Prawdopodobnie wiesz ju┐, jak
to jest, kiedy korzysta siΩ z sieci WWW, ale nie wiesz, jak skonfigurowaµ w│asny serwer
pozwalaj▒cy publikowaµ w│asne informacje w Internecie. Aby zostaµ wydawc▒
internetowym, nale┐y uruchomiµ serwer WWW na komputerze z systemem Linux pod│▒czonym
na sta│e do Internetu oraz trzeba tak┐e przygotowaµ stronΩ WWW.
Serwer WWW udostΩpnia informacje za
po╢rednictwem protoko│u HTTP. Serwery WWW s▒ r≤wnie┐ znane jako demony HTTP. Skr≤tem u┐ywanym dla nich jest HTTPD, a
programy systemowe bΩd▒ca demonami
maj▒ nazwΩ httpd.
DostΩpnych jest wiele darmowych serwer≤w WWW.
Spo╢r≤d nich najpopularniejszy jest Apache. Program ten pojawi│ siΩ jako ulepszona
wersja serwera HTTP NCSA, ale ju┐ wkr≤tce rozr≤s│ siΩ do postaci samodzielnego,
doskona│ego produktu. Apache jest (podobnie jak HTTPD z NCSA) opracowany i serwisowany
przez grupΩ ochotnik≤w. Mo┐na go bezp│atnie pograµ z Sieci. Jego opis przedstawiam
poni┐ej.
Instalowanie serwera WWW
W wiΩkszo╢ci dostΩpnych obecnie dystrybucji
Linuxa, Apache jest standardowo do│▒czany do nich. Wystarczy podczas instalacji systemu
zaznaczyµ odpowiedni▒ opcjΩ i po wszystkim - mamy zainstalowany serwer.
Co jednak zrobiµ, je┐eli instaluj▒c system
nie zaznaczyli╢my odpowiedniej opcji, lub, je┐eli po prostu nie wiemy czy taki serwer
mamy ju┐ zainstalowany. Aby to sprawdziµ wykonaj nastΩpuj▒ce czynno╢ci:
- U┐yj polecenia rmp -q apache, aby sprawdziµ, czy zosta│ zainstalowany pakiet Apache.
Je┐eli
uzyskasz taki apache-1.3.9.0-1
lub podobny ( z innymi numerkami) wynik, oznacza to, ┐e masz zainstalowanego Apache`a.
- Wpisz poni┐sze polecenie, aby sprawdziµ, czy w twoim systemie
dzia│a proces httpd (jest nazw▒ procesu pod kt≤r▒ dzia│a Apache).
ps ax | grep httpd
W wyniku tego polecenia powinno zostaµ wy╢wietlonych kilka
proces≤w httpd. Dzia│anie serwera poprzez kilka jednoczesnych proces≤w jest rzecz▒
normaln▒: oprogramowanie sk│ada siΩ z jednego procesu nadrzΩdnego i kilku potomnych.
- U┐yj programu Lynx (tekstowa przegl▒darka WWW pod Unixa) za
argument podaj▒c mu adres IP swojego komputera:
lynx 192.168.1.1
Powiniene╢ zobaczyµ stronΩ testow▒ pt. "Test
Page for Red Hat Linux`s Apache Installation" (dla dystybucji RedHat) lub
podobn▒.
Je┐eli uzyskasz powy┐sz▒ odpowied╝, to
znaczy, ┐e masz prawid│owo zainstalowany i dzia│aj▒cy serwer WWW. W takiej sytuacji
mo┐esz od razu przej╢µ do czΩ╢ci zatytu│owanej konfigurowanie serwera, w przeciwnym
przypadku czytaj dalej.
Je┐eli oka┐e siΩ, ┐e nie mamy
zainstalowanego serwera Apache w systemie musimy go zainstalowaµ. Zak│adam, ┐e
u┐ywacie RedHat`a w wersji co najmniej 5.0. Do instalacji potrzebna bΩdzie p│yta
instalacyjna systemu (lub inne ╝r≤d│o). Montujemy urz▒dzenie cdrom:
mount /dev/cdrom
przechodzimy do odpowiedniego katalogu i
wywo│ujemy nastΩpuj▒ce polecenie:
cd /mnt/cdrom/REDHAT/RPMS/ ; lub
inna
rpm -i Apache-1.3.6.rpm ; numerki mog▒
byµ inne, okre╢laj▒ one wersjΩ serwera
DziΩki temu na dysku zostan▒ umieszczone
odpowiednie pliki i utworzone wszystkie potrzebne katalogi.
