三:下面我们要做的就是客户机地址限制访问AWStats日志分析系统。
1:vim/usr/local/httpd/conf/httpd.conf进httpd服务配置文件
2:让客户机去访问日志分析系统就会提示下图
3:下面我们要做的就是用户授权限制访问AWStats日志分析系统!
注意:基于用户的访问控制包含认证(Authentication)和授权(Authorization)两个过程。认证是指识别用户身份的过程,授权是指允许特定用户访问特定目录区域的过程。
httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式,前者认证需要在编译httpd之前添加:--enable-auth-digest选项,下面我们就以基本认证方式为例!
4:创建用户认证数据文件
httpd基本认证主要是通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用户账号需要事先保存在固定的数据文件中。使用专门的htpasswd工具程序,就可以创建授权用户数据文件。
5:添加用户授权配置
有了授权用户账号之后,还需要修改httpd.conf配置文件,在特定的目录区域添加授权配置,并启用基本认证并设置允许那些用户访问。例如只允许账户zhangsan访问AWStats日志分析系统如下:
下图中相关配置项的含义如下:
AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示
AuthType:设置认证的类型。Basic表示基本认证
AuthUserFile:设置用户保护用户账号,密码的认证文件路径
require valid-user:要求只有认证文件中的合法用户才能访问
