一,httpd服务的访问控制
客户机地址限制
allow,deny:先“允许”后“拒绝”,默认拒绝所有未明确允许的客户机地址
deny,allow:先“拒绝”后“允许”,默认允许所有未明确拒绝的客户机地址
2.用户授权限制
简介:httpd服务器支持摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加“--enable-auth-digest”选项,但并不是所有的浏览器都支持摘要认证,而基本认证是httpd服务的基本功能,不需要预先配置特别的选项。
基于用户的访问控制包含认证和授权两个过程。认证是指识别用户身份的过程,授权是指允许特定用户访问特定目录区域的过程。
1)创建用户认证数据文件
使用htpasswd工具程序,使用htpasswd工具时,必须制定用户数据文件的位置,添加“-c”选项表示新建此文件,省略“-c”表示制定的用户数据文件已经存在。例如以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名为webadmin的用户信息
确认用户数据文件
2)添加用户授权配置
例如:若只允许.awspwd数据文件中的任一用户访问awstats系统,可以执行以下操作。
vim /usr/local/httpd/conf/httpd.conf
配置型的含义:
authname:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
authtype:设置认证类型,basic表示基本认证
authuserfile:设置用于保存用户账号,密码的认证文件路径。
require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid-user表示所有合法用户,若指授权给单个用户,可改为指定的用户名
3.验证用户访问授权
基本认证的登录界面