Next: 4.2 SSI，CGI Up: 4. WWWサーバによる情報公開 Previous: 4. WWWサーバによる情報公開

4.1 情報へのアクセス制限

ここでは，パスワードを知っている特定のユーザやグループメンバ，また特定のドメインやホストからのアクセスに対してのみ情報を公開する方法を説明する．

基本的に，public_html以下のディレクトリにあるすべてのファイルは，世界中のユーザに対して制限なしに公開される．しかし，CNSの外部からアクセスされては困るファイルなどもある．このような場合，各ユーザはディレクトリにパスワードを設定し，そのパスワードを知っているユーザに対してのみ(図→)，または，特定のドメイン(CNSなど)やホスト(ccz00.sfc.keio.ac.jpなど)からのアクセスに対してのみファイルを公開できる．ここでは，次に示すアクセス制限について説明する．

1.: パスワードを知っているユーザにのみアクセスを許可する
2.: パスワードを知っているグループメンバにのみアクセスを許可する
3.: CNSからのアクセスのみを許可する
4.: 特定のホストからのアクセスのみを許可する
5.: パスワードとホスト名，ドメイン名を組み合わせてアクセスを制限する

図: ユーザ認証ダイアログ

ページにアクセス制限の設定をしても，CNSのユーザであればlessコマンド(→)などを利用して直接ファイルの内容を見ることができてしまう．したがって，この機能は主にCNSの外部からのブラウザによるアクセスを制限する必要が生じた際に利用するものである．

4.1.1 パスワードを知っているユーザにのみアクセスを許可する

/home/t98000tf/public_html/Secretというディレクトリの下にあるファイルを，パスワードを知っているユーザにのみアクセスを許可する方法を説明する．

1.

ファイル`.htaccess'を作成する
アクセス制限を行うディレクトリ(この場合はSecret)の下に， .htaccessという名前のファイルを，図 →のような内容で作成する．

図: ファイル` `.htaccess`'の例(特定のユーザのみ許可)
$\begin{figure}{file} AuthUserFile /home/t98000tf/public_html/etc/.htpasswd AuthG... ...} <P> <LIMIT GET> require user taro </LIMIT> \\ {tex2html_deferred}\end{figure}$

AuthUserFileには，後で作成するパスワード設定ファイルを絶対パス (→)で指定する．URLによるディレクトリの指定や相対パス(→)による指定ではエラーとなるので注意すること．require userには，このディレクトリへのアクセスを許可するユーザ名を指定する．これはCNSでのログイン名とは関係なく，自由に設定できる．

2.

パスワード設定ファイルを保存するディレクトリを， .htaccessの中で指定した通りに作成する．

% mkdir  /home/t98000tf/public_html/etc<RET>
% _

.htpasswdは，アクセスを制限するディレクトリ(この場合はSecret)以外の場所に作成すること．

1.: ホスト`www'にリモートログインする
パスワードを登録するためのコマンドはwwwというホストで実行する必要があるので，rloginコマンド(→)を利用してホスト `www'にリモートログインする．

% rlogin  www<RET>

1.: パスワードを登録する
パスワードの登録にはhtpasswdコマンドを利用する．ここでは，先に.htaccessの中で指定した /home/t98000tf/public_html/etc/.htpasswd というパスワード設定ファイルを新規に作成し，ここにtaroというユーザのパスワードを登録する例を示す．

% wd taro/usr/WWW/httpd/support/htpasswd  -c  /home/t98000tf/public_html/etc/.htpass
<RET>
% _

htpasswdコマンドを実行すると，taroというユーザのパスワードを入力する状態になる．ここで，そのユーザに対するパスワードを入力する． 2度求められるので，同じように入力すると，/home/t98000tf/public_html/etc/.htpasswdというファイルが新規に作成され，この中にパスワードが暗号化されて書き込まれる．

これでパスワードが設定される．ブラウザでこのディレクトリ以下，つまり http://www.sfc.ke io.ac.jp/~t98000tf/Secret/ 以下の情報にアクセスすると，ユーザ認証用のダイアログ(図 →)が開き，ユーザ名とパスワードの入力を求められるようになる．なお，1つのディレクトリにアクセス制限を設定すると，それ以下の階層のディレクトリに対してもその設定は有効になる．

4.1.2 パスワードを知っているグループメンバにのみアクセスを許可する

/home/t98000tf/public_html/groupworkというディレクトリの下にあるファイルを，パスワードを知っているグループメンバにのみアクセスを許可する方法を説明する．

1.

