Next: 11.4 ディレクトリ毎にアクセス制限を管理する
Up: 11. アクセス・コントロール
Previous: 11.2.2 グループファイルの書き方
いままで見てきた手順を、すこし、整理してみましょう。
- 1.
- まず、パスワード・ファイルを作ります。
パスワード・ファイルは、そのディレクトリへのアクセスを許される人の、
ユーザ名と暗号化されたパスワードから、基本的には(その他のフィールドが後ろに
あってもいい)構成されます。ここでのユーザ名は、UNIX上のユーザ名に一致して
いても一致していなくても構いません。両者は、全く独立です。
パスワード・ファイル自身の構造は簡単なので、自分で加工することも出来ますし、
htpasswdコマンドも利用できます。サイト上のユーザだけにアクセスを許し、UNIX上の
ユーザ名をそのまま利用したいというのであれば、/etc/passwdや、solarisの
/etc/shadow のようなパスワード・ファイルは、実は、そのまま、利用できます。
- 2.
- 必要があるなら、グループ・ファイルを作ります。
適当なグループを設定しておけば、長い記述をする必要は無くなりますし、
httpdのコンフィグ・ファイルを変更しなくても、グループ・ファイルの変更だけで、
アクセスのコントロールが可能になりますので、管理は楽になります。
- 3.
- アクセス・コントロールの内容やディレクトリを決める設定を書きます。
これには、他の方法もありますが、access.confに直接
書き込みます。
この時、次のような作業が必要となります。
- 4.
- httpdに、kill -1 をかけるか、再起動して、新しい設定を有効にします。
Noriyo Kanayama