Basic认证

basic认证:

(1) 定义安全域

[root@bluee htdocs]# mkdir admin

[root@bluee htdocs]# vim admin/index.html

刷新浏览器,可以看到admin/index.html文件内容“Page FOR Adminstration”

编辑配置文件:

找个位置增加一个Directoty:

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administrator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    Require valid-user

</Directory>

保存退出,reload

刷新浏览器,会跳出对话框,让你输入用户名,密码。

(2) 提供账号和密码存储(文本文件)

创建2个用户,tom,jerry:

[root@bluee htdocs]# htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom

New password: 

Re-type new password: 

Adding password for user tom

[root@bluee htdocs]# htpasswd -m /etc/httpd/conf.d/.htpasswd jerry

New password: 

Re-type new password: 

Adding password for user jerry

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

[root@bluee htdocs]#

浏览器的对话框中输入账号:tom,密码:tom,可以登陆。

换个浏览器,仍然会提示登陆的。

配置文件中Require valid-user  改为 Require user tom,

reload

再次打开浏览器,输入jerry的账号,密码,并不能登陆。tom的账号密码是可以登陆的。

(3) 实现基于组进行认证

要提供:用户账号文件和组文件;

再创建个用户,obama:

htpasswd -m /etc/httpd/conf.d/.htpasswd obama

New password: 

Re-type new password: 

Adding password for user obama

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

obama:$apr1$IRjBDVjX$cQwfp8jt9mZ0uWVqyaVlU0

vim /etc/httpd/conf.d/.htgroup

webadmin: jerry obama

保存退出,

reload

修改配置文件,

添加一行:AuthGroupFile "/etc/httpd/conf.d/.htgroup"

并修改为:Require webadmin

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    AuthGroupFile "/etc/httpd/conf.d/.htgroup"

    Require group webadmin

</Directory>

刷新浏览器,输入账号密码,jerry ,obama是可以访问的。

原创文章,作者:mississippi,如若转载,请注明出处:http://www.178linux.com/27904

(0)
上一篇 2016-08-05 16:17
下一篇 2016-08-05 16:17

相关推荐

  • 马哥linux0805作业内容

    在/date/testdir/里穿件的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其他用户(不属于g1,g2,g3)不能访问这个文件夹 设置user1,使之新建文件权限为rw——- 3.设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以…

    Linux干货 2016-08-11
  • 博客启动计划&我个人理解的Python优缺点

    很久没有写博客了,因为最近一直在使用Python。Python实在不是一门好的工作用语言(我的观点是所有的动态语言都不是好的工作用语言,不仅是Python),但是自己玩还是可以的。但,生活所迫,还是要继续用的呀(笑)。 所以呢,博客还是要写的,java还是最喜欢的,Python也是要学习的,当然其实更多是总结了。既然博客要启动了,这篇文字就权当测试吧,使用公…

    Linux干货 2015-03-13
  • Linux中Vim编辑器的使用

    Linux中Vim编辑器的使用 Vim功能介绍 vim是一款功能丰富而强大的文本编辑器,支持语法高亮,支持多窗口编辑,是vi文本编辑器的增强版。如果在CentOS7.2中如果是选择最小化安装,其默认是没有安装vim rpm包的,需要自行安装,可以使用yum工具进行在线安装。  vim至今已经走过了25个春秋,现在8.0版的已经发布了。  …

    Linux干货 2016-12-02
  • PXE网络引导自动化安装系统详解

    一、PXE:预引导加载环境  1.PXE          Preboot ExecuteEnvironment:支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial f…

    2016-04-30
  • 软链接与硬链接的区别

      这两牵扯到链接,那么先介绍以下链接。   在文件系统中,有一种可以把不同的文件相连接到一起的机制,这个机制叫做链接。通俗的话来说就是打开两个不同的文件夹,其实进去的是同一个。它可以把一个文件用不同的名字和路径来表示出来。系统通过inode(索引节点,文件唯一标识)来识别是否为同一个文件,无论系统上有有多少个链接,在磁盘上只有一个唯一的…

    2017-05-25
  • 好好学习 天天向上 先试试

    Linux干货 2016-10-27