首页 > 代码库 > ​web服务目录的访问权限的控制

​web服务目录的访问权限的控制

web服务目录的访问权限的控制

1.确认web服务器已经安装并启动

[root@www ~]# ls /usr/local/httpd/

技术分享 

[root@www ~]# netstat -utpln |grep 80

tcp        0      0 :::80                       :::*                        LISTEN      73341/httpd  

技术分享 

2.设置只允许192.168.100.110访问,其他主机拒绝:

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf

421 <Directory "/usr/local/awstats/wwwroot">

422     Options None

423     AllowOverride None

424     Order allow,deny

425     Allow from 192.168.100.110   ##修改该行

426 </Directory>

427

:set nu  ##打印行号

:wq

技术分享 

[root@www ~]# /etc/init.d/httpd restart   ##重启服务

httpd is restart complete.

测试:

修改windows主机的VNET1的IP为192.168.100.10,访问测试:

http://www.linuxfan.cn/aws.html    ##不能访问

技术分享 

http://www.linuxfan.cn    ##能访问

技术分享 

修改windows主机的VNET1的IP为192.168.100.110,访问测试:

http://www.linuxfan.cn/aws.html    ##能访问

技术分享 

http://www.linuxfan.cn    ##能访问

技术分享 

3.用户授权限制:

1)创建认证用户的密码文件(password file):

[root@www ~]# /usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd admin  ##添加admin用户

New password:   ##输入密码pwd@123

Re-type new password:    ##确认密码

Adding password for user admin  

[root@www ~]# cat /usr/local/httpd/conf/htpasswd   

技术分享 

htpasswd /usr/local/httpd/conf/htpasswd john  ##添加john用户

相同的方法添加fage两个用户(注意除了添加第一个用户外其他其他用户要去掉-c的选项)

技术分享 

[root@www ~]# vim /usr/local/httpd/conf/htgroups   ##为授权用户加入组

mygroup: admin fage   ##组名: 成员1  成员2

技术分享 

2)添加用户授权配置

[root@www ~]#

421 <Directory "/usr/local/awstats/wwwroot">

422     Options None

423     AllowOverride None

424     Order allow,deny

425     Allow from 192.168.100.110

426     AuthType Basic     ##定义认证的类型为Basic

427     AuthName "Log analysis system"    ##提示短语

428     AuthBasicProvider file   ##提供认证者为file

429     AuthUserFile /usr/local/httpd/conf/htpasswd   ##指定认证用户文件

430     AuthGroupFile /usr/local/httpd/conf/htgroups   ##指定认证组文件

431     Require group mygroup   ##设置允许访问的用户或者组,如果设置为用户改为“Require valid-user”即可

432 </Directory>

433

:set nu    

:wq技术分享

[root@www ~]# /etc/init.d/httpd restart   ##重启服务

httpd is restart complete.

 

3)访问测试:

http://www.linuxfan.cn/aws.html  ##输入用户测试,admin与fage能登录,jhon不能登录

注意验证不同用户时只需关闭重新打开即可

技术分享 

技术分享 

技术分享 

技术分享 

 

Jhon:

技术分享 

技术分享 

 

 


​web服务目录的访问权限的控制