• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Adminbereich zu sicher geschützt, kein Adminzugriff

Y

Yehudi

Guru
Die .htaccess Datei im Adminbereich funktioniert sofort bei Einlegen der Datei. Niemand kommt mehr rein, die Passwort abfrage wird gestellt, und trotz mehrerer Vorlagen hierfür, und austesten mit unterschiedlichen Passwörtern.
Nun habe ich auch schon ein bisschen gegooglet. Und vermutlich habe ich auch schon den Übeltäter mod_auth. Allerdings komme ich da mit der Installation nicht besonders weit, gefunden habe ich das Modul nur unter /usr/lib/mod_auth.
http://de.gentoo-wiki.com/MediaWiki
Bei Suse liegt das ganze aber hier:
/etc/sysconfig/apache2

Also füge ich die Zeile:
Code: 
LoadModule auth_module                    /usr/lib/apache2-prefork/mod_auth.so

ein mach mit dem Apache einen Restart. Ich komme immer noch nicht rein.

Und der Befehl:

Code: 
htpasswd -n admin

der im Apache enthalten sein soll funktioniert auch nicht. :cry:

http://www.web-turbine.de/Gesch_tzte_Verzeichnisse_mit_htpasswd.62.0.html

zeigt noch eine andere Möglichkeit, des passwortbefehles, jetzt will ich es aber mal wissen:
Code: 
man htpasswd

da kommt was, aber auch die dort angezeigten Befehle sind nicht verfügbar.
 
nbkr

nbkr

Guru
Schau mal in die Logs des Apache rein - speziell in die Errorlogs - da stehen Infos zu den Zugriffsversuchen und auch ob es irgendeinen internen Serverfehler gibt. Meist liegt das geschielderte daran dass der Apache die Passwortdatei nicht finden kann.
 
OP
Y

Yehudi

Guru
Hallo nbrk,

ich habe zumindest das mit dem Zugang. Ich bin davon ausgegangen, dass ich die Passwd-Datei im adminbereich anlegen kann, aber das war ja wohl nichts.
Wenn ich sie unter /usr/passwort/.htpasswd ablege funktioniert es. Was würde ich aber machen, wenn ich das bei meinem Provider auf den Server legen will.
Ich meine momentan läuft das alles schön lustig auf meinem Rechner:
http://www.yehudi.homelinux.org
und da habe ich die volle Kontrolle, über das ganze System.
irgendwann wollte ich da aber mal mit umziehen auf http://www.yehudi.info
da kann ich aber nur auf meine Freigabe per ftp zugreifen. Kann man den Pfad denn irgendwie dazu bewegen, dass die Passwd im admin bereich liegen kann. Dass es nicht besonders elegant ist weiss ich, ein rootserver nur deswegen zu mieten halte ich nicht für sinnvoll.
Das andere Problem mit diesem Apachepasswortverschlüsselungsdienst habe ich leider nicht herrausbekommen können.
 
nbkr

nbkr

Guru
Du kannst in der .htaccess den Speicherort der .htpasswd mit
Code: 
AuthUserFile /pfad/zur/.htpasswd
festlegen. Auch zum Gruppenfile falls Du das benutzt (AuthGroupFile).

Wegen htpasswd. Evtl. ist das in apache2-utils mit drin.
 
OP
Y

Yehudi

Guru
Hallo nbrk,

ich habe jetzt alles mit apache bis auf vier Pakete, alles installiert, was apache im Namen hatte.

mod_php4-apache2
perl-Apache-SessionX
perl-Apache-Gallery
apache2-mod_php5

leider will

Code: 
linux:~ # htpasswd -m admin
bash: htpasswd: command not found
:cry:

das mit den Pfaden ist in der eigenen Umgebung klar. Was aber, wenn ich nur weiß dass dort ein Apache drauf ist, und nicht mal weiß wo.
Gibt es die Möglichkeit das ungefähr so zu machen
Code: 
.../administrator/passwort/.passwd
?
 
nbkr

nbkr

Guru
Den absoluten Pfad zu deinem Webspace sollte dir dein Provider nennen können. Alternativ kann das auch ein PHP Script. Ob eine relative Pfadangabe in der .htaccess geht weiß ich nicht - ich glaub da gibts Probleme.

Kannst Du das htpasswd file mit find auch nicht finden? Vielleicht ist es nur nicht im Pfad oder nur im Pfad von root.

Als root:
Code: 
find / -name "htpasswd"
 
beleg

beleg

Member
Für die .htuser und die .htgroups müssen die Pfadangaben absolut gesetzt sein.
Die absoluten Pfade auf dem Server bekommst Du über phpinfo() heraus, da steht der Pfad zum Server Root mit drin.
Den Befehl htpasswd brauchst Du eigentlich garnicht, leg die Datei einfach von Hand an.
 
