linux_apache服务知识总结(二)(关于用户的访问控制及编译安装)

用户的访问控制

顾名思义,就是来限制那些用户可以来访问资源啊,哪些不能访问资源呀,就是来控制他们访问的权限,简单来说就是这个意思。

对于用户认证主要有2种方法的认证:

1,基本认证:Basic

    2,摘要认证:digest

来看下基于文件做访问控制,下面我们来做个小实验(基于用户进行认证)

在配置文件中添加如下:

图中:/var/www/html/admin 就是要对这个目录做访问控制

AuthType :认证的类型,Basic

AuthUserFile : 这指定了认证存放用户的的文件,为/etc/httpd/conf/.htpasswd

Require Valid-user :允许所有用户的请求

然后我们要给.htpasswd这个文件添加用户啦

#htpasswd -c -m /etc/httpd/conf/.htpasswd

-c 创建文件,只有第一次创建文件时才使用

-m 就是使用MD5加密

操作完毕,我们来验证下吧,我已经在Admin目录下创建了一个页面文件了,

是不是需要账号和密码呢?

上一个是拿用户来认证的,下面我们来做下用组来认证,只需修改下配置文件如下:

我在/etc/httpd/conf/.htgroup文件中的test组里添加了,user3,user4 用户,

只有在组文件内的用户都可以访问该页面,

如果输入user2 则进不去页面,这就是这2种的基于用户和组的认证,对页面文件进行访问控制,是不是很简单。

下面我们就开始说下,手动编译httpd-2.4的版本吧,因为在centos6上,httpd-2.4不同于httpd-2.0和2.2,httpd-2.4具有一些新的特性,

1)MPM支持在运行时装载;

--enable-mpms-shared=all --with-mpm={prefork|worker|event}

2)支持event mpm

3)异步读写

4)在每模块及每目录分别使用不同的日志级别

5)每请求的配置;<If>,<Elseif>

6)增强版的表达式分析器

7)毫秒级的keep alive的timeout

8)基于FQDN的虚拟主机不再需要NameVirtualHost指令;

9)支持用户使用自定义变量

想要在centos6上,编译httpd2.4,而httpd2.4依赖,apr-1.4以上的版本,而在centos6中最新的版本才1.39,所有我们要先安装apr-1,4以上版本与apr-util-1.4以上版本,

这里我使用apr-1.5.0 apr-util-1.5.3

首先要下载这2个包到root目录下,解压这2个包,

然后cd 到apr-1.5.o中,在其中执行命令:

# ./configure --prefix=/usr/local/apr1.5 ,安装在/usr/local/apr1.5

然后执行安装

#  make && make instal

再去安装apr-util1.5.3,

# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr1.5/

# make && make install

如果中间出现错误,则要看提醒,很有可能是某个工具没安装,我就是没安装gcc导致出错了

下面就进入安装httpd过程啦

把httpd,源代码下载,解压,

进入到 httpd-2.4.9目录,进行编译,

# ./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --enable-mpms-shared=all --with-mpm=event --enable-modules=most

出现如下表示安装成功:

最后一条:config.status: executing default commands

然后make && make install,make完成后

这是一条集成了各种功能的编译命令,下面来一一解释

--prefix=/usr/local/apache  指定安装的文件路径

--sysconfdir=             指定配置文件的路径

--enable-so  支持DSO机制,动态装卸载模块

--enable-ssl  编译启用ssl的模块

--enable-cgi  表示启用cgi模块

--enable-rewrite  url重写

--with-zlib   网络数据报文发送时,使用的压缩库,

--with-pcre   使用增加的扩展正则表达式

--with-apr=路径   指定apr的安装路径

--with-apr-util=路径  指定apr-util的安装路径

--enable-mpms-shared=all  --with-mpm=event  使用动态装卸载MPM则需装上MPM,并指定启动even模块

--enable-modules=most  编译常用的动态模块

在命令执行的过程中,会报错,我就说下我做的时候都报错让我安装那些内容吧,

提示我需要我安装的有 #yum install pcre-devel

# yum -y install mod_ssl

# yum install openssl-devel

基本的手动编译就这些啦,总算完成了

linux_apache服务知识总结(二)(关于用户的访问控制及编译安装)

时间: 2024-11-03 21:52:43

linux_apache服务知识总结(二)(关于用户的访问控制及编译安装)的相关文章

Force.com微信开发系列(二)用户消息处理

Force.com是国际知名的云平台公司,成功配置好Force.com作为微信公开号的服务端后,接下来需要的任务是处理用户发送的消息.当普通微信用户向公众账号发消息时,微信服务器将POST消息的XML数据包到开发者填写的URL,通常有的消息类型有文本信息.图片信息.语音信息.视频信息.地理位置信息以及链接信息.关于每种消息的XML数据包的详细结构,请参见http://mp.weixin.qq.com/wiki/index.php?title=%E6%8E%A5%E6%94%B6%E6%99%AE

