httpd基于用户的访问控制

最新推荐文章于 2021-12-31 09:46:10 发布
原创 最新推荐文章于 2021-12-31 09:46:10 发布 · 375 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用auth_basic_module模块实现基于用户和组的HTTP认证。包括使用htpasswd命令创建http用户,配置Apache服务来限制对特定目录的访问,以及通过不同方式验证用户身份。

文章目录

auth_basic_module 的应用

创建http用户

-- 基于用户
cd /etc/httpd/conf.d/
htpasswd -c .authfile zs
htpasswd .authfile ls

-- 基于组
cd /etc/httpd/conf.d/
vim .httpgroup
g1: zs ls
g2: ww zl
htpasswd -c .authfile zs
htpasswd .authfile ls
htpasswd .authfile ww
htpasswd .authfile zl

创建目录、主页面

mkdir /var/www/html/admin
echo admin > /var/www/html/admin/index.html

配置文件

-- 基于用户
vim /etc/httpd/conf.d/test.conf
<Directory "/var/www/html/admin">
	authtype basic
	authname "admin path"
	authuserfile "/etc/httpd/conf.d/.authfile"
	require user zs // requre valid-user 
</Directory>

-- 基于用户    或者用下面这个配置也可以
 vim /var/www/html/admin/.htaccess
 	authtype basic
	authname "admin path"
	authuserfile "/etc/httpd/conf.d/.authfile"
vim /etc/httpd/conf.d/test.conf
<Directory "/var/www/html/admin">
	allowoverride authconfig
</Directory>

-- 基于组
vim /etc/httpd/conf.d/test.conf
<Directory "/var/www/html/admin">
	authtype basic
	authname "admin path"
	authuserfile "/etc/httpd/conf.d/.authfile"
	authgroupfile "/etc/httpd/conf.d/.httpgroup"
	require group g1
</Directory>

