Результат работы сценария apm показан на рис. 9.1. Обратите внимание, что он не только перечисляет все учетные записи со ссылкой для удаления, но также предоставляет возможность создать новую учетную запись, изменить пароль существующей, перечислить все учетные записи или удалить любую из них.

Рис. 9.1. Система управления паролями в Apache на основе сценария командной оболочки

Программа htpasswd, входящая в состав веб-сервера Apache, предлагает отличный интерфейс командной строки для добавления новой учетной записи и шифрования пароля перед сохранением в базе данных. Но только одна из двух распространенных версий htpasswd поддерживает работу в пакетном режиме и может использоваться в сценариях — то есть позволяет сценарию передавать в командной строке имя учетной записи и пароль. Узнать, какая версия установлена у вас, очень просто: если при попытке выполнить htpasswd с флагом −b программа не выведет сообщения об ошибке, значит, вам повезло и у вас установлена более современная версия. Впрочем, ваши шансы на успех очень велики.

Имейте в виду, что, если сценарий установлен неправильно, любой, кто узнает структуру URL, сможет добавить себя в файл доступа и удалить другого пользователя. Это плохо. Одно из решений состоит в том, чтобы позволить запускать сценарий только пользователю admin (упомянутому в закомментированном коде в начале сценария). Другой способ обезопасить сценарий — поместить его в каталог, который уже защищен паролем.

Хотя программа ftp все еще доступна в большинстве систем, она постепенно вытесняется более новыми протоколами передачи данных, такими как rsync и ssh (secure shell — защищенная командная оболочка). Это объясняется несколькими причинами. После выхода первого издания этой книги стали очевидны некоторые слабые стороны FTP, связанные с плохим масштабированием и слабой защищенностью. В новом мире «больших данных» популярность приобретают более эффективные протоколы. Кроме того, FTP осуществляет передачу данных в открытом виде, что обычно не вызывает проблем в домашних или корпоративных сетях, но только не в случаях, когда FTP используется для передачи данных в открытых сетях, например, при подключении через общественные точки доступа к Интернету в библиотеках или кофейнях, которыми пользуется масса народу.

Все современные серверы должны поддерживать более безопасный пакет ssh, обеспечивающий сквозное шифрование. Программа, осуществляющая передачу данных в зашифрованном виде, называется sftp, и хотя она еще более примитивная, чем ftp, мы все же можем пользоваться ею. В листинге 9.9 показано, как с помощью sftp организовать защищенную синхронизацию файлов.

Листинг 9.9. Сценарий sftpsync

··#!/bin/bash

··# sftpsync — принимая имя удаленного каталога на сервере sftp, выгружает

··#·· все новые или изменившиеся файлы в удаленную систему. Для синхронизации

··#·· использует файл с отметкой времени и удивительно изобретательно

··#·· подобранным именем. timestamp.

··timestamp=".timestamp"

··tempfile="/tmp/sftpsync.$$"

··count=0

··trap "$(which rm) −f $tempfile" 0 1 15 # Удалить временный файл по завершении.

··if [$# −eq 0]; then

····echo "Usage: $0 user@host { remotedir }" >&2

····exit 1

··fi

··user="$(echo $1 | cut −d@ −f1)"

··server="$(echo $1 | cut −d@ −f2)"

··if [$# −gt 1]; then

····echo "cd $2" >> $tempfile

··fi

··if [! -f $timestamp]; then

····# Если файл с отметкой времени отсутствует, выгрузить все файлы.