Konfiguracja serwera
System Red Hat Linux zawiera serwer kt≤ry jest
wstΩpnie skonfigurowany. Oferowana konfiguracja obejmuje:
- Program serwera WWW, httpd, zainstalowany w
katalogu /usr/sbin
- Pliki konfiguracyjne serwera, umieszczone w
katalogu /etc/httpd/conf. Trzy
spo╢r≤d nich ( access.conf, httpd.conf, srm.conf) s▒ opisane w dalszej czΩ╢ci artyku│u
- Serwer Apache jest wstΩpnie skonfigurowany na
udostΩpnienie dokument≤w HTML z katalogu /home/httpd/html . Jest to katalog, w kt≤rym nale┐y umieszczaµ w│asne strony WWW i
ich elementy.
- Je┐eli chcesz korzystaµ ze skrypt≤w CGI, powiniene╢ je umieszczaµ w
katalogu /home/httpd/cgi-bin .
- Katalog /var/log/httpd jest przeznaczony na rejestry serwera (tzn. logi), takie jak rejestr
dostΩp≤w i rejestr b│Ωd≤w.
- Podczas uruchamiania systemu Linux automatycznie
uaktywniany jest skrypt o nazwie /etc/rc.d/init.d/httpd w│▒czaj▒cy proces httpd.
Pliki konfiguracyjne serwera Apache
Dzia│anie serwera Apache jest regulowane przez
trzy pliki konfiguracyjne z katalogu /ect/httpd/conf . Steruj▒ one dzia│aniem serwera tzn. jakie dokumenty on udostΩpnia
oraz kto ma uprawnienia do danych plik≤w.
Oto og≤lne opisy poszczeg≤lnych plik≤w:
Nazwa Pliku |
Przeznaczenie |
httpd.conf |
Ten plik konfiguracyjny serwera
pozwala okre╢laµ og≤lne atrybuty serwera, takie jak numer portu oraz katalog, w kt≤rym
ulokowane s▒ podkatalogi serwera. |
srm.conf |
To plik konfiguracyjny zasob≤w
serwera - dokument≤w oraz innych informacji - udostΩpnianych przez serwer u┐ytkownikom.
W pliku tym mo┐na na przyk│ad umie╢ciµ informacje o tym, gdzie znajduj▒ siΩ
dokumenty. (skr≤t SMR oznacza Server Resource Map, mapa zasob≤w serwera). |
access.conf |
Ten plik konfiguracyjny steruje
dostΩpem do serwera WWW. Umo┐liwia kontrolΩ dostΩpu do ca│ego serwera, a tak┐e
poszczeg≤lnych katalog≤w. |
Teraz przejdΩ do opisu zawarto╢ci
poszczeg≤lnych plik≤w. Nale┐y zauwa┐yµ, ┐e wiΩkszo╢µ ustawie± domy╢lnych jest
poprawna i nie trzeba ich wcale zmieniaµ.
Plik konfiguracyjny httpd.conf
Plik /etc/httpd/conf/httpd.conf
jest podstawowym plikiem do konfigurowania demona httpd. Steruje on sposobem dzia│ania serwera.
W pliku tym mo┐na znale╝µ np. numer portu na kt≤rym bΩdzie dzia│aµ serwer, nazwΩ
serwera WWW oraz okre╢liµ adres e-mail administratora.
W pliku tym mo┐na znale╝µ nastΩpuj▒ce dyrektywy:
ServerAdmin adres_e-mail - adres e-mail
udostΩpniany przez serwer WWW, pod kt≤rym u┐ytkownicy mog▒ raportowaµ wszystkie
b│Ωdy. Domy╢lnie jest to root@localhost. To pole nale┐y ustawiµ no poprawny adres osoby, kt≤ra bΩdzie
odczytywa│a informacje o b│Ωdach.
ServerName nazwa -
nazwa umo┐liwia okre╢lenie nazwy hosta
obs│uguj▒cego stronΩ WWW (w postaci www.tw≤j.adres). nazwa powinna byµ
zarejestrowan▒ nazw▒ domeny. Oto przyk│adowy wpis:
ServerName www.dreamnet.pl
ServerType typ -
okre╢la, jak serwer httpd ma byµ uruchamiany w Linuxie. Parametr typ mo┐e mieµ
warto╢µ inetd (w≤wczas serwer jest uruchamiany poprzez serwer inetd) lub warto╢µ
standalone (w≤wczas serwer jest uruchamiany w postaci osobnego procesu.
