
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<STYLE>.hmmessage P {

        PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px

}

BODY.hmmessage {

        FONT-SIZE: 10pt; FONT-FAMILY: Tahoma

}

</STYLE>


<META content="MSHTML 6.00.6000.16608" name=GENERATOR></HEAD>

<BODY class=hmmessage>

<DIV dir=ltr align=left><SPAN class=218372602-07042008><FONT face=Arial 

color=#0000ff></FONT></SPAN> </DIV><BR>

<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

<HR tabIndex=-1>

<FONT face=Tahoma><B>From:</B> centos-bounces@centos.org 

[mailto:centos-bounces@centos.org] <B>On Behalf Of </B>Pam Astor<BR><B>Sent:</B> 

Sunday, April 06, 2008 9:59 PM<BR><B>To:</B> CentOS mailing 

list<BR><B>Subject:</B> RE: [CentOS] Apache Authorization Access Control - 

location ofhtpasswd in Centos 5.1?<BR></FONT><BR></DIV>

<DIV></DIV>

<DIV>> > > > I tried creating a password file by executing htpasswd 

-c <BR>> > /passwd/passwords<BR>> > > > famsite but apparently 

htpasswd is not in my path, I’m getting the<BR>> > > > “cannot 

create file /passwd/passwords famsite” error.<BR>> > ><BR>> > 

> That rather sounds like the path /passwd/passwords does not exist or 

<BR>> > is not<BR>> > > writable.<BR>> > ><BR>> > 

<BR>> > Well, I just tried chomd 777 passwords and still the same 

problem.<BR>> <BR>> Can you show us what the result of the<BR>> 

<BR>> ls -l /passwd/passwords<BR>> <BR>> command 

is?<BR> <BR>Thanks for asking there, actually the problem has 

been solved, I deleted the passwords <BR>dir and chmoded 777 the passwd dir 

and the unsername and password were created<BR>by htpasswd.<SPAN 

class=218372602-07042008><FONT face=Arial 

color=#0000ff> </FONT></SPAN></DIV>

<DIV><SPAN class=218372602-07042008><FONT face=Arial 

color=#0000ff></FONT></SPAN> </DIV>

<DIV><SPAN class=218372602-07042008><FONT face=Arial color=#0000ff>chmod to 777 

is never a good thing.  I believe the file needs to be owned by 

root with group ownership to apache at 640.  There are also 

requirements on the .htaccess file as well.</FONT></SPAN></DIV>

<DIV><SPAN class=218372602-07042008></SPAN> </DIV>

<DIV><SPAN class=218372602-07042008><FONT face=Arial color=#0000ff>At one time, 

and it may still be, there was an example in one of the /etc/httpd 

directories</FONT> <FONT face=Arial color=#0000ff>using mysql to do 

the authentication rather than apache.  It might be a little more secure 

but not by much if you're not using 

SSL.</FONT></SPAN><BR> <BR> <BR><BR></DIV>

<DIV>

<HR>

</DIV>

<DIV>Pack up or back up–use SkyDrive to transfer files or keep extra copies. <A 

href="hthttp://www.windowslive.com/skydrive/overview.html?ocid=TXT_TAGLM_WL_Refresh_skydrive_packup_042008" 

target=_new>Learn how.</A> </DIV></BODY></HTML>