Apache的访问权限控制
简单介绍:这是一个apache的系列配置文档,配置apache的认证授权,此篇为第一篇。
认证类型:basic 基本认证(常用) digest 摘要认证
在httpd.conf文件中,几个主要认证模块配置如下(默认已配置):
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
配置基本认证(basic)
方式一:使用文本格式用户数据库
1、创建认证用户数据库文件(文本格式)
格式:htpasswd options FilePath user
-c :第一次创建时使用该选项
-m :将密码使用MD5加密存放
-D :从密码文件中删除用户
如:创建一个用户redhat,将密码文件存放在/etc/httpd/.htpasswd
#htpasswd -cm /etc/httpd/.htpasswd redhat
删除用户
#htpasswd -D /etc/httpd/.htpasswd redhat
# htpasswd -c /etc/httpd/conf/users_txt.pwd admin #//创建文本格式用户文件,同时添加用户admin
# htpasswd /etc/httpd/conf/users_txt.pwd jerry #//在数据库文件中添加用户jerry
方式二:使用dbm格式用户数据库(若用户较多,可采用dbm用户数据库以加快检索速度)
1、创建认证用户数据库文件(Berkeley DB格式)
# htdbm -TDB -c /etc/httpd/conf/users_dbm.db kitty #//创建DB格式(其他格式参考man)用户文件,同时添加用户kitty
2、修改.htaccess配置文件
# vi /var/www/html/auth/.htaccess
AuthName "Private Contents."
AuthType basic
AuthBasicProvider dbm
AuthDBMType DB
AuthDBMUserFile "/etc/httpd/conf/users_dbm.db"
Require kitty
配置摘要认证(digest)
1、创建digest认证用户数据库文件(文本格式) #//digest认证貌似无法使用dbm用户文件
# htdigest -c /etc/httpd/conf/users_digest.pwd "Private Contents." kenthy
2、修改.htaccess配置文件
AuthName "Private Contents."
AuthType digest
#AuthDigestDomain /auth/ #//在目录区段(Directory)配置digest认证时,此行可有可无
AuthUserFile /etc/httpd/conf/users_digest.pwd
Require kenthy
这里要提起的是 AuthUserFile指令,在所有讲述摘要认证的文章中(包括Apache官方文档)都说应该使用AuthDigestFile指令,我最先也是按照 官方文档去配置,结果就是install不成功。系统提示” Invalid command 'AuthDigestFile', perhaps misspelled or defined by a module not included in the server configuration”。这个问题多花我至少1个小时。最先以为是其他的什么地方配置不对,最后经过查阅才发现在Apache2.2.4版本中还不 支持AuthDigestFile指令(通过查看源代码),因此暂时用AuthUserFile指令替代。
认证指令:
1.1 authname 受保护域名称
1.2 authtype 认证方式
1.3 authuserfile 认证口令文件位置
1.4 authgroupfile 认证组文件位置
授权指令:
2.1 require user 授权给指定用户
2.2 require group 授权给指定组
2.3 require valid-user 授权给认证口令文件用户
具体配置步骤:
修改为:
<Directory “/var/www/test”>
Optinons Indexes MultiViews
AllowOverride None
authname “test”
authtype basic
authuserfile /etc/httpd/httppwd
require user test
</Directory> ##只授权test用户访问
Service httpd restart
Vi httpd.conf
修改为:
<Directory “/var/www/test”>
Optinons Indexes MultiViews
AllowOverride None
authname “test”
authtype basic
authuserfile /etc/httpd/httppwd
require valid-user
</Directory> ##口令文件所有用户都可以访问
Service httpd restart
Vi httpgrp
添加:
admin: test bbs
wq!
Vi httpd.conf
修改为:
<Directory “/var/www/test”>
Optinons Indexes MultiViews
AllowOverride None
authname “test”
authtype basic
authuserfile /etc/httpd/httppwd
authgroupfile /etc/httpd/httpgrp
require group admin
</Directory> ##admin组可以访问
Service httpd restart
