Trong môi trường mạng ngày nay, việc chia sẻ dữ liệu trở nên phổ biến. Tuy nhiên, việc chia sẻ dữ liệu cũng tiềm ẩn nguy cơ rò rỉ thông tin nhạy cảm nếu không được bảo vệ đúng cách. Đặc biệt, khi chia sẻ dữ liệu qua mạng nội bộ hoặc internet, việc bảo vệ các thư mục con trong thư mục chia sẻ “web” là vô cùng quan trọng. Bài viết này của Mstartech hướng dẫn bạn cách sử dụng máy chủ nền Apache HTTP và các file .htaccess để bảo vệ các thư mục con bên trong thư mục chia sẻ “web” thông qua các lệnh Linux.
Mục đích khi bảo vệ các thư mục con trong thư mục chia sẻ web
Hướng dẫn bạn sử dụng máy chủ nền Apache HTTP và các file .htaccess để bảo vệ các thư mục con bên trong thư mục chia sẻ “web” theo quyền truy cập của người dùng.
Cách bảo vệ các thư mục con trong thư mục chia sẻ web
Trong các bước sau, chúng ta giả sử bạn muốn bảo vệ thư mục \web\secret và chỉ cho phép người dùng “alex” truy cập bằng mật khẩu của họ.
- Cài đặt Apache: Tải xuống và cài đặt gói Apache (ví dụ: Apache HTTP Server 2.4) từ Trung tâm Gói DSM.
- Chuyển đổi máy chủ nền: Truy cập DSM Web Station. Thay thế máy chủ nền HTTP mặc định bằng Apache HTTP Server của bạn:
- DSM 7.2 trở lên: Vào trang “Dịch vụ Web”. Chọn cổng “Dịch vụ mặc định” và nhấp vào “Chỉnh sửa”. Sau đó, chọn gói Apache của bạn từ menu thả xuống “Máy chủ nền HTTP”.
- DSM 7.1 hoặc 7.0: Vào trang “Cổng dịch vụ web”. Chọn cổng “Máy chủ mặc định” và nhấp vào “Chỉnh sửa”. Sau đó, chọn gói Apache của bạn từ menu thả xuống “Máy chủ nền HTTP”.
- DSM 6.2: Vào trang “Cài đặt chung”. Chọn gói Apache của bạn từ menu thả xuống “Máy chủ nền HTTP”.
- Tạo thư mục passwd: Vào File Station và tạo một thư mục tên “passwd” bên trong thư mục chia sẻ “web”.
- Tạo file .htaccess: Tạo một file .htaccess trong thư mục \web\passwd và thêm các thông số sau vào file:
AuthName “Admin Area”
AuthType “Digest”
AuthUserFile “/volume1/web/passwd/admin.pw”
Require valid-user
- Tạo file mật khẩu admin.pw: Sử dụng máy tính Linux hoặc đăng nhập vào DSM qua SSH, tạo file mật khẩu Apache tên admin.pw bằng lệnh htdigest và thêm một người dùng mới “admin” vào đó. Ví dụ: htdigest -c admin.pw “Admin Area” admin
- Sao chép file admin.pw: Sao chép file admin.pw vào thư mục passwd. Nội dung của file admin.pw sẽ tương tự như sau: admin:Admin Area:c04339ae82e5b153e1c4799758534015
- Tạo file mật khẩu normal.pw: Tạo một file mật khẩu Apache khác tên normal.pw bằng lệnh htdigest và thêm một người dùng mới “alex” vào đó. Ví dụ: htdigest -c normal.pw “User Area” alex
- Sao chép file normal.pw: Sao ch chép file normal.pw vào thư mục passwd. Nội dung của file normal.pw sẽ tương tự như sau:
alex:User Area:258ae6ddee7755b476277584c9e85286
user1:User Area:30a779d1209929f02117b94954cd526e
user2:User Area:6ed12801bf795766d8dba1b1f28a1f3b
…
…
- Tạo file .htaccess thứ hai: Tạo một file .htaccess khác trong thư mục \web\secret, và thêm các thông số sau vào file:
AuthName “User Area”
AuthType “Digest”
AuthUserFile “/volume1/web/passwd/normal.pw”
Require valid-user
Lưu ý:
- File admin.pw ngăn chặn người dùng không có quyền truy cập vào các file trong thư mục passwd. Chỉ người dùng “admin” mới có thể đăng nhập vào \web\passwd để quản lý mật khẩu.
- File normal.pw bảo vệ thư mục \web\secret. Bạn có thể thêm nhiều người dùng vào normal.pw để cho phép họ truy cập vào thư mục \web\secret.
- Bạn chỉ có thể thêm một người dùng “admin” vào file “admin.pw” nhưng có thể thêm nhiều người dùng khác vào file “normal.pw” để cho phép họ truy cập vào thư mục được bảo vệ “\web\secret”.
Bảo vệ các thư mục con trong thư mục chia sẻ “web” là việc làm cần thiết để đảm bảo an toàn cho dữ liệu của bạn. Bài viết này đã cung cấp cho bạn những thông tin cơ bản về tầm quan trọng, lợi ích và các phương pháp bảo vệ phổ biến. Hãy lựa chọn phương pháp phù hợp với nhu cầu của bạn để bảo vệ dữ liệu một cách hiệu quả.
Bài viết liên quan
Cách kích hoạt Windows Search Service
Nếu bạn đang sử dụng Windows Server 2012 R2 hoặc Windows Server 2008 R2 cùng [...]
Quyền cần thiết để lưu tài liệu Microsoft Office
Khi làm việc với các tệp Microsoft Office, việc hiểu rõ về quyền truy cập [...]
Cách truy cập thư mục chia sẻ được gắn kết qua NFS
Việc truy cập vào các thư mục chia sẻ được gắn kết qua NFS là [...]
Cách sửa lỗi tên tệp bị lỗi ký tự
Khi sử dụng NAS Synology để lưu trữ và quản lý tệp tin, có thể [...]
Cách sửa lỗi tệp hoặc tên thư mục hiển thị 12HWA0~8
Khi sử dụng NAS Synology, có thể bạn sẽ gặp phải tình trạng tệp hoặc [...]
Cách lưu tệp từ Windows vào NAS Synology trong mạng nội bộ
Khi sử dụng NAS Synology, việc lưu trữ và quản lý dữ liệu trở nên [...]
Kích thước ảnh khác nhau trên Synology Photos và ứng dụng iOS Photos
Việc phát hiện ra rằng kích thước của cùng một bức ảnh trên Synology Photos [...]
Lưu ý khi khôi phục thư mục Hybrid Share về điểm khôi phục trước đó
Khi cần khôi phục thư mục Hybrid Share về điểm khôi phục trước đó, có [...]
Cách ngăn chặn tấn công SSRF trên Download Station
Tấn công SSRF (Server Side Request Forgery) là mối đe dọa nghiêm trọng đối với [...]