As configurações padrão do Apache para /var/www
já atendem aos seus requisitos. Você pode restringir o acesso a /var/www/private
usando Require group team
como sugerido, adicionando a configuração ausente da seguinte forma.
Requer o padrão de diretivas para RequireAny, de modo que geralmente ele pode ser omitido, a menos que seja necessário alterá-lo, conforme mostrado na configuração abaixo.
Crie um arquivo .groups
como este em um local adequado para seu sistema:
# group: memberOne memberTwo memberThree etc
team: richard david jane bill
Em seguida, gere um arquivo .password
de usuários e senhas hash:
$ htpasswd -c /path/to/file/.passwords richard
Execute o mesmo comando para cada membro do grupo que precisa de acesso, mas omita o sinalizador -c
(create) ou você sobrescreverá o arquivo de senha com um novo em branco.
Configure suas diretivas do Apache da seguinte maneira, definindo o caminho correto para os arquivos .passwords
e .groups
criados acima.
<Location /private>
Options Indexes
AuthType basic
AuthName "login info required"
AuthUserFile path/to/file/.passwords
AuthGroupFile path/to/file/.groups
<RequireAll>
Require all granted
Require group team
</RequireAll>
</Location>
Reinicie o Apache e pronto!