Das ist doch das normale Verhalten aller Programme, die Dateien anlegen oder bearbeiten: Sie tun das, wenn nicht anders angegeben, im aktuellen Verzeichnis, in dem sie aufgerufen wurden.
Einen schönen Tag noch
Martin
Guten Morgen @Der Martin
Du hast sie mit htpasswd erzeugt? Das Tool legt sie in dem Verzeichnis an, in dem du dich gerade befindest. Dass du "keine gefunden" hast, könnte Absicht sein: Dateien, deren Name mit einem Punkt beginnt, gelten für Unixoide als versteckt (siehe Hinweis vom Raketenwilli).
Der Artikel wurde ja aus zweien zusammengefügt, wie man schon aus dem Inhaltsverziechnis sehen kann.
Könntest Du - falls du Zeit hast - Raketenwillis Hinweis einbauen und den Artikel mal checken und gegebenenfalls glätten?
Herzliche Grüße
Matthias Scharwies
Hallo Matthias,
Der Artikel wurde ja aus zweien zusammengefügt, wie man schon aus dem Inhaltsverziechnis sehen kann.
Könntest Du - falls du Zeit hast - Raketenwillis Hinweis einbauen und den Artikel mal checken und gegebenenfalls glätten?
den Hinweis auf die versteckten Dateien und den Schalter -a (für ls) bzw. die entsprechende Einstellung graphischer Dateimanager habe ich mal eingebaut.
Gleichzeitig habe ich über den ganzen Artikel den Namen der Passwort-Datei auf .htpasswd vereinheitlicht. Vor allem für weniger routinierte Leser (und für die ist der Artikel ja gedacht) ist es vermutlich verwirrend, wenn wir immer wieder andere Namen verwenden.
Was ich nicht getan habe: Geprüft, ob sämtliche verwendeten Apache-Direktiven noch up to date sind - geschweige denn, sie auf den aktuellen Stand gebracht. Mein Wissen um Apache-Syntax ist noch auf dem Standd von Apache 2.0, für die neuere Syntax muss ich mich selbst erst wieder einlesen.
Einen schönen Tag noch
Martin
Servus!
Hallo Matthias,
Der Artikel wurde ja aus zweien zusammengefügt, wie man schon aus dem Inhaltsverziechnis sehen kann.
Könntest Du - falls du Zeit hast - Raketenwillis Hinweis einbauen und den Artikel mal checken und gegebenenfalls glätten?
den Hinweis auf die versteckten Dateien und den Schalter -a (für ls) bzw. die entsprechende Einstellung graphischer Dateimanager habe ich mal eingebaut.
Gleichzeitig habe ich über den ganzen Artikel den Namen der Passwort-Datei auf .htpasswd vereinheitlicht. ...
Vielen Dank!
Herzliche Grüße
Matthias Scharwies
Was ich nicht getan habe: Geprüft, ob sämtliche verwendeten Apache-Direktiven noch up to date sind - geschweige denn, sie auf den aktuellen Stand gebracht.
Sieht gut aus.
Tut es nicht.
Ab https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle#IP-Adressen.2C_IP-Bereiche_oder_Namensadressen_zulassen.2Fausschlie.C3.9Fen steht altes Zeug.
https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle#Passw.C3.B6rter_mit_crypt.28.29_verschl.C3.BCsseln sollte ganz weg.
Ich mach mich ran, sobald ich etwas fitter bin.
Hallo,
Was ich nicht getan habe: Geprüft, ob sämtliche verwendeten Apache-Direktiven noch up to date sind - geschweige denn, sie auf den aktuellen Stand gebracht.
Sieht gut aus.Tut es nicht.
schade, ich habe schon freudig die Hände gerieben.
Ab https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle#IP-Adressen.2C_IP-Bereiche_oder_Namensadressen_zulassen.2Fausschlie.C3.9Fen steht altes Zeug.
https://wiki.selfhtml.org/wiki/Webserver/htaccess/Zugriffskontrolle#Passw.C3.B6rter_mit_crypt.28.29_verschl.C3.BCsseln sollte ganz weg.
Okay. Beide beanstandeten Abschnitte stehen aber sowieso schon unterhalb der Marke "ToDo".
Ich mach mich ran, sobald ich etwas fitter bin.
Besten Dank schonmal dafür.
Einen schönen Tag noch
Martin
crypt löschen
Konsequent auf apache 2.4 umschreiben.
¹) Deshalb ist eine Nachschau, ggf. „meckern“ erforderlich.
Servus!
crypt löschen
Konsequent auf apache 2.4 umschreiben.
- Ich habe die Anpassungen vorgenommen und hoffe, dass mir niemand den Kopf abschraubt.
- He! Der Artikel im Wiki ist kürzer - und obwohl ich es war (¹) - (hoffentlich) verständlicher geworden.