Linux5 ftp服务相关(包括ftp用户建立及ftp用户密码破解)

一:ftp服务的开启和相关设置 1.打开虚拟机linux系统,登陆默认用户root,密码为安装linux系统时自设. 2.因为是在机房环境,我修改了ip地址和物理地址. 3.安装ftp服务用工具,启动ftp服务.输入以下命令: cd ..(退出到根目录,此命令为到上一级目录) cd media(进入指定文件夹) mkdir cdrom (创建cdrom文件夹) ls (显示文件夹内容) cd .. mount /dev/cdrom /media/cdrom/ (光盘镜像文件的挂接) cd med

VSFTP配置&lt;二&gt; ---虚拟用户的搭建

VSFTP 在两台主机上虚拟用户的实现 实验环境:    主机1:    172.16.66.82   [VSFTP服务器]        OS:        CentOS 6.6        vsftp:        vsftpd-2.2.2-12.el6_5.1.x86_64            pam_mysql:    pam_mysql-0.7-0.12.rc1.el6.x86_64    主机2:    172.16.66.81    [数据库服务器,存储用户账号密码]  

Linux服务篇之二、构建Vsftp文件服务器

Linux服务篇之二.构建Vsftp文件服务器 FTP是文件传输协议,正是由于这种协议使得主机间可以共享文件. FTP 使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输. vsftpd是一款在Linux发行版中最主流的FTP服务器程序:特点是小巧轻快,安全易用:能让其自身特点得发发挥和掌握. 一.第一种方法就是使用系统用户登录FTP,但是也是比较危险的,先测试系统用户登录FTP,在Linux系统上创建useradd  test 用户,并为其设置名,然后在xp

Linux基础知识第七讲,用户权限以及用户操作命令

目录 Linux基础知识第七讲,用户权限以及用户操作命令 一丶简介linux用户,用户权限,组的概念. 1.1 基本概念 1.2 组 1.3 ls命令查看权限. 二丶用户权限修改命令 1.chmod 命令的使用 三丶超级用户,以及组操作. 1.什么是超级用户 2.组管理 四丶添加linux用户,以及删除linux用户 1.命令 2.用户命令 3.让添加的用户具有sudo权限 4.which 查看命令所执行位置的路径 5.用户切换 Linux基础知识第七讲,用户权限以及用户操作命令 一丶简介lin

centos7服务搭建常用服务配置之二:Rsync+sersync实现数据实时同步

目录 1.RSYNC数据备份 1.1 rsync服务简介 1.2 rsync特点和优势 1.3 rysnc运行模式简介 1.4 数据同步方式 2 Rsync实验测试 2.1 实验环境说明 2.2 服务安装 2.3 Rsync命令详解 2.3 实验一使用rsync命令备份数据 2.4 实验二使用rsyncd服务进行数据备份 3.Rsync+sersync实现数据实时同步 3.1 rsync+sersync架构作用 3.2 rsync+inotify-tools与rsync+sersync架构的区别

Linux中vsftpd服务配置(匿名,用户,虚拟用户)

vsftpd概述 vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点.vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux.BSD.Solaris. HP-UNIX等系统上面,是一个完全免费的.开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征. 特点 非常高的安全性需求.带宽限制.良好的可伸缩性.可创建虚拟用户.支持IPv6.速率高 小巧轻快,安全易用. ftp.sftp.

简明Python教程笔记(二)----用户交互raw_input()

raw_input() python内建函数 将所有输入看做字符串,返回字符串类型 input()对待纯数字输入时具有自己的特性,它返回所输入的数字的类型( int, float ) input() 本质上还是使用 raw_input() 来实现的,只是调用完 raw_input() 之后再调用 eval() 函数 例子: #!/usr/bin/env pythonthis_year = 2014name = raw_input('please input your name:')age1 =

Netty入门之客户端与服务端通信(二)

Netty入门之客户端与服务端通信(二) 一.简介 在上一篇博文中笔者写了关于Netty入门级的Hello World程序.书接上回,本博文是关于客户端与服务端的通信,感觉也没什么好说的了,直接上代码吧. 二.客户端与服务端的通信 2.1 服务端启动程序 public class MyServer { public static void main(String[] args) throws InterruptedException { EventLoopGroup bossGroup = ne