基于用户的访问控制
实验环境
IP 192.168.253.128
系统 CentOS7
httpd版本2.4
先在主配置文件/usr/local/httpd/conf/httpd.conf修改
<Directory "/usr/local/httpd-2.4/htdocs">
Options None
AllowOverride None
AuthType Basic
AuthName "Admin" ##提示字符串
AuthUserFile "/usr/local/httpd/htdocs/.user" ##认证的配置文件,等等我们会创建
Require user hal ##允许用户hal访问
</Directory>创建/usr/local/httpd/htdocs/.user文件
使用专用命令完成此类文件的创建及用户管理
格式:htpasswd [options] /PATH/TO/HTTPD_PASSWD_FILE username
- -c:自动创建此处指定的文件,因此,仅应该在此文件不存在时使用;
- -m:md5格式加密
- -s: sha格式加密
- -D:删除指定用户
[root@www htdocs]# htpasswd -c /usr/local/httpd/htdocs/.user hal
New password:
Re-type new password:检查配置文件,重启服务
httpd -t
httpd -k restart 测试
基于用户组的访问控制
我们假设有2个组 amdin 和user组
admin组员有ice和cube
user组内有hal
这时候 我们允许admin访问但是不允许user组访问
修改一下配置文件/usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd-2.4/htdocs">
Options None
AllowOverride None
AuthType Basic
AuthName "Admin"
AuthUserFile "/usr/local/httpd/htdocs/.user"
AuthGroupFile "/usr/local/httpd/htdocs/.group"
Require group admin
</Directory>创建用户账号和组账号文件;
格式为:GRP_NAME: username1 username2 …每行定义一个组
创建后的文件如下
[root@www htdocs]# cat /usr/local/httpd/htdocs/.group
admin:ice cube
user:hal创建ice和cube用户 上一个实验我们已经创建了 hal用户了就不用重复创建了。因为我们现在是添加用户所以不用-c
[root@www htdocs]# htpasswd /usr/local/httpd/htdocs/.user ice
New password:
Re-type new password:
Adding password for user ice
[root@www htdocs]# htpasswd /usr/local/httpd/htdocs/.user cube
New password:
Re-type new password:
Adding password for user cube
现在查看一下/usr/local/httpd/htdocs/.user文件
[root@www htdocs]# cat /usr/local/httpd/htdocs/.user
hal:$apr1$UK1I0KDQ$GEKjDw5WX6H5UBqHP20P0/
ice:$apr1$2Mnv.mAd$Klyabjl4mu/BLxrZRw5130
cube:$apr1$kc6vlxgz$.eH3KJ4alapHG69JEYDs0.检查一下配置文件重启服务
httpd -t
httpd -k restart我们现在用ice用户登陆,再用hal用户登陆。如果ice可以登陆而hal不能登陆,则试验成功
用hal登陆 不能登陆
用ice登陆 成功 测试成功