启动服务

httpd -t
systemctl restart httpd

测试
在这里插入图片描述

htpasswd 命令

htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
-c  自动创建文件,仅应该在文件不存在时使用
-p  明文密码
-d  CRYPT格式加密,默认
-m  md5格式加密
-s sha格式加密
-D  删除指定用户
http服务--基于用户访问控制实现
厉害了,我的linux
10-24 3172
【前言】   http,超文本传输协议,是互联网上应用最广泛的一种网络协议,http的发展历史悠久,这篇博主要来说说http的配置文件。   在centos6上,http默认的版本较低,当然想用新版本可以自己来进行源码编译,这些后面再说,先主要来说一说http的配置文件   http的主配置文件/etc/httpd/conf/httpd.conf ,另外还定义了可以在/e
搭建并配置HTTPD文件服务及访问权限控制
川子的博客
05-03 3891
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
HTTPD 用户访问控制
weixin_30696427的博客
06-15 188
HTTPD 用户访问控制 1,创建账号密码存储文件 htpasswd -c /etc/httpd/conf/.passwd linus (两次输入密码,创建成功) cat /etc/httpd/conf/.passwd liubin:6yOappX.CBpE2 linus:NjsMe/JCERxS2 2,创建访问控制文件 <Directory "/www/admin...
httpd实现基于用户访问控制
weixin_34064653的博客
05-17 130
编辑配置文件 vim /etc/httpd/conf/httpd.conf 添加 <Directory "www/html/zhou"> Options none AllowOverRide none AuthType Basic AuthName "STRING" AuthUserFile "/etc/httpd/conf.d/.htpasswd" Require v...
httpd中基于用户访问控制
weixin_34301132的博客
08-01 109
这就需要http协议的认证功能,客户端需要填入账户密码后才能访问。 它认证的方式有两种:basic明文认证和digest消息摘要认证。 下面我们主要介绍basic认证的配置实例: 1.我们首先在/var/www/html/下面创建一个文件夹,比如admin 然后在里面编好页面。你直接访问后是这个样子的 2.定义安全域在/etc/httpd/c...
linux httpd基于用户认证的访问控制
最新发布
06-10
在Linux系统中,Apache HTTP服务器(httpd)可以通过配置文件实现基于用户认证的访问控制。以下是详细的配置方法和示例[^1]。 #### 配置文件位置 Apache的主配置文件通常位于`/etc/httpd/conf/httpd.conf`或`/usr/...
HTTP基于IP的访问控制
Geoffrey's Blog
11-19 3308
HTTP基于IP的访问控制通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。
httpd服务的访问控制
qq_43084181的博客
08-28 851
客户机的地址限制 通过Require配置项,可根据主机的主机名或ip地址来决定是否允许客户机访问,在httpd服务器的主配置文件的&lt;location&gt;,&lt;directory&gt;,&lt;files&gt;,&lt;limit&gt;配置段中均可以使用Require配置项来控制客户机端的访问 Require all granted //允许所有主机访问 ...
如何在Apache httpd中实现基于IP和用户组的访问控制?请提供详细的配置步骤。
11-06
要实现基于IP和用户组的访问控制,首先需要确保Apache httpd服务器的安全配置已经就绪。推荐参考《Apache httpd服务器安全配置详解》一书,它详尽地介绍了如何通过配置文件来限制和控制访问权限。 参考资源链接:...
apache基于用户和组的访问控制
weixin_33953384的博客
09-21 167
Apache身份验证 访问控制 (基于用户) <Directory "/ee"> Options Indexes MultiViews AllowOverride None Authname "your name" Authtype basic Authuserfile /et...
Linux Apache服务详解——Apache服务访问控制
永远是少年
11-23 2835
今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务的访问控制。 一、访问控制简介 Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。 二、基于客户端IP的访问控制 基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容: Order deny,allow Deny from 192.168.136.1 其中,第二行表示禁止192.168
Apache的访问控制
小小关的博客
12-31 3833
为了更好的控制网站资源(网页)的访问,可以为特定的网站目录添加访问授权,访问控制应用于配置文件中的目录区域 <Directory>……</Directory>。。 客户机地址限制 用户授权限制 一:客户机地址限制 通过Require配置项,可以根据主机的主机名或IP 地址来九鼎是否允许客户端访httpd服务器的主配置文件httpd.conf中的<Location>、<Directory>、<Files>、<...
一文带你读懂 HTTPD 服务的访问控制
阿星君
06-23 1587
为了更好的控制对网站资源的访问,可以为特定网站目录添加访问授权,本篇文章将给大家介绍 HTTPD 服务的访问控制,主要针对:基于客户端地址限制、基于用户进行限制、基于域名的虚拟主机限制、基于 IP 地址、端口的虚拟主机限制。 一、基于客户端地址限制 Deny from 和 Allow from 配置项用于设置具体限制内容,使用 Deny from 和 Allow from 配置项时,需设置客户端地址等来进行限制策略,address1 / 2 可以是 IP 地址、网络地址、主机名和域名,通常情况下,网站服
httpd 基于用户访问控制(AuthType Basic)
学渣角鹿白的博客
02-19 1531
部署httpd服务时,有些路径下的内容不希望所有用户都能访问,只有提供用户名和密码才能正常访问,此时就会用到基于用户访问控制。 实验环境 vmware的CentOS 7虚拟主机地址为192.168.43.78; httpd的基本配置情况: DocumentRoot “/data/www/html” ServerName 192.168.43.78 Listen 80 要求: httpd设置一个Alias,名称为/backgrounds/,指向/usr/share/backgrounds/目录; 现在只
httpd配置(一)-- 基于用户访问控制的配置
weixin_33973609的博客
04-30 256
当我们在网站的某些特定目录放置了比较私密的信息,而又只想提供给我们信任的指定用户访问,这时就需要使用httpd的基于用户访问控制,其能帮你实现只有通过认证的用户才能被允许访问特定的资源,从而大大提高了网站的安全性。一、httpd基于用户访问控制简介 基于用户访问控制包含认证和授权两个过程: 认证(Authentication)是指识别用...
http基于用户访问控制--实战
linux系统运维学习日记
01-04 832
在http基于域名的虚拟主机的实现博文中有配置jd首页,这篇博文就实现,在访问jd首页的时候需要输入账号密码才能访问。本片博文是博文apache配置文件httpd.conf----小白福利中配置18:基于用户访问控制的案例。 1、修改httpd的配置文件 &lt;VirtualHost *:80&gt; DocumentRoot /var/www/html/jd/ ServerN...
httpd中站点资源访问控制的设置
weixin_33968104的博客
08-10 393
站点的资源有两种表现形式,文件和URL,为了保证网站运行的安全,必须对这些资源的访问使用某些方式来加以限制,达到控制访问的目的,由于文件通常都存放于目录中,所以从控制对象的角度上看,我们要控制的站点访问对象通常为目录和URL,虽然目录不能作为网站的真正资源,但是出于访问控制对象的角度却是我们主要的控制对象。以上两种控制对象的控制方式有:1、基于用户访问控制;2、基于组的访问...
Linux 高级管理 apache 管理 httpd服务的访问控制
m0_60655253的博客
11-15 1031
Linux高级管理 ------------------------------------------------------------------------- 如果你有一个超大的文本文件需要被检索,那么就不应该这样使用: grep pattern bigfile.txt 而是 cat bigfile.txt | parallel --pipe grep 'pattern' 抑或是 cat bigfile.txt | parallel --block 10M --pipe grep 'patte.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值