用戶授權和訪問控制

　　你也許在訪問某些網站時會遇到過這樣的情況，當你點擊某個連接時，你的瀏覽器會彈出一個身份驗證的對話框，要求輸入賬號及密碼，如果沒有，就無法繼續瀏覽了。有人會以為這是用CGI做出來的，其實不然，這是WWW服務器的用戶授權和訪問控制機制在發揮作用。

　　你是否還記得在設置Apache服務環境的過程中，有……..<./Directory>這個指令，可以對不同的目錄提供不同的保護。但是這樣的設定，需要重新啟動服務器才會生效，靈活性較差，通過AccessFile指令指定訪問控制文件的方式則比較靈活，在Apache服務器中設置用戶的訪問控制權限步驟如下：

　　1、首先對httpd.conf文件進行設置如下：

　　　　
　　　　# AllowOverride FileInfo AuthConfig Limit
　　　　# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
　　　　Options Includes FollowSymLinks Indexes
　　　　AllowOverride All //*注意AllowOverride 一定要設置為All，這樣后面的.htaccess文件才會起作用
　　　　
　　　　Order allow,deny
　　　　Allow from all
　　　　
　　　　# 
　　　　# Order deny,allow
　　　　# Deny from all
　　　　# 
　　　　
　　　　#指定配置存取控制權限的文件名稱
　　　　AccessFileName .htaccess
 
　　2、創建.htaccess文件內容

　　要控制某目錄的訪問權限必須建立一訪問控制文件，文件名前面指定的“.htaccess”，其內容格式如下：

　　　　AuthUserFile 用戶帳號密碼文件名
　　　　AuthGroupFile 群組帳號密碼文件名
　　　　AuthName 畫面提示文字
　　　　AuthType 驗證方式
　　　　
　　　　密碼驗證方式
　　　　
　　　　用戶驗證方式AuthType目前提供了Basic和Digest兩種。
　　　　密碼檢驗設定方法與httpd.conf中的相關設定相同。
　　　　具體例子如下：
　　　　AuthUserFile /etc/secure.user
　　　　AuthName 安全認證中心
　　　　AuthType Basic
　　　　
　　　　require valid-user
　　　　
 
　　3、建立用戶密碼文件

　　如果你是第一次創建用戶密碼，命令格式如下：

　　htpasswd -c 密碼文件名 用戶名稱

　　在上面的例子中，我們將用戶密碼文件放到了/etc/secure.user文件中，所以這里應按照如下進行操作：

　　htpasswd -c /etc/secure.user sword

　　程序會提示你輸入兩次用戶的口令，然后用戶密碼文件就已經創建sword這個用戶也添加完畢了。

　　如果要向密碼文件中添加新的用戶，按照如下命令格式進行操作：

　　htpasswd 密碼文件 用戶名稱

　　這樣，重新啟動httpd后，進行該WEB目錄時就會有一個對話框彈出，要求輸入用戶名及用戶口令了。

　　4、如何減少訪問控制對Apache性能的影響

　　頻繁的使用訪問控制會對Apache的性能產生較大的影響，那么，如何才能減少這種影響呢？最簡單也是最有效的方法之一就是減少.htaccess文件的數目，這樣可以避免Apache對每一個請求都要按照.htaccess文件的內容進行授權檢查。它不僅在當前的目錄中查找.htaccess文件，它還會在當前目錄的父目錄中查找。

關鍵字：Linux Apache 用戶授權 訪問控制