Restringir acceso a AWSTATS mediante grupos

De Wikillano
Saltar a: navegación, buscar

Debemos crear un fichero .group donde añadiremos los usuarios y grupos a los que pertenecen:

nombre_del_grupo: usuario1 usuario2 usuario3 

vim /usr/local/awstats/wwwroot/cgi-bin/.group

ej: 

root@awstats:/usr/local/awstats/wwwroot/cgi-bin# cat .group 
admin:david


Creamos el archivo “/usr/local/awstats/wwwroot/cgi-bin/.passwd” de la siguiente manera: 

htpasswd -c /usr/local/awstats/wwwroot/cgi-bin/.passwd david

en el caso de que el fichero ya este creado podemos añadir más usuarios de la siguiente manera: 

htpasswd /usr/local/awstats/wwwroot/cgi-bin/.passwd david

En el archivo de configuración de apache (en este caso es apache2) añadir: 

AuthUserFile /usr/local/awstats/wwwroot/cgi-bin/.passwd
AuthGroupFile /usr/local/awstats/wwwroot/cgi-bin/.group
<Files awstats.pl>
   require group admin
</Files>


quedando el virtualhost default: 

<VirtualHost *:443>
       ServerAdmin webmaster@localhost
       DocumentRoot /var/www
       servername awstats.ballano.es

       ErrorLog /var/log/apache2/000-default-error.log
       CustomLog /var/log/apache2/000-default-access.log combined

       Alias /awstatsclasses "/usr/local/awstats/wwwroot/classes/"
       Alias /awstatscss "/usr/local/awstats/wwwroot/css/"
       Alias /awstatsicons "/usr/local/awstats/wwwroot/icon/"
       ScriptAlias /awstats/ "/usr/local/awstats/wwwroot/cgi-bin/"

       <Directory />
               Options FollowSymLinks
               AllowOverride None
       </Directory>
       
       <Directory /var/www/>
               #Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
               # Uncomment this directive is you want to see apache2's
               # default start page (in /apache2-default) when you go to /
               #RedirectMatch ^/$ /apache2-default/
       </Directory>

       <Directory "/usr/local/awstats/wwwroot">
               Options None
               AllowOverride
               Order allow,deny
               Allow from all
               AuthType basic
               AuthName "Acceso restringido a Estadisticas"
               AuthUserFile /usr/local/awstats/wwwroot/cgi-bin/.passwd
               AuthGroupFile /usr/local/awstats/wwwroot/cgi-bin/.group
               <Files awstats.pl>
                       require group admin
               </Files>
       </Directory>

<IfModule mod_ssl.c>
               SSLEngine on
               SSLCertificateFile    /etc/apache2/ssl/servidor-cert.pem
               SSLCertificateKeyFile /etc/apache2/ssl/server.key
               SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
       </IfModule>

</VirtualHost>


reiniciamos apache.

Obtenido de «http://wiki.ballano.net/index.php?title=Restringir_acceso_a_AWSTATS_mediante_grupos&oldid=59»
Herramientas personales