Apache + Userdir + Autenticação

slcunha
(usa Debian)

Enviado em 20/07/2017 - 15:47h

Boa tarde, estou configurando um servidor apache em um Ubuntu 16.04 e gostaria que cada usuário acessasse seu home com sua senha. O problema é que até agora a senha de qualquer usuário acessa qualquer pasta, por exemplo:

http://exemplo.com/~joao (se entrar com a senha do José, ele consegue acessar os arquivos)
http://exemplo.com/~jose (se entrar com a senha do Joao, ele consegue ver os arquivos)

Existe algum jeito de requerer uma senha específica? A instalação é recente, segue o log de comandos e a parte alterada no apache2.conf:

# apt-get update
# apt-get upgrade

# tasksel install lamp-server
# a2enmod userdir

# adduser ***
# mkdir ~/public_html
# /etc/init.d/apache2 restart

# htpasswd -c /var/www/passwd.dav ***

# systemctl restart apache2

# vim /etc/apache2/apache2.conf

<Directory /home/*/public_html>
AuthType Basic
AuthName "Acesso restrito"
AuthUserFile /var/www/passwd.dav
Require valid-user
</Directory>

heckjp
(usa elementary OS)

Enviado em 20/07/2017 - 16:00h

O problema é que você está dando permissão a qualquer um com a linha require valid-user. tem que permitir o acesso somente ao dono do diretório.

slcunha
(usa Debian)

Enviado em 20/07/2017 - 16:13h

Entendi, existe alguma configuração que faça que coincida a permissão do login do usuário com o do dono do diretório?
Pois em directory eu uso * para abranger todos os usuários em /home.

Não sei se estou sendo claro, mas qualquer ajuda é bem-vinda.

heckjp
(usa elementary OS)

Enviado em 20/07/2017 - 16:22h

Tem que ver qual a permissão do diretório em si. Como esta pasta é publica é normal qualquer um ter acesso a leitura dos arquivos, mas gravação apenas o usuário e o root teriam. Uma outra dica é travar inserindo um .htacess no diretório.