Port numer -
okre╢la, na jakim porcie demon
httpd powinien prowadziµ nas│uch (argument mo┐e byµ z przedzia│u od 0 do 65535).
Domy╢ln▒ warto╢ci▒ tego pola jest 80. Najlepiej u┐ywaµ domy╢lnej warto╢ci,
poniewa┐ wszystkie przegl▒darki zak│adaj▒, ┐e serwery pracuj▒ na porcie 80. Je┐eli
bΩdziesz u┐ywaµ innej warto╢ci portu to adres strony powinien byµ zako±czony numerem
portu np.: www.dreamnet.pl:1024
User nazwa [#identyfikator]
- pozwala ustaliµ nazwΩ konta (lub jego identyfikator) u┐ywanego przez demon httpd podczas dzia│ania w trybie samodzielnego
procesu. Mo┐na pozostawiµ warto╢µ domy╢ln▒ czyli nobody. Aby u┐yµ identyfikatora
u┐ytkownika, nale┐y go podaµ w postaci liczby poprzedzonej krzy┐ykiem (#).
Group nazwa
[#identyfikator] - pozwala okre╢liµ nazwΩ grupy (lub jej identyfikator) u┐ywanej
przez demon httpd podczas
dzia│ania w trybie samodzielnego procesu. Mo┐na pozostawiµ warto╢µ domy╢ln▒
(nobody).
ServerRoot katalog
- pozwala okre╢liµ katalog, w kt≤rym znajduje siΩ serwer WWW. Domy╢lnie
pliki konfiguracyjne oraz rejestry s▒ zapisywane w podkatalogach tego katalogu.
StartServer liczba -
ustawia liczbΩ proces≤w potomnych uruchamianych wraz z uruchomieniem serwera Apacha.
MaxSpareServers liczba
- ustawia ┐▒dan▒ maksymaln▒ liczbΩ bezrobotnych proces≤w potomnych (proces jest
uznany za bezrobotny, je┐eli nie obs│uguje ┐▒da± HTTP).
TimeOut liczba_sekund
- ustawia liczbΩ sekund, jak▒ serwer ma czekaµ na to, a┐ klient wy╢le
┐▒danie po nawi▒zaniu przez niego po│▒czenia). Domy╢ln▒ warto╢ci▒ jest 300sekund
czyli 5 minut.
ErrorLog nazwa_pliku -
pozwala okre╢liµ nazwΩ pliku w kt≤rym bΩd▒ rejestrowane b│Ωdy napotkane przez
httpd.
PidFile nazwa_pliku -
okre╢la nazwΩ pliku w kt≤rym httpd zapisuje numer swojego procesu. Domy╢ln▒
warto╢ci▒ jest /var/run/httpd.pid . Danych zapisanych w tym pliku mo┐na u┐ywaµ do
zabijania procesu httpd. Oto przyk│adowy spos≤b restartowania httpd:
kill - HUP 'cat /var/run/httpd.pid'
TypesConfig nazwa_pliku
- okre╢la plik zawieraj▒cy przypisania rozszerze± typ≤w danych MINE ( Multipurpose
Internet Mail Extensions, standard definiuj▒cy za│▒czniki dokument≤w). Serwer
przesy│a te typy swoim klientom. Je┐eli nie u┐yje siΩ dyrektywy TypesConfig, httpd
zak│ada, ┐e pole TypesConfig ma warto╢µ /etc/mine.types
Plik konfiguracyjny smr.conf
Plik konfiguracyjny zasob≤w, /etc/httpd/conf/smr.conf , okre╢la
po│o┐enie stron WWW oraz sposob≤w wyznaczania typ≤w danych r≤┐nych plik≤w.
Pocz▒tkowo mo┐esz pozostawiµ domy╢lne warto╢ci dyrektyw. Oto opis wa┐niejszych
dyrektyw tego pliku:
DocumentRoot katalog
- okre╢la katalog, w kt≤rym serwer HTTP szuka stron WWW. W systemie Red Hat
Linux domy╢lnym po│o┐eniem jest /home/httpd/html Je┐eli umie╢cisz dokumenty w innym
katalogu zmie± ustawienie tej dyrektywy.
