ВОЙТИ

    Установка индивидуального пароля в Filegator

    Для того чтобы обеспечить личный доступ к вашему Filegator, необходимо установить свой уникальный пароль. Filegator не только предоставляет удобный интерфейс для управления вашими файлами, но и множество инструментов безопасности. Правильно настроенный Filegator обеспечивает защиту от несанкционированного доступа к вашим данным.

     

    А безопасный пароль — это ключевой элемент в защите ваших данных.

     

    В предыдущих статьях "Как установить FileGator на Centos 7. (Nginx-PHP-FPM)" и "Как установить файловый менеджер FileGator на Centos 7. (Apache-Nginx)" мы рассмотрели как установить на севрер  с открытым исходным кодом файловый менеджер Filegator.

     В этой статье рассмотрим как установить нужный нам пароль для доступа в панель Filegator.

     

    Установка своего пароля

     

    При выборе пароля важно учитывать его уникальность и сложность. Простые и общеизвестные пароли, такие как "123456" или "password", являются легкой мишенью для хакеров.Так и стандартный пароль "admin" не совсем подходящая альтернатива для пароля.  По-этому мы будем использоваться встроенный в Filegator метод генерации пароля.

    Все последующие команды, будем испольлнять в консоли. Данное решение подходит как для работы с  Apache-Nginx, так и для Nginx - PHP-FPM

     

    Задаем пароль:

    password_hash=your_pass

     

     

    Эта команда создает переменную password_hash, в которой будет храниться ваш пароль. Замените your_pass на желаемый пароль.

     

    Генерация случайной «соли» для хеширования

    salt="$2y$10$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 22)"

     

     

    В этом шаге генерируется уникальная "соль", которая будет использоваться для создания хеша вашего пароля. "Соль" обеспечивает дополнительную безопасность хеширования. Для этого используем трейт для хэширования и верификации паролей в составе FileGator.

     

     

    Хеширование пароля:

    hash=$(php -r ' require_once "/usr/share/filegator/backend/Utils/PasswordHash.php"; $password = "'"$password_hash"'"; $salt = "'"$salt"'"; $hash = crypt($password, $salt); echo $hash; ')

     

     

    Здесь мы используем PHP для создания хеша пароля с помощью ранее сгенерированной "соли". Функция crypt() создает надежный хеш пароля, который затем сохраняется в переменную hash.

     

    Проверьте установку Filegator:

    wget -q http://$ip_server/filegator/

     

    Этот шаг подтверждает, что Filegator был корректно установлен и доступен по указанному IP-адресу. Если вы предпочитаете визуальную проверку, просто перейдите по адресу http://$ip_server/filegator/ в вашем веб-браузере.

     

    Обновление файла конфигурации с новым хешем пароля:

    До изменинея видим хеш пароля "admin"

     

    sed -i '0,/"password":/{s#"password":"[^"]*"#"password":"'"$hash"'"#}' /usr/share/filegator/private/users.json

     

    Эта команда обновляет файл конфигурации users.json в Filegator, заменяя стандартный хеш пароля на только что созданный.

     

    Завершение

    Теперь у вас есть индивидуальный и безопасный пароль для доступа к Filegator. Регулярно меняйте свой пароль, чтобы обеспечить максимальную безопасность вашей системы.