(一):web服务访问权限的控制

第二章实验(一):web服务目录的访问权限的控制

1.确认web服务器已经安装并启动

[[email protected] ~]# ls /usr/local/httpd/

bin build cgi-bin conf error htdocs icons include lib logs man manual modules

[[email protected] ~]# netstat -utpln |grep 80

tcp 0 0 :::80 :::* LISTEN 73341/httpd

2.设置只允许192.168.100.110访问,其他主机拒绝:

[[email protected] ~]# vim /usr/local/httpd/conf/httpd.conf

421 <Directory "/usr/local/awstats/wwwroot">

422 Options None

423 AllowOverride None

424 Order allow,deny

425 Allow from 192.168.100.110 ##修改该行

426 </Directory>

427

:set nu ##打印行号

:wq

[[email protected] ~]# /etc/init.d/httpd restart ##重启服务

httpd is restart complete.

测试:

修改windows主机的VNET1的IP为192.168.100.1,访问测试:

http://www.linuxfan.cn/aws.html ##不能访问

http://www.linuxfan.cn ##能访问

修改windows主机的VNET1的IP为192.168.100.110,访问测试:

http://www.linuxfan.cn/aws.html ##能访问

http://www.linuxfan.cn ##能访问

3.用户授权限制:

1)创建认证用户的密码文件(password file):

[[email protected] ~]# /usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd admin ##添加admin用户

New password: ##输入密码[email protected]

Re-type new password: ##确认密码

Adding password for user admin

[[email protected] ~]# cat /usr/local/httpd/conf/htpasswd

admin:TpPLVJuXl0wsE

相同的方法分别添加jhon,fage两个用户。

[[email protected] ~]# vim /usr/local/httpd/conf/htgroups ##为授权用户加入组

mygroup: admin fage ##组名: 成员1 成员2

2)添加用户授权配置

[[email protected] ~]# vim /usr/local/httpd/conf/httpd.conf

421 <Directory "/usr/local/awstats/wwwroot">

422 Options None

423 AllowOverride None

424 Order allow,deny

425 Allow from 192.168.100.110

426 AuthType Basic ##定义认证的类型为Basic

427 AuthName "Log analysis system" ##提示短语

428 AuthBasicProvider file ##提供认证者为file

429 AuthUserFile /usr/local/httpd/conf/htpasswd ##指定认证用户文件

430 AuthGroupFile /usr/local/httpd/conf/htgroups ##指定认证组文件

431 Require group mygroup ##设置允许访问的用户或者组,如果设置为用户改为“Require valid-user”即可

432 </Directory>

433

:set nu

:wq

[[email protected] ~]# /etc/init.d/httpd restart ##重启服务

httpd is restart complete.

3)访问测试:

http://www.linuxfan.cn/aws.html ##输入用户测试,admin与fage能登录,jhon不能登录

注意验证不同用户时只需关闭重新打开即可

时间: 2024-10-06 10:58:34

(一):web服务访问权限的控制的相关文章

&#8203;web服务目录的访问权限的控制

web服务目录的访问权限的控制 1.确认web服务器已经安装并启动 [[email protected] ~]# ls /usr/local/httpd/ [[email protected] ~]# netstat -utpln |grep 80 tcp        0      0 :::80                       :::*                        LISTEN      73341/httpd 2.设置只允许192.168.100.110访问,

Java编程思想(三) —— 访问权限的控制

之前没去注意的修饰符,一般变量前面没添加,一个是不知道有什么用,一个是懒,后面遇到项目的时候就会发现私有和公有区别还是很大的. (1)首先是包名 使用一个类的时候,例如集合类,就需要引入这个包,然后再使用该包下面的类.如: package com.myown.iaiti; public class Print { static void print(String s){ System.out.println(s); } } 自定义的包,通过引入自己的包,以后你就可以使用自己写的方法进行字符串的打

COM组件服务访问权限

解决办法 :添加ASP.NET权限访问COM组件服务. IIS 5 上为 {MACHINE}\ASPNET IIS 6 和 IIS 7 上为网络服务:NETWORK SERVICE IIS 7.5 上为配置的应用程序池标识:IIS AppPool\{应用程序池} 解决步骤(win8,iis8为例) 1."控制面板->管理工具->组件服务"打开组件服务 2.修改位置 3.添加启动和激活权限 (1)以下为添加NETWORK SERVICE的情况 (2)以下为添加应用程序池的情况

Java中的包与访问权限的控制

多人开发 在java中,可以将一个大型项目中的类分别独立出来,分门别类的存到文件里,再将这些文件一起编译运行,如此的程序代码将更易于维护. 多人开发的问题:如果多个开发人员共同开发一个项目的时候,则肯定会出现类名称相同的情况.那么这样一来就会非常麻烦. 相同的文件会出现覆盖的情况. 包的概念 package是在使用多个类或接口时,为了避免名称重复而采用的一种措施,直接在程序中加入package关键字即可. 包的定义格式: package 包名称.子包名称: package org.lxh.dem

关于如何在你的Web项目中实现对空间数据访问权限的控制(一)

Wednesday, 23 JUNE 近来一直在研究关于如何在我的WebGIS项目中实现对空间数据(已发布在GeoServer上)进行权限管理的问题.虽然到目前为止没能找到一个完美的解决方案,但通过这些天的学习与查阅资料,思路上多少有了一些进展,因此记录下来,做一个简单的小结. 1-GeoServer中的Security模块 GeoServer是一个基于J2EE基础实现的,允许用户共享和编辑地理空间数据的GIS应用服务器.——FROM GeoServer官方介绍. 其实,GeoServer的本质

Java访问权限控制

访问权限控制   java提供了访问权限修饰词,以供类库开发人员向客户端程序员指明哪些是可用的,哪些是不可用的.访问权限控制的等级,从最大权限到最小权限依次是:public.protected.包访问权限(没有关键字).private. 包:库单元 包内有一组类,它们在单一名字空间之下被组织在了一起.如果你向导入某个标准库中的类的话,可以使用import关键字.我们之所以要导入,就是要提供一个管理名字空间的机制.所有类成员的名称都是彼此分离的.所以具有相同方法的不同类在程序运行时不会出现错误的.

Java之路(五) 访问权限控制

在Java中,所有事物都具有某种形式的访问权限控制. 访问权限的控制等级从最大到最小依次为:public,protected,包访问权限(无关键词)和private. public,protected和private这几个Java访问权限修饰词在使用时,是置于类中每个成员(域或者方法)定义之前的. 一.类成员的访问权限 取得对某成员的访问权的唯一途径是: 1).使该成员成为public.无论谁在哪里,都可以访问该成员: 2).通过不加访问权限的修饰词并将其他类放置于同一包内的方式给成员赋予包访问

Java编程思想(六、访问权限控制)

访问控制(或隐藏具体实现)与"最初的实现并不恰当"有关.便于未来重构代码,而不必对业务层做过多的改变.因此,Java提供了访问控制修饰词,以供类库开发人员向客户端程序员指明哪些是可用的,哪些是不可用的. 访问控制的等级,从最大权限到最小权限依次为:public.protected.包访问权限(没有关键词).和private. 1.包:类库单元.包内含有一组类,它们在单一的名字空间之下被组织在了一起.比如,在Java的标准发布中有一个工具库.它被组织在java.util名字空间之下.ja

《Java编程思想》06.访问权限控制

如何把变动的事物与保持不变的事物区分开来 访问权限控制的等级(大->小):public.protected.包访问权限(没有关键词).private 包:库单元 代码组织 编译一个.java文件,文件中的每个类都会有一个输出文件.class,文件名与类名相同 Java的可运行程序是一组可以打包并压缩为一个Java文档文件(JAR)的.class文件.Java解释器负责这些文件的查找.装载和解释 类库 ---实际上---> 一组类晚间 Java包的命名规则全部使用小写字母 package acc