其他分享
首页 > 其他分享> > basic基于账户、组和.htaccess的验证

basic基于账户、组和.htaccess的验证

作者:互联网

实验:basic验证

1.修改配置文件添加参数

vim /etc/httpd/conf.d/test.conf
再该目录下创建一个.conf结尾的文件
<directory /var/www/html/admin/>
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice
</directory>
basic基于账户、组和.htaccess的验证
配置如上图的参数

2.创建账户

htpasswd -c /etc/httpd/conf.d/.httpuser tom
basic基于账户、组和.htaccess的验证
htpasswd -c /etc/httpd/conf.d/.httpuser alice
basic基于账户、组和.htaccess的验证
创建tom和alice两个账户,参数-c是可以帮助你创建一个记录账户的文件(建议第一次创建账户使用),不然这个文件需要手动创建(建议使用.ht开头,再配置文件中有对该访问权限的控制保证安全性)

3.保证文件安全性,严格控制访问权限

chmod 600 /etc/httpd/conf.d/.httpuser
basic基于账户、组和.htaccess的验证
setfacl -m u:apache:r /etc/httpd/conf.d/.httpuser
basic基于账户、组和.htaccess的验证
保证该文件安全性修改权限,并给与apache账户acl权限,客户在游览器默认使用apache账户

实验:basic方法2 .htaccess

1.在设置权限的文件夹中创建一个.htaccess文件

vim /var/www/html/admin/.htaccess
basic基于账户、组和.htaccess的验证
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice
basic基于账户、组和.htaccess的验证

2.在配置文件中添加参数,使得将授权内容和授权文件分开放,能够最大的程度上保证权限的安全性

vim /etc/httpd/conf.d/test.conf
<directory /var/www/html/admin/>
allowoverride authconfig
</directory>
basic基于账户、组和.htaccess的验证

实验:basic对组实现验证

1.创建记录分组的文件

vim /etc/httpd/conf.d/.httpgroup
basic基于账户、组和.htaccess的验证
g1: tom jack
g2: tom alice
basic基于账户、组和.htaccess的验证

2.修改权限内容文件,由于上面我们已经使该与授权文件分离开,所以我暂时修改文件夹下的权限内容文件

vim /var/www/html/admin/.htaccess
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
AuthGroupFile "/etc/httpd/conf.d/.httpgroup"
Require group g1 g2
basic基于账户、组和.htaccess的验证

标签:httpd,组和,tom,etc,htaccess,conf,basic,httpuser
来源: https://blog.51cto.com/14234933/2393662