客戶機地址限制、用戶授權限制,這兩種訪問控制方式都是應用於httpd.conf配置文件
·
#####################################客戶機地址限制#################################
Require all granted:表示允許所有主機訪問
Require all denied:表示拒絕所有主機訪問
Require local:表示僅本地主機訪問
Require 【not】 host <主機名或域名列表>:表示允許或拒絕指定主機或域名訪問
Require 【not】 ip <ip地址或網段列表>:表示允許或拒絕指定ip地址或網段訪問
·
#####允許或拒絕所有###### 通過#(註釋)來選擇需求
vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
...../省略部分
Require all denied ###允許所有
#Require all granted ###拒絕所有
#Require ip 192.168.10.100 ####僅允許改ip訪問
</Directory>
·
在使用not禁止訪問時需要將其置於<RequireAll></RequireAll>容器中。
希望禁止來自兩個網段192.168.1.0/24和192.168.2.0/24的主機訪問,但是允許其他網段訪問可以使用如下限制策略。
·
<Directory "/usr/local/httpd/htdocs">
......省略部分
<RequireAll>
Require all granted
Require not ip 192.168.1.0/24 192.168.2.0/24
</RequireAll>
</Directory>
·
當客戶機訪問被拒絕時一般會提示403錯誤
·
#####################################用戶授權限制####################################
httpd服務器支持使用摘要認證(Digest)和基本認證(Basic)兩種方式。使用摘要認證需要在編譯httpd之前添加“--enable-auth-digest”選項,但並不是所有瀏覽器都支持摘要認證,而基本認證是httpd服務的基本功能,不需要預先配置特別的選項。
下面將以基本認證方式爲例,對/usr/local/httpd/htdocs 網頁目錄下的網頁內容添加用戶授權限制。
·
####創建用戶認證數據文件####
cd /usr/local/httpd
·
bin/htpasswd -c /usr/local/httpd/conf/.awspwd jack #####-c是新建立<.awspwd>文件夾 其中包含一個名爲jack的用戶信息
·
bin/htpasswd /usr/local/httpd/conf/.awspwd tom ####添加新用戶tom
·
cat /usr/local/httpd/conf/.awspwd ######確認用戶數據文件
tom:$apr1$/JCduW9g$v2vfjLDL1zDxyoVxZ3aS0/
jack:$apr1$SKEk1i92$6qMWb1NbjKfJq3nyC7.Wc0
·
###添加用戶授權配置#######
有了授權用戶賬號後,還需要修改httpd.conf配置文件,在特定的目錄區域中添加授權配置,以啓用基本認證並設置允許那些用戶訪問。
·
vi /usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd/htdocs">
......省略部分
AuthName " www.haha.com "
AuthType Basic ####基本認證
AuthUserFile /usr/local/httpd/conf/.awspwd #####賬號、密碼的認證文件路徑
Require valid-user #####表示所有合法用戶jack、tom 可指定單個用戶(如jack)
</Directory>
·
友情提示:當用戶訪問授權與主機訪問授權控制同時設置時,設置主機訪問控制優先生效。
httpd服務的訪問控制
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
httpd2.2 虛擬主機、訪問控制及https的實現
mandb
2019-02-23 13:38:22
在Linux上設置web站點(三)——在httpd2.2中設置https服務
papapa213
2019-02-23 00:07:32
HTTPD配置文件MPM(非7.0以上版本)
chomperwu
2019-02-22 23:54:02
apache 學習筆記
yirenzui8
2019-02-22 23:39:30
Linux centos 下apache(httpd)編譯安裝
chidongting
2019-02-22 23:36:47
httpd
qq59e6ec21377b8
2019-02-22 23:11:23
httpd2.2實現httpd服務
聖伯納v
2019-02-22 23:08:02
tomcat8.5 http連接參數配置
丁香花下
2019-02-22 22:58:11
LVS+keepalived+httpd高可用集羣
Ly雨泣
2019-02-22 22:49:04
使用tcpwrapper實現訪問控制功能
qinyihao
2019-02-23 13:29:34
訪問控制及超級守護進程
sevenLZ
2019-02-23 13:23:28