Basic认证

basic认证:

(1) 定义安全域

[root@bluee htdocs]# mkdir admin

[root@bluee htdocs]# vim admin/index.html

刷新浏览器,可以看到admin/index.html文件内容“Page FOR Adminstration”

编辑配置文件:

找个位置增加一个Directoty:

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administrator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    Require valid-user

</Directory>

保存退出,reload

刷新浏览器,会跳出对话框,让你输入用户名,密码。

(2) 提供账号和密码存储(文本文件)

创建2个用户,tom,jerry:

[root@bluee htdocs]# htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom

New password: 

Re-type new password: 

Adding password for user tom

[root@bluee htdocs]# htpasswd -m /etc/httpd/conf.d/.htpasswd jerry

New password: 

Re-type new password: 

Adding password for user jerry

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

[root@bluee htdocs]#

浏览器的对话框中输入账号:tom,密码:tom,可以登陆。

换个浏览器,仍然会提示登陆的。

配置文件中Require valid-user  改为 Require user tom,

reload

再次打开浏览器,输入jerry的账号,密码,并不能登陆。tom的账号密码是可以登陆的。

(3) 实现基于组进行认证

要提供:用户账号文件和组文件;

再创建个用户,obama:

htpasswd -m /etc/httpd/conf.d/.htpasswd obama

New password: 

Re-type new password: 

Adding password for user obama

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

obama:$apr1$IRjBDVjX$cQwfp8jt9mZ0uWVqyaVlU0

vim /etc/httpd/conf.d/.htgroup

webadmin: jerry obama

保存退出,

reload

修改配置文件,

添加一行:AuthGroupFile "/etc/httpd/conf.d/.htgroup"

并修改为:Require webadmin

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    AuthGroupFile "/etc/httpd/conf.d/.htgroup"

    Require group webadmin

</Directory>

刷新浏览器,输入账号密码,jerry ,obama是可以访问的。

原创文章,作者:mississippi,如若转载,请注明出处:http://www.178linux.com/27904

(0)
mississippimississippi
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • DHCP及自动化安装Linux

    主机IP配置: 静态指定 静态IP 动态获取: bootp:bootprotocol MAC与IP一一静态对应 DHCP: Dynamic Host Configuration Protocol 动态主机配置协议基于UTP协议 主要用途:自动化分配IP地址,实现集中管理,解决IP地址不足的问题。 DHCP的4种报文 DHCP DISCOVER OFFER R…

    2017-09-18
  • Linux网络属性配置

      一台主机想要接入网络就必须配置相关的网络属性,如:主机名、IP地址、子网掩码、网关、DNS等,下面总结了网络属性的配置方法。 一、配置主机名   主机名配置有两种方式:命令和配置文件。   1、hostname命令    可以使用hostname命令来配置主机名,不过这样配置的主机名不会永久生效,只能在当…

    Linux干货 2016-01-06
  • 深入Php底层,用c为php编写拓展

    1.前言              随着lamp/lnmp架构的流行,Php语言越来越得到广泛的使用。php语言在表现层有着非常优异的表现,部署方便,开发迅速。但Php语言也有着天生短板以及局限性—-对多线程以及多进程的支持不甚如意,以及…

    Linux干货 2016-10-29
  • MHA+keepalived 高可用MYSQL集群

    一、MHA简介 二、试验环境及要求 三、部署MHA 四、测试MHA集群功能 一、MHA简介     MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案。在MySQL故障切换过程中,MHA能做到在0~30秒之内手动或自动(结合脚本)完成数据库的故障切换操作,并且在…

    2017-02-25
  • CentOS 7 yum安装LAMP,LNMP并搭建WordPress个人博客网站

    本次实验要进行的是在CentOS7.2,内核版本3.10.0-327.el7.x86_64的环境下搭建LAMP和LNMP,并在此之上做一个WordPress博客网站。 [root@Shining ~]# uname -a Linux Shining.ACG 3.10.0-327.el7.x86_64&nbsp…

    Linux干货 2016-11-24
  • 少走冤枉路!带你走过SNMP的那些坑

    SNMP(Simple Network Management Protocol)即简单网络管理协议,是在网络与系统监控领域中,最常使用的一种数据采集技术。尽管这个协议非常简单,但在大规模IT环境监测中,还是经常会碰到各种坑,因此优云开源了一套友好的SNMPAPI,并通过本文简单介绍这套API中的一些特点,希望帮助各位运维同仁提前规避一些问题。 特点[0].&…

    2016-06-22