Gestió del catàleg: diferència entre les revisions
Cap resum de modificació |
Cap resum de modificació |
||
| Línia 29: | Línia 29: | ||
# diverses vegades | # diverses vegades | ||
'''AuthName "Administració del Catàleg" | '''AuthName "Administració del Catàleg" | ||
AuthUserFile "/etc/apache2/5.2/.htpasswd_practica5.2"''' | '''AuthUserFile "/etc/apache2/5.2/.htpasswd_practica5.2"''' | ||
# Quin usuari pot accedir (en aquest cas qualsevol del fitxer, però es pot limitar usuaris dins d'un fitxer) | # Quin usuari pot accedir (en aquest cas qualsevol del fitxer, però es pot limitar usuaris dins d'un fitxer) | ||
'''Require valid-user | '''Require valid-user | ||
</Directory> | </Directory> | ||
=== Administració de credencials a un fitxer htpasswd === | === Administració de credencials a un fitxer htpasswd === | ||
Revisió de 19:27, 31 des 2025
Tasques de gestió
Afegir o retirar stock de productes
Autenticació d'usuaris
Per poder accedir a la gestió del catàleg és necessari disposar d'unes credencials d'autenticació, ja que únicament les persones autoritzades poder realitzar les tasques de gestió del catàleg.
Les credencials són:
- Usuari: admin
- Contrasenya: cataleg
Per poder realitzar aquest sistema d'autenticació hem d'activar els següents mòduls
sudo a2enmod auth_basic sudo a2enmod authn_file sudo a2enmod authz_core sudo systemctl reload apache2
Seguidament, crearem un fitxer on emmagatzemarem usuaris i contrasenyes. (Els usuaris no son compartits amb els usuaris del sistema)
sudo htpasswd -c /etc/apache2/5.2/.htpasswd_practica5.2 admin # "admin" és l'usuariNew password: cataleg
Re-type new password: cataleg
A continuació, dins del nostre lloc virtual d'apache (en el meu cas gserrat-le-ssl.conf) afegirem una directiva de secció, on especificarem el directori a protegir, el tipus d'autenticació (bàsica), el fitxer htpasswd amb les credencials i els usuaris permessos
# Contrasenya Administració Catàleg Pràctica 5.2
<Directory "/var/www/html/php/exercicis/practica5/5.2/administracioCataleg/"> #Directori a protegir
# Tipus d'autenticació
AuthType Basic
# Àmbit d'autenticació. Permet que l'autenticació afecti a tots els àmbits i no haver d'autenticar-se
# diverses vegades
AuthName "Administració del Catàleg"
AuthUserFile "/etc/apache2/5.2/.htpasswd_practica5.2"
# Quin usuari pot accedir (en aquest cas qualsevol del fitxer, però es pot limitar usuaris dins d'un fitxer)
Require valid-user
</Directory>
Administració de credencials a un fitxer htpasswd
Per crear un fitxer on emmagatzemar credencials d'accés a un recurs HTTP farem servir la següent l'ordre
sudo htpasswd -c /etc/apache2/5.2/.htpasswd_practica5.2 <usuari> # New password: <contrasenya> Re-type new password: <contrasenya>
En cas de voler afegir més usuaris hauriem d'executar la mateixa ordre que abans, retirant l'argument "-c", ja que crea un nou arxiu. Aquesta mateixa ordre també serveix per modificar la contrasenya d'un usuari ja existent, havent únicament d'especificar un nom d'usuari que ja estigui al fitxer
sudo htpasswd /etc/apache2/.htpasswd_practica5 <altreUsuari> # Únicament no especifiquem l'argument "-c" # Modifiquem les credencials de l'usuari existent "admin" sudo htpasswd /etc/apache2/.htpasswd_practica5 admin New password: Re-type new password:
Per eliminar un usuari d'un fitxer de credencials d'accés HTTP cal executar la següent ordre
sudo htpasswd -D /etc/apache2/.htpasswd_practica5 <usuari>
Per veure els usuaris dins d'un fitxer de credencials d'accés HTTP ho podem realitzar amb l'ordre cat, tot i que únicament veurem el nom d'usuari, ja que la contrasenya està xifrada
guseba@phpDebianAzure:/etc/apache2/5.2$ cat .htpasswd_practica5.2 admin:$apr1$jCzONfy4$55ljwJkACW9V1DYKUjiBJ1 guseba:$apr1$8sGeBDSD$qkvPO8mksEwPiZ4 guseba@phpDebianAzure:/etc/apache2/5.2$
