httpd功能配置之访问控制

   httpd服务可以实现对资源访问控制,可以根据IP地址和用户两种方式进行控制。

   一、用户认证控制

     1、在站点根目录下创建一个目录及一个页面文件

访问控制1.jpg

访问控制2.jpg

     2、修改/var/httpd/conf/httpd.conf文件

访问控制3.jpg

     针对/var/www/html/admin目录做访问控制,其中:

     AuthType:认证类型为基本认证;

     AuthName:认证名,随意填写;  

     AuthUserFile:指定认证时使用的文件;

     Require user:指定允许访问页面的用户。 

     Require valid-user:用于指定允许文件中所有用户。

     3、创建认证文件

     使用htpasswd命令来创建文件并指定用户口令。

     htpasswd命令的常用参数如下:

      -c:创建认证文件,只在创建第一个用户时使用;

      -m:使用md5加密口令;

      -D:删除用户。 

     创建第一个用户ben:

访问控制4.jpg

     创建第二个用户:

访问控制5.jpg

     查看用户;

访问控制6.jpg

     4、验证

    访问admin目录里会提示输入认证用户:

访问控制9.jpg

    输入正确的信息后可以访问目录的中页面。

访问控制10.jpg

  二、基于IP控制

IP控制1.jpg

   order allow,deny表示,默认为拒绝所有(deny),如果要开放(allow)IP,需要明确定义。

   allow from IP地址:指明允许的IP地址。

     IP地址的形式包括:       

       172.16

       172.16.0.0

       172.16.0.0/16

       172.16.0.0/255.255.0.0

原创文章,作者:petmaster,如若转载,请注明出处:http://www.178linux.com/12692