Bảo vệ các thư mục con trong thư mục chia sẻ web

Trong môi trường mạng ngày nay, việc chia sẻ dữ liệu trở nên phổ biến. Tuy nhiên, việc chia sẻ dữ liệu cũng tiềm ẩn nguy cơ rò rỉ thông tin nhạy cảm nếu không được bảo vệ đúng cách. Đặc biệt, khi chia sẻ dữ liệu qua mạng nội bộ hoặc internet, việc bảo vệ các thư mục con trong thư mục chia sẻ “web” là vô cùng quan trọng. Bài viết này của Mstartech hướng dẫn bạn cách sử dụng máy chủ nền Apache HTTP và các file .htaccess để bảo vệ các thư mục con bên trong thư mục chia sẻ “web” thông qua các lệnh Linux.

Mục đích khi bảo vệ các thư mục con trong thư mục chia sẻ web

Hướng dẫn bạn sử dụng máy chủ nền Apache HTTP và các file .htaccess để bảo vệ các thư mục con bên trong thư mục chia sẻ “web” theo quyền truy cập của người dùng.

Cách bảo vệ các thư mục con trong thư mục chia sẻ web

Trong các bước sau, chúng ta giả sử bạn muốn bảo vệ thư mục \web\secret và chỉ cho phép người dùng “alex” truy cập bằng mật khẩu của họ.

• Cài đặt Apache: Tải xuống và cài đặt gói Apache (ví dụ: Apache HTTP Server 2.4) từ Trung tâm Gói DSM.
• Chuyển đổi máy chủ nền: Truy cập DSM Web Station. Thay thế máy chủ nền HTTP mặc định bằng Apache HTTP Server của bạn:
  • DSM 7.2 trở lên: Vào trang “Dịch vụ Web”. Chọn cổng “Dịch vụ mặc định” và nhấp vào “Chỉnh sửa”. Sau đó, chọn gói Apache của bạn từ menu thả xuống “Máy chủ nền HTTP”.
  • DSM 7.1 hoặc 7.0: Vào trang “Cổng dịch vụ web”. Chọn cổng “Máy chủ mặc định” và nhấp vào “Chỉnh sửa”. Sau đó, chọn gói Apache của bạn từ menu thả xuống “Máy chủ nền HTTP”.
  • DSM 6.2: Vào trang “Cài đặt chung”. Chọn gói Apache của bạn từ menu thả xuống “Máy chủ nền HTTP”.
• Tạo thư mục passwd: Vào File Station và tạo một thư mục tên “passwd” bên trong thư mục chia sẻ “web”.
• Tạo file .htaccess: Tạo một file .htaccess trong thư mục \web\passwd và thêm các thông số sau vào file:

AuthName “Admin Area”
AuthType “Digest”
AuthUserFile “/volume1/web/passwd/admin.pw”
Require valid-user

• Tạo file mật khẩu admin.pw: Sử dụng máy tính Linux hoặc đăng nhập vào DSM qua SSH, tạo file mật khẩu Apache tên admin.pw bằng lệnh htdigest và thêm một người dùng mới “admin” vào đó. Ví dụ: htdigest -c admin.pw “Admin Area” admin
• Sao chép file admin.pw: Sao chép file admin.pw vào thư mục passwd. Nội dung của file admin.pw sẽ tương tự như sau: admin:Admin Area:c04339ae82e5b153e1c4799758534015
• Tạo file mật khẩu normal.pw: Tạo một file mật khẩu Apache khác tên normal.pw bằng lệnh htdigest và thêm một người dùng mới “alex” vào đó. Ví dụ: htdigest -c normal.pw “User Area” alex
• Sao chép file normal.pw: Sao ch chép file normal.pw vào thư mục passwd. Nội dung của file normal.pw sẽ tương tự như sau:

alex:User Area:258ae6ddee7755b476277584c9e85286
user1:User Area:30a779d1209929f02117b94954cd526e
user2:User Area:6ed12801bf795766d8dba1b1f28a1f3b
…
…

• Tạo file .htaccess thứ hai: Tạo một file .htaccess khác trong thư mục \web\secret, và thêm các thông số sau vào file:

AuthName “User Area”
AuthType “Digest”
AuthUserFile “/volume1/web/passwd/normal.pw”
Require valid-user

Lưu ý:

• File admin.pw ngăn chặn người dùng không có quyền truy cập vào các file trong thư mục passwd. Chỉ người dùng “admin” mới có thể đăng nhập vào \web\passwd để quản lý mật khẩu.
• File normal.pw bảo vệ thư mục \web\secret. Bạn có thể thêm nhiều người dùng vào normal.pw để cho phép họ truy cập vào thư mục \web\secret.
• Bạn chỉ có thể thêm một người dùng “admin” vào file “admin.pw” nhưng có thể thêm nhiều người dùng khác vào file “normal.pw” để cho phép họ truy cập vào thư mục được bảo vệ “\web\secret”.

Bảo vệ các thư mục con trong thư mục chia sẻ “web” là việc làm cần thiết để đảm bảo an toàn cho dữ liệu của bạn. Bài viết này đã cung cấp cho bạn những thông tin cơ bản về tầm quan trọng, lợi ích và các phương pháp bảo vệ phổ biến. Hãy lựa chọn phương pháp phù hợp với nhu cầu của bạn để bảo vệ dữ liệu một cách hiệu quả.