Linux系統(tǒng)Apache用戶授權(quán)和訪問控制
用戶授權(quán)和訪問控制
你也許在訪問某些網(wǎng)站時(shí)會(huì)遇到過這樣的情況,當(dāng)你點(diǎn)擊某個(gè)連接時(shí),你的瀏覽器會(huì)彈出一個(gè)身份驗(yàn)證的對(duì)話框,要求輸入賬號(hào)及密碼,如果沒有,就無法繼續(xù)瀏覽了。有人會(huì)以為這是用CGI做出來的,其實(shí)不然,這是WWW服務(wù)器的用戶授權(quán)和訪問控制機(jī)制在發(fā)揮作用。
你是否還記得在設(shè)置Apache服務(wù)環(huán)境的過程中,有……..<./Directory>這個(gè)指令,可以對(duì)不同的目錄提供不同的保護(hù)。但是這樣的設(shè)定,需要重新啟動(dòng)服務(wù)器才會(huì)生效,靈活性較差,通過AccessFile指令指定訪問控制文件的方式則比較靈活,在Apache服務(wù)器中設(shè)置用戶的訪問控制權(quán)限步驟如下:
1、首先對(duì)httpd.conf文件進(jìn)行設(shè)置如下:
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Options Includes FollowSymLinks Indexes
AllowOverride All //*注意AllowOverride 一定要設(shè)置為All,這樣后面的.htaccess文件才會(huì)起作用
Order allow,deny
Allow from all
#
# Order deny,allow
# Deny from all
#
#指定配置存取控制權(quán)限的文件名稱
AccessFileName .htaccess
2、創(chuàng)建.htaccess文件內(nèi)容
要控制某目錄的訪問權(quán)限必須建立一訪問控制文件,文件名前面指定的“.htaccess”,其內(nèi)容格式如下:
AuthUserFile 用戶帳號(hào)密碼文件名
AuthGroupFile 群組帳號(hào)密碼文件名
AuthName 畫面提示文字
AuthType 驗(yàn)證方式
密碼驗(yàn)證方式
用戶驗(yàn)證方式AuthType目前提供了Basic和Digest兩種。
密碼檢驗(yàn)設(shè)定方法與httpd.conf中的相關(guān)設(shè)定相同。
具體例子如下:
AuthUserFile /etc/secure.user
AuthName 安全認(rèn)證中心
AuthType Basic
require valid-user
3、建立用戶密碼文件
如果你是第一次創(chuàng)建用戶密碼,命令格式如下:
htpasswd -c 密碼文件名 用戶名稱
在上面的例子中,我們將用戶密碼文件放到了/etc/secure.user文件中,所以這里應(yīng)按照如下進(jìn)行操作:
htpasswd -c /etc/secure.user sword
程序會(huì)提示你輸入兩次用戶的口令,然后用戶密碼文件就已經(jīng)創(chuàng)建sword這個(gè)用戶也添加完畢了。
如果要向密碼文件中添加新的用戶,按照如下命令格式進(jìn)行操作:
htpasswd 密碼文件 用戶名稱
這樣,重新啟動(dòng)httpd后,進(jìn)行該WEB目錄時(shí)就會(huì)有一個(gè)對(duì)話框彈出,要求輸入用戶名及用戶口令了。
4、如何減少訪問控制對(duì)Apache性能的影響
頻繁的使用訪問控制會(huì)對(duì)Apache的性能產(chǎn)生較大的影響,那么,如何才能減少這種影響呢?最簡(jiǎn)單也是最有效的方法之一就是減少.htaccess文件的數(shù)目,這樣可以避免Apache對(duì)每一個(gè)請(qǐng)求都要按照.htaccess文件的內(nèi)容進(jìn)行授權(quán)檢查。它不僅在當(dāng)前的目錄中查找.htaccess文件,它還會(huì)在當(dāng)前目錄的父目錄中查找。
關(guān)鍵字:Linux Apache 用戶授權(quán) 訪問控制
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解