<公開するディレクトリ> <アクセスを許可するホスト><オプション>
※<アクセスを許可するホスト>と<オプション>の間には、スペースは入りません。
設定例
/nfsmnt *(rw)
↑
NFSサーバ上の「/nfsmnt」ディレクトリを、読み取りと書き込み許可ですべてのホストに公開
/mnt/share *.example.com(ro)
↑
NFSサーバ上の「/mnt/share」ディレクトリを、読み取り許可ですべてのホストに公開
【オプション】
rw 読み取りと書き込みを許可
ro 読み取りを許可
root_squash rootユーザーを、匿名ユーザーとして扱う
all_squash すべてのユーザーを、匿名ユーザーとして扱う
no_root_squash rootユーザーのままの権限でアクセスできるようにする
anonuid=UID nfsサーバのUIDにマッピングする
anongid=UID nfsサーバのGIDにマッピングする
※匿名ユーザーとは、「nfsnobody」として扱われます。
/net ディレクトリを使用すると、簡単にNFSサーバ上の公開ディレクトリをマウントすることができる。
※autofs-5.0.1-0.rc2.102でならできます。ちなみに、autofs-5.0.1-0.rc2.42では出来ませんでした。
「/net/サーバ名(IPアドレスでも可)」を指定してあげるだけで、NFSサーバ上で公開しているディレクトリにアクセスすることが出来てしまいます。
例えば、
# ls -l /net/
合計 0
そのまま「/net/」をlsコマンドで見ても、何もありません。サーバ名(IPアドレス)をさらに指定すると、
# ls -l /net/サーバ名(IPアドレス)
合計 0
dr-xr-xr-x 3 root root 0 6月 11 06:23 pub
※NFSサーバ上で、「pub/」というディレクトリが公開されていた場合の出力結果です。
Apacheで特定のディレクトリにアクセスする際に、認証を要求するBasic認証とダイジェスト認証の設定方法の紹介
●「/var/www/html/Basic」ディレクトリに対し、アクセスした場合のBacic認証を行うための設定方法
<Directory "/var/www/html/kenoaschool">
AuthType Basic ←①
AuthName "Members only" ←②
AuthUserFile /etc/httpd/.htpasswd ←③
Require valid-user ←④
</Directory>
①認証方式の設定、この他にダイジェスト認証がある。Basic認証の場合は「Basic」、ダイジェスト認証の場合は、「Digest」
②ブラウザの認証画面で表示される文字列
③認証するためのユーザー情報と、パスワード情報を保存するパスワードファイルの指定(名前は何でもok、基本的に、/etc/httpd/の配下に作成する)
④アクセス許可を行う対象を指定する。「valid-user」の場合、パスワードファイルに登録されているユーザーすべてが対象となる。個別にユーザーやグループを指定することもでき、その場合オプションに「Require user」「Require group」を指定することができる。
設定例
Require user foo bar ←ユーザー「foo」と「bar」のみアクセスを許可する
Require group admin ←group「admin」のメンバーのみ許可する
●パスワードファイル作成方法
Apacheの認証では、システム上(Linux)で使用するユーザーアカウントとは別に、独自のユーザー管理をおこなっている。
「AuthUserFile」で指定した場所に、ファイルを作成しユーザー登録をおこなう必要があります。
その際、htpasswdコマンドを使用してファイル作成、ユーザー登録をおこなうことができる。
#htpasswd -c /etc/httpd/.htpasswd foo
これでパスワードファイルを作成し、「foo」ユーザーを登録することができる。
「-c」オプションを使うことによって、パスワードファイルを作成することができる。
2人目以降ユーザーを登録する際には、「-c」オプションをつけてしまうと新規でファイルが作成されてしまい
上書きされてしまうので注意。