UserDir katalog -
okre╢la podkatalog katalogu domowego u┐ytkownika, w kt≤rym serwer HTTP szuka stron WWW,
je┐eli w adresie po tyldzie wystΩpuje nazwa u┐ytkownika (np.
www.dreamnet.pl/~jankowalski/). Domy╢ln▒ warto╢ci▒
UserDir jest public_html, oznacza to, ┐e strona WWW u┐ytkownika znajduje siΩ w
podkatalogu public_html jego katalogu domowego. Je┐eli nie chcesz pozwalaµ u┐ytkownikom
na posiadanie stron WWW, jako warto╢µ UserDir podaj disabled.
DirectoryIndex nazwa_pliku
- okre╢la domy╢lny plik zwracany przez serwer w przypadku niepodania nazwy
pliku w adresie URL. Domy╢ln▒ warto╢ci▒ tego pola jest index.html . Je┐eli httpd nie
znajdzie tego pliku, zwraca indeks (najczΩ╢ciej po prostu jest to listing plik≤w
katalogu).
AccessFileName nazwa_pliku -
okre╢la nazwΩ pliku, kt≤ry wystΩpuje w ka┐dym katalogu z dokumentami i zawiera
definicje praw dostΩpu do zawarto╢ci katalogu. Domy╢lna warto╢ci▒ tego pola jest
.htaccess . Sk│adnia tego pliku jest taka sama jak pliku access.conf , omawianego w
nastΩpnym podrozdziale.
AddType typ/podtyp
roszerzenie - pozwala skojarzyµ rozszerzenie pliku z typem danych MINE (zapisanym w
postaci typ/podtyp, na przyk│ad jako text/plain lub image/gif). Je┐eli chcesz na
przyk│ad aby serwer traktowa│ pliki z rozszerzeniem .sst jako pliki tekstowe, okre╢l
nastΩpuj▒ce skojarzenie:
AddType text/plain lst
Domy╢lne typy MINE wraz z przypisanymi im
rozszerzeniami znajduj▒ siΩ w pliku /etc/mine.types
AddEncoding typ
rozszerzenie - pozwala skojarzyµ typ kodowania z rozszerzeniem
pliku. Aby serwer postrzega│ pliki ko±cz▒ce siΩ na .gz jako zakodowane przez x-gzip
(standardowa nazwa dla kodowania GZIP), okre╢l nastΩpuj▒c▒ opcjΩ:
AddEncoding x-gzip gz
DefaultType typ/podtyp
- pozwala okre╢liµ typ MINE, jakiego u┐yje serwer, je┐eli nie wykryje typu pliku na
podstawie rozszerzenia. Je┐eli nie okre╢li siΩ parametru DefaultType, httpd za│o┐y,
┐e typem MIME jest text/html. W domy╢lnej wersji pliku srm.conf jest to text/plain
Redirect ┐▒dany-plik
rzeczywisty-URL - okre╢la, ┐e wszystkie ┐▒dania obiektu ┐▒dany
plik bΩd▒ przekierowywane na adres rzeczywisty- URL
Alias ┐▒dany-plik
rzeczywisty-katalog - okre╢la, ┐e serwer u┐yje ╢cie┐ki
rzeczywisty-katalog do lokowania plik≤w ze ╢cie┐ki ┐▒dany-katalog. Aby ┐▒dania
odnosz▒ce siΩ do katalogu /icons by│y zastΩpowane ┐▒daniami odnosz▒cymi siΩ do
katalogu /home/httpd/icons, nale┐y u┐yµ nastΩpuj▒cego przypisania:
Alias /icons/ home/httpd/icons/
ScriptAlias ┐▒dany-katalog
rzeczywisty-katalog - okre╢la rzeczywist▒ nazwΩ katalogu
zawieraj▒cego skrypty CGI.
Domy╢lny plik srm.conf zawiera nastΩpuj▒c▒ dyrektywΩ:
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
FancyIndexing on [off]
- w│▒cza lub wy│▒cza wy╢wietlanie listing≤w wzbogaconych o ikonki i
rozmiary plik≤w.
DefaultIcon plik_ikony
- okre╢la po│o┐enie, kt≤rej serwer powinien u┐yµ dla plik≤w nie maj▒cych ikon.
Domy╢lnie stosowana dyrektywa:
DefaultIcon /icon/unknown.gif
ReadmeName plik
- pozwala okre╢liµ nazwΩ pliku README kt≤rego zawarto╢µ jest dodawana na
ko±cu automatycznie generowanych listing≤w katalog≤w.
HeaderName nazwa_pliku
- pozwala okre╢liµ nazwΩ pliku nag│≤wkowego, kt≤rego zawarto╢µ bΩdzie
poprzedza│a automatycznie generowane listingi katalog≤w.
AddDescription "opis_pliku"
nazwa pliku - pozwala okre╢liµ ci▒g opisuj▒cy plik nazwa_pliku w
listingu katalogu.jako nazwy pliku mo┐na u┐ywaµ r≤wnie┐ symbol wieloznacznych, np.
*.html
AddIcon plik_ikony
rozszerzenie1 rozszerzenie2 - pozwala przypisaµ plik ikony jednemu lub wielu
rozszerzeniom.
AddIconByName plik_ikony
typ_MINE - pozwala przypisaµ ikonΩ grupie typ≤w plik≤w MINE okre╢lonej symbolem
wielo znaczeniowym (takim jak text/*)
AddIconByEncoding plik_ikony
kodowanie1 kodowanie2 - okre╢la ikonΩ wy╢wietlan▒ dla jednego
lub kilku typ≤w kodowania np. x-compress
IndexIgnore nazwa_pliku1
nazwa_pliku2 - instruuje serwer, aby ten ignorowa│ podane nazwy
plik≤w (najczΩ╢ciej okre╢la siΩ je wzorcem), przygotowuj▒c listingi katalog≤w
IndexOptions opcja1 opcja2
- okre╢la, jakie opcje listingu katalogu ma przygotowaµ serwer. W╢r≤d opcji
mog▒ siΩ znale╝µ:
- FancyIndexing w│▒cza wyrafinowany listing katalogu
- IconAreLinks powoduje, ┐e ikony dzia│aj▒ jak linki
- ScanHTMLTitles pokazuje opisy plik≤w
- SuppressLastModified wy│▒cza wy╢wietlanie daty
ostatniej modyfikacji
- SuppressDescription wy│▒cza wy╢wietlanie wszystkich
opis≤w
ErrorDocument typ_b│Ωdu
nazwa_pliku - okre╢la plik, kt≤ry serwer powinien wys│aµ w
przypadku wyst▒pienia b│Ωdu okre╢lonego typu. Argument typ_b│Ωdu mo┐e byµ jednym z
poni┐szych:
- 302 - REDIRECT
- 400 - BAD_REQUEST
- 401 - AUTH_REQUIRED
- 403 - FORBIDDEN
- 404 - NOT_FOUND
- 500 - SERWER_ERROR
- 501 - NOT_IMPLEMENTED
Plik konfiguracyjny access.conf
Plik konfiguracyjny /etc/httpd/conf/access.conf umo┐liwia kontrolΩ dostΩpu do r≤┐nych katalog≤w systemu. Jest to
globalny plik konfiguracyjny dostΩpu. W ka┐dym katalogu znajduje siΩ dodatkowo jeszcze
inny plik konfiguracyjny (jego nazwΩ okre╢la dyrektywa AccessFileName pliku srm.conf; w
przypadku nie okre╢lenia w│asnej nazwy domy╢lnie stosowana jest nazwa .htaccess).
Po usuniΩciu wiΩkszo╢ci komentarzy plik
access.conf wygl▒da nastΩpuj▒co:
# Tutaj powinno byµ to samo co w DocumentRoot z
pliku srm.conf
<Directory /home/httpd/html>
Options Indexes FollowSymLinks
AllowOverride None
Order allow.deny
Allow from all
</Directory>
#Powinno odpowiadaµ po│o┐eniu katalogu cgi-bin
<Directory /home/httpd/cgi-bin>
AllowOverride None
Options ExecCGI
</Directory>
Dyrektywy kontroli dostΩpu s▒ ujmowane w pary
znacznik≤w takich jak <Directory>....</Directory>.
Poni┐sza list opisuje wa┐niejsze z dyrektyw.
Szczeg≤lnie warto zwr≤ciµ uwagΩ na dyrektywΩ AuthUserFile. DostΩp do wybranych
katalog≤w mo┐e siΩ odbywaµ na podstawie has│a.
Options op1 op2 ...-
okre╢la opcje dostΩpu dla sekcji katalogu, w kt≤rej ta dyrektywa siΩ pojawia. Mo┐na
u┐ywaµ nastΩpuj▒cych opcji:
- None - blokuje wszystkie funkcje kontrolne.
- All - w│▒cza wszystkie funkcje dotycz▒ce danego katalogu.
- FollowSymLinks pozwala serwerowi przechodziµ przez │▒cza symboliczne.
