Frage Verschiedene Unterseiten für verschiedene User auf Apache2 Server?

[TimeMen]

Hallo Community,

Auf meinem Raspberrypi läuft ein Apache2 Server. Er wird mit .htpasswd geschützt. Ich habe zwei User eingetragen. Nun möchte ich folgendes machen.
Wenn man die Seite aufruft, wir der Benutzer und das Passwort abgefragt. Wenn ich dann bestätige möchte ich je nach User auf eine Unterseite weitergeleitet werden.
Bin ich also User A (In dem Fall ich) möchte ich das Recht haben, auf alle Unterseiten zugreifen zu können.
Bin ich User B (Meine Freunde) möchte ich, das sie auf eine bestimmte Unterseite geleitet werden. Sie können nur dort sein. Wenn sie versuchen den Link zu verändern um zum Beispiel auf den normalen XYZ.ddns.net Link zugreifen, soll ihnen gesagt werden, dass sie kein Recht haben diese Seite zu besuchen.

Wie kann ich das einrichten, dass man nun nach der Anmeldung direkt weitergeleitet wird, jenachdem welcher Benutzer man grade ist?

Hoffe ihr habt es einigermaßen nachvollziehen können.
Erklären ist nicht so ganz meine Sache.

Liebe Grüße
TimeMen

 

[Tronjer]

Auf die Frage gibt es lediglich eine konzeptionelle Antwort, und sofern du Anfänger bist, wirst du das Problem wahrscheinlich nicht lösen können.

Was du suchst, nennt sich Access Control List (ACL) und Route Protection. Jeder User wird einer Gruppe zugeordnet und jede Gruppe ist mit Berechtigungen verknüpft. Auf ein Forum bezogen kann ein Gast nur lesen, ein registrierter User lesen, schreiben und die eigenen Postings auch ändern und löschen, ein Mod kann hingegen alle Beiträge ändern, verschieben oder löschen. Beim Aufruf geschützter Routen, wie example.de/supersecret, wird geprüft, ob der User einer Gruppe angehört, welche dazu berechtigt ist, ansonsten gibt es einen Redirect.

Die Gruppenzugehörigkeit wird zusammen mit dem User Object in einer Datenbank gespeichert und für die ACL gibt es je nach Scriptsprache und verwendetem Framework fertige Plugins.

 

[TimeMen]

Hallo Tronjer,

Irgendwie habe ich das befürchtet...
Vielleicht finde ich ja was brauchbares im WWW.
Wäre es ansonsten eine Möglichkeit, entweder zwei Seiten laufen zu lassen, eine für Freunde, eine für die Family? Oder ein zweites Passwort für ein Unterverzeichnis einzurichten?
Dass man sich also erst auf der Hauptseite anmeldet, wo die Freunde dann nicht weiterkommen ohne den anderen Benutzernamen und das Passwort, Man selber aber per Druck auf einen Link wieder ein Passwort und Benutzernamen eingeben muss, um dann zur Familie zu kommen.

Oder ich richte ein Passwort für die Hauptseite ein, und um ins andere Verzeichnis zu gelangen, mache ich eine Passwortabfrage mit PHP.

Was würdest du an meiner Stelle machen?

Liebe Grüße
TimeMen

 

[sysop]

Naja, man könnte auch beim Apache ins jeweilige User-home-Verzeichnis weiterleiten. welche Symlinks du dann dort zur Verfügung stellst und mit welchen Rechten ist dann deine Sache.
Kombinierst du dass dann noch mit PAM-Authentifizierung, kannst du dir den Weg über .htaccess sparen.

Bei dem Anliegen könnte auch ein CMS interessant sein.