Для того чтобы обеспечить личный доступ к вашему Filegator, необходимо установить свой уникальный пароль. Filegator не только предоставляет удобный интерфейс для управления вашими файлами, но и множество инструментов безопасности. Правильно настроенный Filegator обеспечивает защиту от несанкционированного доступа к вашим данным.
А безопасный пароль — это ключевой элемент в защите ваших данных.
В предыдущих статьях "Как установить FileGator на Centos 7. (Nginx-PHP-FPM)" и "Как установить файловый менеджер FileGator на Centos 7. (Apache-Nginx)" мы рассмотрели как установить на севрер с открытым исходным кодом файловый менеджер Filegator.
В этой статье рассмотрим как установить нужный нам пароль для доступа в панель Filegator.
Установка своего пароля
При выборе пароля важно учитывать его уникальность и сложность. Простые и общеизвестные пароли, такие как "123456" или "password", являются легкой мишенью для хакеров.Так и стандартный пароль "admin" не совсем подходящая альтернатива для пароля. По-этому мы будем использоваться встроенный в Filegator метод генерации пароля.
Все последующие команды, будем испольлнять в консоли. Данное решение подходит как для работы с Apache-Nginx, так и для Nginx - PHP-FPM
Задаем пароль:
password_hash=your_pass
Эта команда создает переменную password_hash, в которой будет храниться ваш пароль. Замените your_pass на желаемый пароль.
Генерация случайной «соли» для хеширования:
salt="$2y$10$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 22)"
В этом шаге генерируется уникальная "соль", которая будет использоваться для создания хеша вашего пароля. "Соль" обеспечивает дополнительную безопасность хеширования. Для этого используем трейт для хэширования и верификации паролей в составе FileGator.
Хеширование пароля:
hash=$(php -r ' require_once "/usr/share/filegator/backend/Utils/PasswordHash.php"; $password = "'"$password_hash"'"; $salt = "'"$salt"'"; $hash = crypt($password, $salt); echo $hash; ')
Здесь мы используем PHP для создания хеша пароля с помощью ранее сгенерированной "соли". Функция crypt() создает надежный хеш пароля, который затем сохраняется в переменную hash.
Проверьте установку Filegator:
wget -q http://$ip_server/filegator/
Этот шаг подтверждает, что Filegator был корректно установлен и доступен по указанному IP-адресу. Если вы предпочитаете визуальную проверку, просто перейдите по адресу http://$ip_server/filegator/ в вашем веб-браузере.
Обновление файла конфигурации с новым хешем пароля:
До изменинея видим хеш пароля "admin"
sed -i '0,/"password":/{s#"password":"[^"]*"#"password":"'"$hash"'"#}' /usr/share/filegator/private/users.json
Эта команда обновляет файл конфигурации users.json в Filegator, заменяя стандартный хеш пароля на только что созданный.
Завершение
Теперь у вас есть индивидуальный и безопасный пароль для доступа к Filegator. Регулярно меняйте свой пароль, чтобы обеспечить максимальную безопасность вашей системы.