第二章实验(一):web服务目录的访问权限的控制
1.确认web服务器已经安装并启动
[[email protected] ~]# ls /usr/local/httpd/
bin build cgi-bin conf error htdocs icons include lib logs man manual modules
[[email protected] ~]# netstat -utpln |grep 80
tcp 0 0 :::80 :::* LISTEN 73341/httpd
2.设置只允许192.168.100.110访问,其他主机拒绝:
[[email protected] ~]# vim /usr/local/httpd/conf/httpd.conf
421 <Directory "/usr/local/awstats/wwwroot">
422 Options None
423 AllowOverride None
424 Order allow,deny
425 Allow from 192.168.100.110 ##修改该行
426 </Directory>
427
:set nu ##打印行号
:wq
[[email protected] ~]# /etc/init.d/httpd restart ##重启服务
httpd is restart complete.
测试:
修改windows主机的VNET1的IP为192.168.100.1,访问测试:
http://www.linuxfan.cn/aws.html ##不能访问
http://www.linuxfan.cn ##能访问
修改windows主机的VNET1的IP为192.168.100.110,访问测试:
http://www.linuxfan.cn/aws.html ##能访问
http://www.linuxfan.cn ##能访问
3.用户授权限制:
1)创建认证用户的密码文件(password file):
[[email protected] ~]# /usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd admin ##添加admin用户
New password: ##输入密码[email protected]
Re-type new password: ##确认密码
Adding password for user admin
[[email protected] ~]# cat /usr/local/httpd/conf/htpasswd
admin:TpPLVJuXl0wsE
相同的方法分别添加jhon,fage两个用户。
[[email protected] ~]# vim /usr/local/httpd/conf/htgroups ##为授权用户加入组
mygroup: admin fage ##组名: 成员1 成员2
2)添加用户授权配置
[[email protected] ~]# vim /usr/local/httpd/conf/httpd.conf
421 <Directory "/usr/local/awstats/wwwroot">
422 Options None
423 AllowOverride None
424 Order allow,deny
425 Allow from 192.168.100.110
426 AuthType Basic ##定义认证的类型为Basic
427 AuthName "Log analysis system" ##提示短语
428 AuthBasicProvider file ##提供认证者为file
429 AuthUserFile /usr/local/httpd/conf/htpasswd ##指定认证用户文件
430 AuthGroupFile /usr/local/httpd/conf/htgroups ##指定认证组文件
431 Require group mygroup ##设置允许访问的用户或者组,如果设置为用户改为“Require valid-user”即可
432 </Directory>
433
:set nu
:wq
[[email protected] ~]# /etc/init.d/httpd restart ##重启服务
httpd is restart complete.
3)访问测试:
http://www.linuxfan.cn/aws.html ##输入用户测试,admin与fage能登录,jhon不能登录
注意验证不同用户时只需关闭重新打开即可