OP
Y

Yehudi

Guru
Oh, hätte ich mal machen sollen, ich hatte sowas noch nie:

Code: 
linux:~ # find / -name "htpasswd"
find: WARNING: Hard link count is wrong for /proc/5488: this may be a bug in your filesystem driver.  Automatically turning on find's -noleaf option.  Earlier results may have failed to include directories that should have been searched.
linux:~ #

Code: 
linux:~ # find / -noleaf -name "htpasswd"
linux:~ #

*kopfkratz* Wo ist das bitte nur abgeblieben? Weiss zufällig jemand, wo das normaler weise bei SuSE 10.0 sitzen müßte?

Das andere ist soweit klar. Danke Euch beiden.

Edit:

Mit
Code: 
linux:~ # find / -noleaf
./.kde/share/apps/RecentDocuments/.htpasswd.desktop

aber wo ist das?
 
nbkr

nbkr

Guru
Das .htpasswd.desktop ist was anderes - das hat nix mit dem Apache zu tun. Scheint wohl nicht installiert zu sein. Leider habe ich im Moment kein SuSE 10 da um mal nachsehen zu können.
 
OP
Y

Yehudi

Guru
Hallo nbrk,

es ist jetzt auch nicht so, dass ich es morgen wissen muss, und ich auf heißen Kohlen stehe. Das andere war da schon wesentlich wichtiger.
 
nbkr

nbkr

Guru
Wie Beleg schon sagte: Du brauchst das htpasswd Programm eigentlich nicht. Du kannst die .htpasswd auch einfach so anlegen. Als Inhalt einfahc

Username:verschlüsseltesPasswort

Das Passwort zu verschlüsseln kannst Du über ein Onlinetool machen wie das hier zum Beispiel: http://www.4webhelp.net/us/password.php


Achja, mein Nick ist nbkr nicht nbrk.
 
beleg

beleg

Member
Das Passwort zu verschlüsseln kannst Du über ein Onlinetool machen wie das hier zum Beispiel:
Zum Vergrößern anklicken....
Ich muß hier doch noch mal auf SelfHTML verweisen. Da findet man alles was man braucht über htaccess, inklusive der Möglichkeit verschlüsselte Passwörter zu erstellen.
 
OP
Y

Yehudi

Guru
Hallo beleq,

da
http://de.selfhtml.org/servercgi/server/htaccess.htm
war ich auch schon gewesen, und da ist auch ein netter Hinweis:

Zusammen mit dem Apache wird ein kleines Hilfsprogramm ausgeliefert, das die Erstellung solcher Passwortdateien vereinfacht. Es heißt htpasswd (unter Windows: htpasswd.exe) und ist über die Konsole (Eingabeaufforderung) zu bedienen. Rufen Sie es einfach mit dem Befehl htpasswd -h auf, um eine kurze Hilfe zu seiner Verwendung zu erhalten. Im einfachsten Fall geben Sie zum Beispiel

htpasswd -c .htusers smuenz

ein. Es wird eine neue Passwortdatei angelegt. Sie müssen für den neuen Benutzer "smuenz" ein Passwort angeben und bestätigen. Diese Passwortdatei können Sie dann in das vorgesehene Verzeichnis verschieben oder hochladen.
Zum Vergrößern anklicken....

Leider Windows :evil:

Ich habe aber noch was gefunden:

http://www.internet-magazin.de/internet/webtools/cm/tools/tools.php?tool=htaccess.php

Das mit dem htpasswd ist nicht weiter schlimm, wäre nur schön, wenn es auf dem meinem Rechner klappen würde.

Mir fiel jetzt noch was ein:
http://www.linux-club.de/viewtopic.php?t=13784

Dort hat ThomasF slappasswd beschrieben. bsp:

Code: 
linux:/home/yehudi/Desktop # slappasswd >> passwort.txt
New password: beleq
Re-enter new password: beleq
linux:/home/yehudi/Desktop #

Und schon liegt auf dem Desktop eine Datei passwort.txt mit dem Inhalt:

Code: 
{SSHA}D7V8AMXVug/hE5hohCbFl+v+MiVgnNsH

Meine homepage http://www.yehudi.homelinux.org läuft jetzt auch soweit, ich Danke Dir und auch nbkr für Eure Hilfe.
 
C

cero

Guru
Yehudi schrieb:
Zusammen mit dem Apache wird ein kleines Hilfsprogramm ausgeliefert, das die Erstellung solcher Passwortdateien vereinfacht. Es heißt htpasswd (unter Windows: htpasswd.exe) und ist über die Konsole (Eingabeaufforderung) zu bedienen. Rufen Sie es einfach mit dem Befehl htpasswd -h auf, um eine kurze Hilfe zu seiner Verwendung zu erhalten. Im einfachsten Fall geben Sie zum Beispiel

htpasswd -c .htusers smuenz

ein. Es wird eine neue Passwortdatei angelegt. Sie müssen für den neuen Benutzer "smuenz" ein Passwort angeben und bestätigen. Diese Passwortdatei können Sie dann in das vorgesehene Verzeichnis verschieben oder hochladen.
Zum Vergrößern anklicken....

Leider Windows :evil:
Zum Vergrößern anklicken....
Das geht auch ohne Windows mit root auf der Konsole:
Code: 
htpasswd2 -c .htusers smuenz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben