linux系統(tǒng)apache用戶授權和訪問控制

《linux系統(tǒng)apache用戶授權和訪問控制》由會員上傳分享，免費在線閱讀，更多相關內容在應用文檔-天天文庫。

1、Linux系統(tǒng)Apache用戶授權和訪問控制　　用戶授權和訪問控制　　你也許在訪問某些網(wǎng)站時會遇到過這樣的情況，當你點擊某個連接時，你的瀏覽器會彈出一個身份驗證的對話框，要求輸入賬號及密碼，如果沒有，就無法繼續(xù)瀏覽了。有人會以為這是用CGI做出來的，其實不然，這是服務器的用戶授權和訪問控制機制在發(fā)揮作用?！　∧闶欠襁€記得在設置Apache服務環(huán)境的過程中，有..<./Directory>這個指令，可以對不同的目錄提供不同的保護。但是這樣的設定，需要重新啟動服務器才會生效，靈活性較差，通過AccessFile指令指定訪問控制文件的方式則比較靈活，在Apache服務器

2、中設置用戶的訪問控制權限步驟如下：　　1、首先對httpd.conf文件進行設置如下：<Directory/home/httpd/html>#Alloit#OptionsMultiVieLinksIfOLinksIndexesAlloitGETPOSTOPTIONSPROPFIND>Orderalloall</Limit>#<LimitPUTDELETEPATCHPROPPATCHMKCOLCOPYMOVELOCKUNLOCK>#Orderdeny,alloall#</Limit></Directory>#指定

3、配置存取控制權限的文件名稱AccessFileName.htaccess　　2、創(chuàng)建.htaccess文件內容　　要控制某目錄的訪問權限必須建立一訪問控制文件，文件名前面指定的.htaccess，其內容格式如下：AuthUserFile用戶帳號密碼文件名AuthGroupFile群組帳號密碼文件名AuthName畫面提示文字AuthType驗證方式<LimitGET>密碼驗證方式</Limit>用戶驗證方式AuthType目前提供了Basic和Digest兩種。密碼檢驗設定方法與httpd.conf中的相關設定相同。具體例子如下：AuthUserFil

4、e/etc/secure.userAuthName安全認證中心AuthTypeBasic<LimitGET>requirevalid-user</Limit>　　3、建立用戶密碼文件　　如果你是第一次創(chuàng)建用戶密碼，命令格式如下：　　htpasse/*/public_html>AllowOverrid12下一頁....，。eFileInfoIndexesIncludesNOEXEC</Directory>　　5、防止用戶訪問指定的文件　　系統(tǒng)中有一些文件是不適宜提供給用戶的，如：.htaccess、htpassall</Files

5、>　　用戶訪問控制三個.htaccess文件、.htpassl　　.htaccess文件的內容如下：AuthUserFile/dev/nullAuthGroupFile/dev/nullAuthNameExampleAlloSpecificURLAuthTypeBasic<LimitGET>orderdeny,alloallrefererallo*</Limit>上一頁12....，。