Hallo!

Ich möchte gerne über eine .htaccess-Datei einen Ordner nur nach Eingabe eines Passworts über einen Apache2 zugänglich machen. Als Benutzernamen und Passwort würde ich gerne die vorhandenen Linux-User benutzen. Ist das möglich und empfehlenswert? Wenn ja: wie?

Hallo,

es ist möglich gegenüber dem Linuxuser zu authentifizieren. Ich hab da mal das Stichwort pw_auth irgendwo gelesen.

Nur jetzt kommt ein großes aber: Die Passwörter und Usernamen werden, außer du hast eine Verschlüsselung im Einsatz, im Klartext durchs Internet übertragen. Wenn die jemand mitschneidet, dann hat er unter Umständen Konsolenzugriff auf deinem Server.

Deshalb würde ich auf keinen Fall die normalen Userdaten nutzen und auf jeden Fall eine ssl Verschlüsselung einsetzten.

Gruß
Markus

http://pam.sourceforge.net/mod_auth_pam/