一,httpd服務的訪問控制
客戶機地址限制
allow,deny:先“允許”後“拒絕”,默認拒絕所有未明確允許的客戶機地址
deny,allow:先“拒絕”後“允許”,默認允許所有未明確拒絕的客戶機地址
2.用戶授權限制
簡介:httpd服務器支持摘要認證(Digest)和基本認證(Basic)兩種方式。使用摘要認證需要在編譯httpd之前添加“--enable-auth-digest”選項,但並不是所有的瀏覽器都支持摘要認證,而基本認證是httpd服務的基本功能,不需要預先配置特別的選項。
基於用戶的訪問控制包含認證和授權兩個過程。認證是指識別用戶身份的過程,授權是指允許特定用戶訪問特定目錄區域的過程。
1)創建用戶認證數據文件
使用htpasswd工具程序,使用htpasswd工具時,必須制定用戶數據文件的位置,添加“-c”選項表示新建此文件,省略“-c”表示制定的用戶數據文件已經存在。例如以下操作可以新建數據文件/usr/local/httpd/conf/.awspwd,其中包含一個名爲webadmin的用戶信息
確認用戶數據文件
2)添加用戶授權配置
例如:若只允許.awspwd數據文件中的任一用戶訪問awstats系統,可以執行以下操作。
vim /usr/local/httpd/conf/httpd.conf
配置型的含義:
authname:定義受保護的領域名稱,該內容將在瀏覽器彈出的認證對話框中顯示。
authtype:設置認證類型,basic表示基本認證
authuserfile:設置用於保存用戶賬號,密碼的認證文件路徑。
require valid-user:要求只有認證文件中的合法用戶才能訪問。其中,valid-user表示所有合法用戶,若指授權給單個用戶,可改爲指定的用戶名
3.驗證用戶訪問授權