- Ich habe vor der Verwendung von Host/Domain-Namen (DNS-Namen) gewarnt.
¹) Deshalb ist eine Nachschau, ggf. „meckern“ erforderlich.
Das Kapitel Fazit in der Mitte des Artikels besteht noch aus dem ToDo und der Einleitung des ehemals zweiten, in den Artikel integrierten Artikels.
Danach folgen
*Besucher_von_verschiedenen_IP-Adressen_unterschiedlich_behandeln
Könnte das jemand bitte noch weiter sortieren, redigieren?
Herzliche Grüße
Matthias Scharwies
Das Kapitel Fazit in der Mitte des Artikels besteht noch aus dem ToDo und der Einleitung des ehemals zweiten, in den Artikel integrierten Artikels.
Danach folgen
*Besucher_von_verschiedenen_IP-Adressen_unterschiedlich_behandeln
Könnte das jemand bitte noch weiter sortieren, redigieren?
Im derzeitigen Zustand ist der Artikel zu lang und etwas unübersichtlich. Deshalb würde ich den großen Rechner und zwei Monitore benutzen - bevor ich mit 200 Watt die Bude heize frage ich lieber:
Wie radikal darf ich dabei handeln?
Servus!
Könnte das jemand bitte noch weiter sortieren, redigieren?
Im derzeitigen Zustand ist der Artikel zu lang und etwas unübersichtlich. Deshalb würde ich den großen Rechner und zwei Monitore benutzen - bevor ich mit 200 Watt die Bude heize frage ich lieber:
Wie radikal darf ich dabei handeln?
Du hast völlig freie Hand!
Bitte überleg' Dir, welche Zielgruppe wir haben: Anfänger, Leute im Nebenberuf
Was soll im Artikel drinstehen? - Wsl eh nur der Passwortschutz, oder?
Den Rest könnte man ja als Link auf die Apache-Doku realisieren.
Herzliche Grüße
Matthias Scharwies
Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.
das überrascht mich. Welche denn?
Die heißen libapr1:amd64
, libaprutil1:amd64
und apache2-utils
.
Du hast sie mit htpasswd erzeugt? Das Tool legt sie in dem Verzeichnis an, in dem du dich gerade befindest.
…
Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.
Auf die Idee bin ich nicht gekommen. Ich habe erwartet, dass ein Bestandteil von apache2-utils
sowas da anlegt, wo es im Apache2 hin gehört, oder nach einem Ort fragt.
Mit diesen Infos war die Datei leicht zu finden.
Hallo,
Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.
das überrascht mich. Welche denn?
Die heißen
libapr1:amd64
,libaprutil1:amd64
undapache2-utils
.
hmm, eigentlich hätte apache2-utils genügen müssen. Ich bin aber verblüfft, dass das mit dem apache-Basispaket nicht automatisch als "dependency" mit installiert wurde.
Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.
Auf die Idee bin ich nicht gekommen. Ich habe erwartet, dass ein Bestandteil von
apache2-utils
sowas da anlegt, wo es im Apache2 hin gehört, oder nach einem Ort fragt.
Naja, es gibt keinen "typischen" Ort für diese Dateien. Oft werden sie sogar im selben Verzeichnis wie die .htaccess angelegt, also in dem Verzeichnis, dem sie logisch zugeordnet sind.
Mit diesen Infos war die Datei leicht zu finden.
Na immerhin. 😉
Einen schönen Tag noch
Martin
Hallo,
Ich habe versucht, nach dem beschriebenen Schema eine .htusers zu erstellen. Zuerst mal mussten dazu drei Pakete nachträglich installiert werden.
das überrascht mich. Welche denn?
Die heißen
libapr1:amd64
,libaprutil1:amd64
undapache2-utils
.hmm, eigentlich hätte apache2-utils genügen müssen. Ich bin aber verblüfft, dass das mit dem apache-Basispaket nicht automatisch als "dependency" mit installiert wurde.
Ich kenne kein Linux, wo das nicht so ist. Und ich vermute mal, im Hinblick auf dessen Vermutungen, auch der Friedel baut sich kein Linux „from scratch“ oder auch nur den Apache aus den Quellen. Es sei denn … er hat auf Anhieb die für ihn falsche Anleitung für Hardcore-Tester gefunden. Dann hätten wir aber, so glaube ich fest, schon vor Wochen oder Monaten davon gehört.
Siehe oben: Dort, wo du htpasswd ausgeführt hast. Also möglicherweise in deinem Home-Verzeichnis.
Auf die Idee bin ich nicht gekommen. Ich habe erwartet, dass ein Bestandteil von
apache2-utils
sowas da anlegt, wo es im Apache2 hin gehört, oder nach einem Ort fragt.Naja, es gibt keinen "typischen" Ort für diese Dateien.
Eben. Wo - bitte - soll der sein?
???