650)this.width="/>

httpd服务的访问控制下篇

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了httpd服务的访问控制下篇相关的知识,希望对你有一定的参考价值。

三:下面我们要做的就是客户机地址限制访问AWStats日志分析系统

1:vim/usr/local/httpd/conf/httpd.conf进httpd服务配置文件

技术分享

技术分享

技术分享

2:让客户机去访问日志分析系统就会提示下图

技术分享

技术分享

3:下面我们要做的就是用户授权限制访问AWStats日志分析系统!

注意:基于用户的访问控制包含认证(Authentication)和授权(Authorization)两个过程。认证是指识别用户身份的过程,授权是指允许特定用户访问特定目录区域的过程。

httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式,前者认证需要在编译httpd之前添加:--enable-auth-digest选项,下面我们就以基本认证方式为例!

4:创建用户认证数据文件

httpd基本认证主要是通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用户账号需要事先保存在固定的数据文件中。使用专门的htpasswd工具程序,就可以创建授权用户数据文件。

技术分享

技术分享

5:添加用户授权配置

有了授权用户账号之后,还需要修改httpd.conf配置文件,在特定的目录区域添加授权配置,并启用基本认证并设置允许那些用户访问。例如只允许账户zhangsan访问AWStats日志分析系统如下:

技术分享

下图中相关配置项的含义如下:

AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示

AuthType:设置认证的类型。Basic表示基本认证

AuthUserFile:设置用户保护用户账号,密码的认证文件路径

require valid-user:要求只有认证文件中的合法用户才能访问

技术分享

技术分享

技术分享

技术分享

技术分享

以上是关于httpd服务的访问控制下篇的主要内容,如果未能解决你的问题,请参考以下文章

Httpd访问控制虚拟主机网页压缩优化

httpd服务访问控制

httpd服务之虚拟主机访问控制https配置

httpd的安全策略

APache网站服务配置访问控制和构建虚拟主机

Linux之Web服务Httpd服务配置之二