ファイル`.htaccess'を作成する
アクセス制限を行うディレクトリ(この場合はgroupwork)の下に，.htaccessという名前のファイルを，図 →のような内容で作成する．

図: ファイル` `.htaccess`'の例(特定のグループメンバのみ許可)
$\begin{figure}{file} AuthUserFile /home/t98000tf/public_html/etc/.htpasswd AuthG... ...> <LIMIT GET> require group friends </LIMIT> \\ {tex2html_deferred}\end{figure}$

AuthUserFile，AuthGroupFileには，後で作成するパスワード設定ファイルやグループ設定ファイルを絶対パス (→)で指定する．URLによるディレクトリの指定や相対パス(→)による指定ではエラーとなるので注意すること．require groupには，このディレクトリにアクセスを許可するグループ名を指定する．これは自由に名称を設定できる．

2.

パスワード設定ファイルやグループ設定ファイルを保存するディレクトリを， .htaccessの中で指定した通りに作成する．

% mkdir  /home/t98000tf/public_html/etc<RET>
% _

.htpasswdや.htgroupは，アクセスを制限するディレクトリ(この場合はgroup
work)以外の場所に作成すること．
1.: ホスト`www'にリモートログインする
パスワードを登録するためのコマンドはwwwというホストで実行する必要があるので，rloginコマンド(→)を利用してホスト `www'にリモートログインする．

% rlogin  www<RET>

1.: パスワードを登録する
パスワードの登録にはhtpasswdコマンドを利用する．ここでは，先に.htaccessの中で指定した /home/t98000tf/public_html/etc/.htpasswd というパスワード設定ファイルを新規に作成し，ここにtaro，hanako，zentaiというユーザのパスワードを登録する例を示す．

% wd taro/usr/WWW/httpd/support/htpasswd  -c  /home/t98000tf/public_html/etc/.htpass
<RET>
%   hanako/usr/WWW/httpd/support/htpasswd  /home/t98000tf/public_html/etc/.htpasswd 
<RET>
%   zentai/usr/WWW/httpd/support/htpasswd  /home/t98000tf/public_html/etc/.htpasswd 
<RET>
% _

htpasswdコマンドを実行すると，各ユーザのパスワードを入力する状態になる．ここで，そのユーザに対するパスワードを入力する．2度求められるので，同じように入力すると，/home/t9 8000tf/public_html/etc/.htpasswdというファイルが新規に作成され，この中に各パスワードが暗号化されて書き込まれる．

パスワード設定ファイル`.htpasswd'を新規に作成するときにはhtpasswdコマンドに -cオプションをつけるが，以後，同じパスワード設定ファイルに対してパスワードを設定する場合は -cオプションをつけないで実行すること．

1.: ファイル`.htgroup'を作成する
ファイル`.htaccess'の中のAuthGroupFileで指定したディレクトリ(この場合はetc)の下に，.htgroupという名前のグループ設定ファイルを次の内容で作成する．

friends: taro hanako zentai

これでパスワードが設定され，グループ単位でアクセスを許可できるようになる．

4.1.3 CNSからのアクセスのみを許可する

ドメイン名によってアクセス制限をするには，アクセス制限するディレクトリに.htaccess という名前のファイルを図 →のような内容で作成する．この例では，ドメイン`sfc.keio.ac.jp' (CNS全体)からのアクセスのみを許可するように設定している．

図: ファイル` `.htaccess`'の例(特定のドメインのみ許可)
$\begin{figure}{file} AuthUserFile /dev/null AuthGroupFile /dev/null AuthName Exa... ...from all allow from .sfc.keio.ac.jp </LIMIT> \\ {tex2html_deferred}\end{figure}$

これで，そのディレクトリとそれ以下の階層のディレクトリはCNS内のホストからしかアクセスできないようになる．

4.1.4 特定のホストからのアクセスのみを許可する

上の例はドメイン名によるアクセス制限だが，ホスト名によるアクセス制限も行える．アクセスを制限するディレクトリに，.htaccess という名前のファイルを図 →のような内容で作成する．

図: ファイル` `.htaccess`'の例(特定のホストのみ許可)
$\begin{figure}{file} AuthUserFile /dev/null AuthGroupFile /dev/null AuthName Exa... ...all allow from ccz00.sfc.keio.ac.jp </LIMIT> \\ {tex2html_deferred}\end{figure}$

これで，CNS内にあるccz00.sfc.keio.ac.jpという名前のホストからのアクセスのみ許可される．

Proxyサーバ(→) を経由したアクセスの場合には，ブラウザを動作させているホストではなく， Proxyサーバとして設定されているホストの名前を指定すること．

4.1.5 パスワードとホスト名，ドメイン名を組み合わせてアクセスを制限する

パスワードによるアクセス制限と，ホスト名，ドメイン名によるアクセス制限との組み合わせも可能である．

その際は，次のようにファイル`.htaccess' の，Userfile，Groupfileの部分に，→ や →を参考にして，適切なディレクトリ，ファイル名を指定する．

AuthUserFile Userfile
AuthGroupFile Groupfile

また， →から→ を参考に，次の設定を必要に応じて<LIMIT> と</LIMIT>の間に書き加える．

require group UserGroupName
require user UserName
allow from DomainName
allow from HostName