实验:basic验证
1.修改配置文件添加参数
vim /etc/httpd/conf.d/test.conf
再该目录下创建一个.conf结尾的文件
<directory /var/www/html/admin/>
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice
</directory>
配置如上图的参数
2.创建账户
htpasswd -c /etc/httpd/conf.d/.httpuser tom
htpasswd -c /etc/httpd/conf.d/.httpuser alice
创建tom和alice两个账户,参数-c是可以帮助你创建一个记录账户的文件(建议第一次创建账户使用),不然这个文件需要手动创建(建议使用.ht开头,再配置文件中有对该访问权限的控制保证安全性)
3.保证文件安全性,严格控制访问权限
chmod 600 /etc/httpd/conf.d/.httpuser
setfacl -m u:apache:r /etc/httpd/conf.d/.httpuser
保证该文件安全性修改权限,并给与apache账户acl权限,客户在游览器默认使用apache账户
实验:basic方法2 .htaccess
1.在设置权限的文件夹中创建一个.htaccess文件
vim /var/www/html/admin/.htaccess
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice
2.在配置文件中添加参数,使得将授权内容和授权文件分开放,能够最大的程度上保证权限的安全性
vim /etc/httpd/conf.d/test.conf
<directory /var/www/html/admin/>
allowoverride authconfig
</directory>
实验:basic对组实现验证
1.创建记录分组的文件
vim /etc/httpd/conf.d/.httpgroup
g1: tom jack
g2: tom alice
2.修改权限内容文件,由于上面我们已经使该与授权文件分离开,所以我暂时修改文件夹下的权限内容文件
vim /var/www/html/admin/.htaccess
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
AuthGroupFile "/etc/httpd/conf.d/.httpgroup"
Require group g1 g2