httpd服务可以实现对资源访问控制,可以根据IP地址和用户两种方式进行控制。
一、用户认证控制
1、在站点根目录下创建一个目录及一个页面文件
2、修改/var/httpd/conf/httpd.conf文件
针对/var/www/html/admin目录做访问控制,其中:
AuthType:认证类型为基本认证;
AuthName:认证名,随意填写;
AuthUserFile:指定认证时使用的文件;
Require user:指定允许访问页面的用户。
Require valid-user:用于指定允许文件中所有用户。
3、创建认证文件
使用htpasswd命令来创建文件并指定用户口令。
htpasswd命令的常用参数如下:
-c:创建认证文件,只在创建第一个用户时使用;
-m:使用md5加密口令;
-D:删除用户。
创建第一个用户ben:
创建第二个用户:
查看用户;
4、验证
访问admin目录里会提示输入认证用户:
输入正确的信息后可以访问目录的中页面。
二、基于IP控制
order allow,deny表示,默认为拒绝所有(deny),如果要开放(allow)IP,需要明确定义。
allow from IP地址:指明允许的IP地址。
IP地址的形式包括:
172.16
172.16.0.0
172.16.0.0/16
172.16.0.0/255.255.0.0
原创文章,作者:petmaster,如若转载,请注明出处:http://www.178linux.com/12692
