Подготавливаем .htaccess:
Создадим новый конфигурационный файл .htaccess в директории с phpmyadmin:
Прописываем в этом файле необходимость авторизации на уровне web-сервера:
В конфигурационном файле мне пришлось воспользоваться следующими директивами:
AuthType – директива определяет тип идентификации пользователя. В качестве значения я указываю Basic.
AuthName – директива используется совместно с предыдущей. В ней мы пишем текст, который будет отображаться в диалоге запроса логина/пароля. Значением директивы может быть абсолютно любой текст.
AuthUserFile – значением директивы выступает путь к файлу, содержащий информацию о пользователях и их паролях, которые могут получить доступ к закрытому ресурсу. На данном этапе этого файла нет, мы создадим его чуть позже.
Require – директива позволяет определить принцип аутентификации.
Она может принимать несколько значений (например, мы можем перечислить пользователей или группы пользователей, которые могут получать доступ к закрытому ресурсу).
Значение Valid-user подразумевает, что получить доступ к закрытому ресурсу могут получить все пользователи, доступные в файле AuthUserFile.
Создание htpasswd файла:
Необходимые настройки сделаны. Теперь создадим файл, путь к которому мы указывали в директиве AuthUserFile.
Для этого выполняем команду:
Где username - имя пользователя.
Имя пользователя выбираем любое, с системными пользователями оно не переплетается. Утилита htpasswd запросит пароль для нового пользователя. Придумываем пароль и после завершения создания пользователя перезапустим apache:
Проверяем авторизацию на уровне web-сервера:
Попробуем обратиться к phpMyAdmin. Если все описанные выше манипуляции были проделаны правильно, то страница входа phpMyAdmin сразу будет недоступна. Вместо нее появится окно с запросом имени пользователя и пароля. Вводим данные, которые мы указали утилите htpasswd и только после этого попадаем на страницу входа в phpMyAdmin.
Проверено - работает.
Источник: Сеть
Создадим новый конфигурационный файл .htaccess в директории с phpmyadmin:
Код:
nano /usr/share/phpmyadmin/.htaccess
Прописываем в этом файле необходимость авторизации на уровне web-сервера:
Код:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /home/.htpasswd
Require valid-user
В конфигурационном файле мне пришлось воспользоваться следующими директивами:
AuthType – директива определяет тип идентификации пользователя. В качестве значения я указываю Basic.
AuthName – директива используется совместно с предыдущей. В ней мы пишем текст, который будет отображаться в диалоге запроса логина/пароля. Значением директивы может быть абсолютно любой текст.
AuthUserFile – значением директивы выступает путь к файлу, содержащий информацию о пользователях и их паролях, которые могут получить доступ к закрытому ресурсу. На данном этапе этого файла нет, мы создадим его чуть позже.
Require – директива позволяет определить принцип аутентификации.
Она может принимать несколько значений (например, мы можем перечислить пользователей или группы пользователей, которые могут получать доступ к закрытому ресурсу).
Значение Valid-user подразумевает, что получить доступ к закрытому ресурсу могут получить все пользователи, доступные в файле AuthUserFile.
Создание htpasswd файла:
Необходимые настройки сделаны. Теперь создадим файл, путь к которому мы указывали в директиве AuthUserFile.
Для этого выполняем команду:
Код:
sudo htpasswd -c /home/.htpasswd username
Имя пользователя выбираем любое, с системными пользователями оно не переплетается. Утилита htpasswd запросит пароль для нового пользователя. Придумываем пароль и после завершения создания пользователя перезапустим apache:
Код:
service apache2 restart
Проверяем авторизацию на уровне web-сервера:
Попробуем обратиться к phpMyAdmin. Если все описанные выше манипуляции были проделаны правильно, то страница входа phpMyAdmin сразу будет недоступна. Вместо нее появится окно с запросом имени пользователя и пароля. Вводим данные, которые мы указали утилите htpasswd и только после этого попадаем на страницу входа в phpMyAdmin.
Проверено - работает.
Источник: Сеть
Последнее редактирование модератором: