Basic认证

basic认证:

(1) 定义安全域

[root@bluee htdocs]# mkdir admin

[root@bluee htdocs]# vim admin/index.html

刷新浏览器,可以看到admin/index.html文件内容“Page FOR Adminstration”

编辑配置文件:

找个位置增加一个Directoty:

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administrator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    Require valid-user

</Directory>

保存退出,reload

刷新浏览器,会跳出对话框,让你输入用户名,密码。

(2) 提供账号和密码存储(文本文件)

创建2个用户,tom,jerry:

[root@bluee htdocs]# htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom

New password: 

Re-type new password: 

Adding password for user tom

[root@bluee htdocs]# htpasswd -m /etc/httpd/conf.d/.htpasswd jerry

New password: 

Re-type new password: 

Adding password for user jerry

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

[root@bluee htdocs]#

浏览器的对话框中输入账号:tom,密码:tom,可以登陆。

换个浏览器,仍然会提示登陆的。

配置文件中Require valid-user  改为 Require user tom,

reload

再次打开浏览器,输入jerry的账号,密码,并不能登陆。tom的账号密码是可以登陆的。

(3) 实现基于组进行认证

要提供:用户账号文件和组文件;

再创建个用户,obama:

htpasswd -m /etc/httpd/conf.d/.htpasswd obama

New password: 

Re-type new password: 

Adding password for user obama

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

obama:$apr1$IRjBDVjX$cQwfp8jt9mZ0uWVqyaVlU0

vim /etc/httpd/conf.d/.htgroup

webadmin: jerry obama

保存退出,

reload

修改配置文件,

添加一行:AuthGroupFile "/etc/httpd/conf.d/.htgroup"

并修改为:Require webadmin

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    AuthGroupFile "/etc/httpd/conf.d/.htgroup"

    Require group webadmin

</Directory>

刷新浏览器,输入账号密码,jerry ,obama是可以访问的。

原创文章,作者:mississippi,如若转载,请注明出处:http://www.178linux.com/27904

(0)
上一篇 2016-08-05 16:17
下一篇 2016-08-05 16:17

相关推荐

  • Linux程序包管理相关

    前言 首先说说一个软件的诞生过程: 程序员用编程语言写文本格式的源代码,但是计算机只能读懂二进制文件,那么就需要将源代码转换成二进制格式,这个过程称为编译。编译用的工具称为编译器,编译器有很多种,在Linux上常用gcc这个编译器。利用编译器,得到二进制格式的文件(二进制程序(Windows上.exe.msi,Linux.elf)、库文件、配置文件、帮助文件…

    Linux干货 2018-01-04
  • VSFTP通过pam_mysql插件创建进行基于mysql的虚拟用户

      1、对pam_mysql-0.7RC1包进行编译安装 编译安装环境配置 编译安装所需的包如下: ~]#yum -y groupinstall "Development Tools" "Server Platform Development" ~]#yum -y install mariadb-server…

    Linux干货 2016-11-14
  • Bash Shell编程初学基础篇之一

     Bash Shell编程初学基础篇之一 说明: 本文仅供初学Linux  Bash  shell学员参考学习,大神们如有兴趣请批评指正!!!    相信对于很多Linux初学者或者仅仅是听说Linux还没有接触过的同学会有一种神秘感或者不敢碰触的感觉,今天就帮大家揭开它的神秘面纱,其实并没有那么深不可测,只…

    Linux干货 2015-03-29
  • linux文件查找和压缩

    locate          非实查找,查找是根据全系统文件数据库进行的,                  #updatedb, 手动生成数据库,  locate查找速度快 find : &nbs…

    Linux干货 2017-03-04
  • Linux网络管理&脚本编程之执行流程、循环

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥(Bridge):是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switc…

    Linux干货 2016-11-14
  • Linux命令帮助及history命令的使用

    1.Linux命令帮助的获取详解 在Linux中获取命令帮助时,内部命令和外部命令的获取方式是有区别的: 即 (1)内部命令:#help COMMAND             #man bash     (2)外部命令:<1> # COMMAND –help &nb…

    Linux干货 2016-08-05