web服务目录的访问权限的控制
1.确认web服务器已经安装并启动
[root@www ~]# ls /usr/local/httpd/
[root@www ~]# netstat -utpln |grep 80
tcp 0 0 :::80 :::* LISTEN 73341/httpd
2.设置只允许192.168.100.110访问,其他主机拒绝:
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
421 <Directory "/usr/local/awstats/wwwroot">
422 Options None
423 AllowOverride None
424 Order allow,deny
425 Allow from 192.168.100.110 ##修改该行
426 </Directory>
427
:set nu ##打印行号
:wq
[root@www ~]# /etc/init.d/httpd restart ##重启服务
httpd is restart complete.
测试:
修改windows主机的VNET1的IP为192.168.100.10,访问测试:
http://www.linuxfan.cn/aws.html ##不能访问
http://www.linuxfan.cn ##能访问
修改windows主机的VNET1的IP为192.168.100.110,访问测试:
http://www.linuxfan.cn/aws.html ##能访问
http://www.linuxfan.cn ##能访问
3.用户授权限制:
1)创建认证用户的密码文件(password file):
[root@www ~]# /usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd admin ##添加admin用户
New password: ##输入密码pwd@123
Re-type new password: ##确认密码
Adding password for user admin
[root@www ~]# cat /usr/local/httpd/conf/htpasswd
htpasswd /usr/local/httpd/conf/htpasswd john ##添加john用户
相同的方法添加fage两个用户(注意除了添加第一个用户外其他其他用户要去掉-c的选项)
[root@www ~]# vim /usr/local/httpd/conf/htgroups ##为授权用户加入组
mygroup: admin fage ##组名: 成员1 成员2
2)添加用户授权配置
[root@www ~]#
421 <Directory "/usr/local/awstats/wwwroot">
422 Options None
423 AllowOverride None
424 Order allow,deny
425 Allow from 192.168.100.110
426 AuthType Basic ##定义认证的类型为Basic
427 AuthName "Log analysis system" ##提示短语
428 AuthBasicProvider file ##提供认证者为file
429 AuthUserFile /usr/local/httpd/conf/htpasswd ##指定认证用户文件
430 AuthGroupFile /usr/local/httpd/conf/htgroups ##指定认证组文件
431 Require group mygroup ##设置允许访问的用户或者组,如果设置为用户改为“Require valid-user”即可
432 </Directory>
433
:set nu
:wq
[root@www ~]# /etc/init.d/httpd restart ##重启服务
httpd is restart complete.
3)访问测试:
http://www.linuxfan.cn/aws.html ##输入用户测试,admin与fage能登录,jhon不能登录
注意验证不同用户时只需关闭重新打开即可
Jhon:
原文地址:http://12299734.blog.51cto.com/12289734/1875553
