码迷,mamicode.com
首页 > Web开发 > 详细

httpd服务的访问控制下篇

时间:2017-04-18 19:57:25      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:配置文件   color   客户机   style   

三:下面我们要做的就是客户机地址限制访问AWStats日志分析系统

1:vim/usr/local/httpd/conf/httpd.conf进httpd服务配置文件

技术分享

技术分享

技术分享

2:让客户机去访问日志分析系统就会提示下图

技术分享

技术分享

3:下面我们要做的就是用户授权限制访问AWStats日志分析系统!

注意:基于用户的访问控制包含认证(Authentication)和授权(Authorization)两个过程。认证是指识别用户身份的过程,授权是指允许特定用户访问特定目录区域的过程。

httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式,前者认证需要在编译httpd之前添加:--enable-auth-digest选项,下面我们就以基本认证方式为例!

4:创建用户认证数据文件

httpd基本认证主要是通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用户账号需要事先保存在固定的数据文件中。使用专门的htpasswd工具程序,就可以创建授权用户数据文件。

技术分享

技术分享

5:添加用户授权配置

有了授权用户账号之后,还需要修改httpd.conf配置文件,在特定的目录区域添加授权配置,并启用基本认证并设置允许那些用户访问。例如只允许账户zhangsan访问AWStats日志分析系统如下:

技术分享

下图中相关配置项的含义如下:

AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示

AuthType:设置认证的类型。Basic表示基本认证

AuthUserFile:设置用户保护用户账号,密码的认证文件路径

require valid-user:要求只有认证文件中的合法用户才能访问

技术分享

技术分享

技术分享

技术分享

技术分享

httpd服务的访问控制下篇

标签:配置文件   color   客户机   style   

原文地址:http://12827731.blog.51cto.com/12817731/1917147

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!