首页 > 代码库 > (一):web服务访问权限的控制

(一):web服务访问权限的控制

第二章实验(一):web服务目录的访问权限的控制

1.确认web服务器已经安装并启动

[root@www ~]# ls /usr/local/httpd/

bin build cgi-bin conf error htdocs icons include lib logs man manual modules

技术分享

[root@www ~]# netstat -utpln |grep 80

tcp 0 0 :::80 :::* LISTEN 73341/httpd

技术分享

2.设置只允许192.168.100.110访问,其他主机拒绝:

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf

421 <Directory "/usr/local/awstats/wwwroot">

422 Options None

423 AllowOverride None

424 Order allow,deny

425 Allow from 192.168.100.110 ##修改该行

426 </Directory>

427

:set nu ##打印行号

:wq

技术分享

[root@www ~]# /etc/init.d/httpd restart ##重启服务

httpd is restart complete.

技术分享

测试:

修改windows主机的VNET1的IP为192.168.100.1,访问测试:

技术分享

http://www.linuxfan.cn/aws.html ##不能访问

技术分享

http://www.linuxfan.cn ##能访问

技术分享

修改windows主机的VNET1的IP为192.168.100.110,访问测试:

技术分享

http://www.linuxfan.cn/aws.html ##能访问

技术分享

http://www.linuxfan.cn ##能访问

技术分享

3.用户授权限制:

1)创建认证用户的密码文件(password file):

[root@www ~]# /usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd admin ##添加admin用户

New password: ##输入密码pwd@123

Re-type new password: ##确认密码

Adding password for user admin

技术分享

[root@www ~]# cat /usr/local/httpd/conf/htpasswd

admin:TpPLVJuXl0wsE

技术分享

相同的方法分别添加jhon,fage两个用户。

技术分享

[root@www ~]# vim /usr/local/httpd/conf/htgroups ##为授权用户加入组

mygroup: admin fage ##组名: 成员1 成员2

技术分享

2)添加用户授权配置

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf

421 <Directory "/usr/local/awstats/wwwroot">

422 Options None

423 AllowOverride None

424 Order allow,deny

425 Allow from 192.168.100.110

426 AuthType Basic ##定义认证的类型为Basic

427 AuthName "Log analysis system" ##提示短语

428 AuthBasicProvider file ##提供认证者为file

429 AuthUserFile /usr/local/httpd/conf/htpasswd ##指定认证用户文件

430 AuthGroupFile /usr/local/httpd/conf/htgroups ##指定认证组文件

431 Require group mygroup ##设置允许访问的用户或者组,如果设置为用户改为“Require valid-user”即可

432 </Directory>

433

:set nu

:wq

技术分享

[root@www ~]# /etc/init.d/httpd restart ##重启服务

httpd is restart complete.

技术分享

3)访问测试:

http://www.linuxfan.cn/aws.html ##输入用户测试,admin与fage能登录,jhon不能登录

注意验证不同用户时只需关闭重新打开即可

技术分享

技术分享

技术分享

技术分享

(一):web服务访问权限的控制