Serveur web : dossier privé, accès par MdP

Support Debian
#1

J’ai suivi plusieurs tutos, qui donnent à peu près le même processus mais je n’arrive pas à mes fins. Pourtant, rien de bien compliqué, en principe.
Où est mon erreur :question:

BUT : placer dans un site web, un dossier privé, accessible par mot de passe et nommé “prive”.
Chemin du dossier : /var/www/prive
J’ai créé ledit dossier : “prive”, dans lequel, j’ai placé un fichier “index.html” simple, avec la seule mention “essai”.
J’ai créé un fichier .htaccess
J’ai créé un fichier .htpsswd
J’ai placé ces deux fichiers dans le dossier “prive”

CONTENU fichier .htaccess

[code]AuthUserFile /var/www/prive/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Prive"
AuthType Basic

require valid-user

[/code]
CONTENU fichier .htpasswd

RÉSULTAT :
Dans un navigateur, quand je tape l’entrée
rictux.fr/prive
j’accède directement à la page index.html, sans demande de MdP.

Toutes les vérifications d’emplacement des fichiers, ont été faites et c’est conforme à ce que je décris plus haut.
J’ai bien régénéré apache2 à chaque modification.

Je sais qu’il existe d’autres façons de faire mais je veux résoudre celle-là, qui me semble être simplissime.

OÙ EST MON ERREUR :question:

#2

Salut,
Je pense qu’il te manque ça <Directory /var/www/prive> AllowOverride All </Directory> dans /etc/apache2/sites-available/default + /etc/init.d/apache2 force-reload

#3

Non, ça me provoque une erreur :

[code]Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.[/code]

#4

Bonjour,

Essai avec juste ceci :

AuthUserFile /var/www/prive/.htpasswd AuthGroupFile /dev/null AuthName "Acces Prive" AuthType Basic require valid-user

Pour générer le .htpasswd prefere les outils fournit par Apache à savoir pour creer le fichier :

Ensuite pour ajouter des users :

#5

Etonnant! J’ai une foule de dossier dans ce genre.

[code]<Directory /var/www/dossier1/>
AllowOverride All

<Directory /var/www/dossier2/>
AllowOverride All

[/code]

Peut-être un problème d’espaces… Fait attention à ton copié/collé et enlève les espaces (avant et après)

#6

[quote=“ricardo”]Non, ça me provoque une erreur :

[code]Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.[/code][/quote]
Que te dit le log d’erreur d’apache à ce sujet ? /var/log/apache2/error.log par défaut.

#7

Pas mieux :naughty:

#8

Pas besoin de .htaccess : httpd.apache.org/docs/2.2/fr/how … .html#when

$ cat /etc/apache2/sites-available/default
<VirtualHost *:80>
     [...]
     <Directory /var/www>
          [...]
          AllowOverride None
     </Directory>

     <Directory /var/www/prive>
          AuthUserFile /var/www/prive/.htpasswd
          AuthGroupFile /dev/null
          AuthName "Acces Prive"
          AuthType Basic
          require valid-user
     </Directory>
     [...]
</VirtualHost>
#9

Tu peux essayer d’activer le mod userdir (a2enmod userdir && /etc/init.d/apache2 restart)
Ensuite, rajoutes la directive
<Directory /var/www/prive>
AllowOverride All

ou plus simplement :
<Directory /var/www/prive>
AuthUserFile /var/www/prive/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Prive"
AuthType Basic
require valid-user

C’est plus pratique, et meilleur pour les performances

#10

Quel rapport avec le mod_userdir ?

#11

J’ai l’habitude de mettre mes directives apache là bas, c’est pour ça …

#12

[quote=“kna”]Pas besoin de .htaccess : httpd.apache.org/docs/2.2/fr/how … .html#when

[code]
$ cat /etc/apache2/sites-available/default
<VirtualHost *:80>
[…]
<Directory /var/www>
[…]
AllowOverride None

 <Directory /var/www/prive>
      AuthUserFile /var/www/prive/.htpasswd
      AuthGroupFile /dev/null
      AuthName "Acces Prive"
      AuthType Basic
      require valid-user
 </Directory>
 [...]
[/code][/quote]

:023 :023 :023 :038

Édifiant le lien sur l’inutilité des fichiers .htaccess
Merci beaucoup car je commençais à me prendre la tête.
RÉSOLU

#13

[quote=“ricardo”]Édifiant le lien sur l’inutilité des fichiers .htaccess
Merci beaucoup car je commençais à me prendre la tête.
RÉSOLU[/quote]

Oui info intéressante. Je vais revoir mes confs…

Mais je continue à penser qu’il y avait une erreur dans un de tes fichiers… (.htaccess ou .htpass)
Même si l’usage du fichier .htaccess est déconseillé, ça devrait fonctionner.
La directive AllowOverride All est alors indispensable pour que le .htaccess soit pris en compte (tu t’en es rendu compte).

Edit: Heu… tu passe le sujet en résolu avant de te faire secouer les puces par un modo… :mrgreen: :005 :arrow_right:

#14

[quote=“lol”]
Edit: Heu… tu passe le sujet en résolu avant de te faire secouer les puces par un modo… :mrgreen: :005 :arrow_right:[/quote]
:blush:
Y sont chiants ces modos :068

#15

[quote=“kna”]Pas besoin de .htaccess : httpd.apache.org/docs/2.2/fr/how … .html#when

[code]
$ cat /etc/apache2/sites-available/default
<VirtualHost *:80>
[…]
<Directory /var/www>
[…]
AllowOverride None

 <Directory /var/www/prive>
      AuthUserFile /var/www/prive/.htpasswd
      AuthGroupFile /dev/null
      AuthName "Acces Prive"
      AuthType Basic
      require valid-user
 </Directory>
 [...]
[/code][/quote]

Tout fonctionnait parfaitement mais “y veut pu” :unamused:
Quand je me place sur la page accès privé, j’ai bien la demande d’user et de pass. J’entre les bons et j’ai un retour

[code]Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [/code]

Comme je suis l’administrateur, je me suis contacté mais je n’ai pas réussi à me répondre :119

Je sais que dernièrement, j’ai supprimé des “user” mais je ne sais plus où trouver ceux qui sont autorisés par la ligne ad-hoc

[quote]<Directory /var/www/prive>
AuthUserFile /home/ricardo/.mon-fichier-de-pass
AuthGroupFile /dev/null
AuthName “Acces Prive”
AuthType Basic
require valid-user

[/quote]

J’ai bien vérifié tous les fichiers de pass.

EDIT :
Précision : j’ai modifié dernièrement mon pass root et le fichier
~/.mon-fichier-de-pass
appartient à root en 600

#16

Bonjour,

C’est normalement www-data qui doit pouvoir acceder a /home/ricardo/.mon-fichier-de-pass

Que raconte le fichier /var/log/apache/error.log lorsque tu accede a ta page protege ?

#17

Le log juste après un essai de connexion :

Il me semblait l’avoir posté :blush:

Mais ce qui m’étonne, c’est que ce fichier appartient à root en 600.
Dans ce cas, il est normal qu’un user, même s’il est déclaré, ne puisse accéder.
Je ne me souviens pas s’il en était ainsi avant ma modification de MdP root ???

EDIT :
Autre chose qui me semble bizarre, c’est que ce dossier privé (appelons-le “prive”), appartient à root, alors que tous les autres appartiennent à ricardo, c’est normal ???

#18

Salut,

[quote=“ricardo”]
EDIT :
Précision : j’ai modifié dernièrement mon pass root et le fichier
~/.mon-fichier-de-pass
appartient à root en 600[/quote]

Va pas chercher plus loin…

  1. TOUS les fichiers et dossiers dans /var/www doivent appartenir à www-data. Si ce n’est pas le cas ils n’ont rien à faire dans /var/www. /var/www c’est le home de www-data…
  2. Tu as pu te planter dans le fichier .htpass
#19

Je ne pense pas avoir modifié quoi que ce soit dans /var/… et ça fonctionnait parfaitement.
Voici mon /var/www où tout fonctionne très bien, sauf LE DOSSIER EN ROUGE

[quote]ricardo@serveur:~$ ls -al /var/www
total 56
drwxr-xr-x 10 root root 4096 27 mars 15:46 .
drwxr-xr-x 14 root root 4096 25 oct. 12:21 …
-rw-r–r-- 1 ricardo ricardo 1037 24 nov. 00:19 404.html
drwxr-xr-x 3 ricardo ricardo 4096 31 oct. 23:47 aviculture
drwxr-xr-x 3 ricardo ricardo 4096 31 oct. 23:48 delires
drwxr-xr-x 3 ricardo ricardo 4096 31 oct. 23:42 etabli
-rwxr-xr-x 1 ricardo ricardo 3638 2 janv. 2006 favicon.ico
-rwxr-xr-x 1 ricardo ricardo 74 4 nov. 12:46 .htaccess
-rwxr-xr-x 1 ricardo ricardo 3744 27 mars 15:54 index.html
drwxr-xr-x 3 ricardo ricardo 4096 31 oct. 23:43 pensee
drwxr-xr-x 2 ricardo ricardo 4096 27 mars 15:46 reste
drwxr-xr-x 2 root root 4096 28 mars 00:57 LE-DOSSIER-PRIVÉ-EN-QUESTION
drwxr-xr-x 3 ricardo ricardo 4096 30 déc. 2009 trucs
drwxr-xr-x 3 ricardo ricardo 4096 25 mars 12:43 vulgarisation
[/quote]

#20

problème de droits alors??

as tu essayé de mettre en propriétaire ou en groupe le dossier à “ricardo”??