- SymLinksIfOwnerMatch powoduje, ┐e serwer bΩdzie przechodzi│
przez │▒cza symboliczne tylko wtedy, gdy po│▒czony katalog ma tego samego
w│a╢ciciela co katalog wyj╢ciowy.
- ExecCGI pozwala na wykonywanie skrypt≤w CGI w tym samym katalogu.
- Includes w│▒cza pliki ze strony serwera z tego katalogu.
- Indexes pozwala klientom ┐▒daµ indeks≤w (listing≤w) tego katalogu.
- IncludesNoExec wy│▒cza funkcjΩ exec.
AllowOverride dyrektywa1
dyrektywa2 ... - okre╢la, kt≤re dyrektywy kontroli dostΩpu mog▒ byµ znoszone
przez dyrektywy wybranych katalog≤w. Lista dyrektyw zawieraµ nastΩpuj▒ce s│owa
kluczowe:
- None wy│▒cza mo┐liwo╢µ zgaszenia jakichkolwiek dyrektyw
- All umo┐liwia znoszenie dyrektyw og≤lnych przez dyrektywy wybranych
katalog≤w.
- Options umo┐liwia korzystanie z dyrektyw Options w katalogowych plikach
dyrektyw.
- FileInfo pozwala u┐ywaµ dyrektyw AddType i AddEncoding.
- AuthConfig pozwala u┐yµ dyrektyw AuthName, AuthType,
AuthUserFile,AuthGroupFile
- Limit pozwala u┐yµ dyrektyw Limit z pliku konfiguracyjnego dostΩpu do
katalogu.
AuthName nazwa -
okre╢la nazwΩ autoryzacji dla katalogu
AuthType typ - okre╢la typ
stosowanej autoryzacji. Jedynym obs│ugiwanym typem jest Basic
AuthUserFile nazwa_pliku - okre╢la plik, w
kt≤rym s▒ zapisane u┐ywane przy autoryzacji nazwy i has│a u┐ytkownika. Poni┐sza
dyrektywa ustawia, ┐e plikiem autoryzacji ma byµ /etc/httpd/conf/.htaccess:
AuthUserFile /etc/httpd/conf/.htaccess
Plik autoryzacji nale┐y utworzyµ za pomoc▒
programu /usr/sbin/htpasswd, ulokowanego w katalogu /ect/httpd/support. Aby utworzyµ plik autoryzacji i dodaµ has│o dla u┐ytkownika o
nazwie gosc, nale┐y napisaµ:
/usr/sbin/htpasswd -c /etc/httpd/conf/.htaccess
gosc
Adding password for gosc.
New password: (podaj has│o)
Re-type new password: (powt≤rz has│o)
AuthGroupFile nazwa_pliku
-okre╢la plik, kt≤ry ma byµ sprawdzany pod k▒tem autentyczno╢cigrup.
order ord -
ta dyrektywa okre╢la kolejno╢µ, w jakiej realizowane s▒ dwie inne dyrektywy - allow i
deny. Kolejno╢µ mo┐e byµ taka:
- deny, allow realizuje dyrektywΩ deny przed allow
- allow, deny realizuje dyrektywΩ allow przed deny
- mutual-failure zezwala na dostΩp wy│▒cznie tym hostom, kt≤re s▒ na li╢cie allow.
deny from host1 host2 ...
- ta dyrektywa okre╢la hosty,
kt≤rych ┐▒dania dostΩpu maj▒ byµ odrzucone.
allow from host1 host2 ... - ta
dyrektywa okre╢la hosty,
kt≤rych ┐▒dania dostΩpu maj▒ byµ zaakceptowane. Aby wszystkie hosty z jakiej╢
domeny mia│y dostΩp do dokument≤w WWW z danego katalogu, nale┐y u┐yµ polecenia:
order deny,allow
allow from .com.edu.pl
require jednostka jed1,
jed2, ... - ta dyrektywa okre╢la u┐ytkownik≤w, kt≤rzy bΩd▒ mieli dostΩp do
katalogu. Warto╢ci▒ argumentu jednostka mo┐e byµ jedno z poni┐szych s│≤w
kluczowych:
- user - pozwala na dostΩp tylko u┐ytkownikom wymienionym z nazwy na li╢cie.
- group - pozwala na dostΩp tylko grupom wymienionym z nazwy na li╢cie
- valid-user - pozwala na dostΩp do katalogu tylko u┐ytkownikom wymienionym w
pliku AuthUserFile (pod warunkiem, ┐e wpisz▒ oni odpowiednie has│o)
Artyku│ napisany przez D.Kowalskiego
|