Go Forward

ファイル・ディレクトリに対するアクセス制限の設定方法

「www.isc.meiji.ac.jp」「local.isc.meiji.ac.jp」 において、ファイルやディレクトリへのアクセス制限を行ないたい場合は、以下の方法を参考にしてください。

特定のコンピュータからのみアクセス可能にする

アクセス制限をかけたいファイルのあるディレクトリに .htaccess という名前のファイルを作成し、以下の内容を記述してください。
<LIMIT GET>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
(アクセスを許可するIPアドレス【例】133.26.1.1)
</LIMIT>
order deny,allow は、deny fromの指定を先に判断した上で allow fromの指定を判断を行うという意味です。
deny from all で全てのコンピュータからのアクセスが制限されます。
allow from アクセスを許可するIPアドレス で記述したIPアドレスからのアクセスが許可されます。
なお、.htaccessで記述した制限は、.htaccessを設置したディレクトリとその配下にあるディレクトリに対して有効になります。

特定のファイルだけにアクセス制限をかける

アクセス制限をかけたいファイルのあるディレクトリに .htaccessという名前のファイルを作成してください。.htaccess には、以下の例のような内容を記述してください。
<FILES aaa.html>
<LIMIT GET>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
(アクセスを許可するIPアドレス【例】133.26.1.1)
</LIMIT>
</FILES>

上記の例は、aaa.htmlというファイルを「特定のIPアドレス」からのみアクセスを許可する設定方法です。

特定のメンバーからのみアクセス可能にしたい

以下の手順で、パスワードによるユーザ認証でアクセスを制限することができるようになります。
  1. sshで学内WEBサーバにログインする。
  2. アクセス制限をかけたいHTMLファイルがあるディレクトリに移動する。
  3. 「.htaccess」という名前でファイルを作成し、以下の内容を記述する。
    ※ここでは、認証用パスワードファイルの名前を .htpassfile とする
    AuthUserFile /home/ご自身の基盤サービスアカウント名/.htpassfile
    AuthName ByPassword
    AuthType Basic
    <Limit GET PUT POST>
    require valid-user
    </Limit>
  4. AuthUserFileで指定したディレクトリ(/home/ご自身の基盤サービスアカウント名)まで移動する。
  5. 下記コマンドを実行し、認証用パスワードファイルを作成する。
    htpasswd -c .htpassfile 登録するユーザ名
  6. コマンドを実行すると、下記のように登録するユーザ名に対するパスワード入力を求められるので、2度入力します(※入力した文字は表示されません)。
    New password:_ ←1回目
    Re-type New password:_ ←2回目
    Adding password for user 登録するユーザ名 ←登録成功

    htpasswd コマンドの「 -c 」オプションは、パスワードファイルを新規作成するためのものです。
    以後、同ファイルにユーザを追加する場合は不要です( htpasswd .htpassfile 追加するユーザ名)。
    ※「 -c 」オプションをつけてしまうと、追記ではなく上書きされます
    パスワードの変更も、ユーザ登録と同様にオプション無しでhtpasswdコマンドを実行します。

  7. 以上が終了したら、実際にアクセスして確認し、問題なければログアウトして終了です。

学外からアクセス制限設定を行う場合

VPN接続サービスを利用してVPN接続を行った後、上記の手順を行って下さい。