足彩总进球数二三球足彩总进球数二三球

red hat linux



作者:    文章來源:
發布日期:2007年03月06日
我做的關于red hat linux學習方面的小站,有我的一些學習筆記,和學習資料下載
歡迎大家訪問

//study.100free.com
我的qq: 253222170

雖然關于“Apache服務器實現用戶驗證”的文章很多,但本文是站長整理,修改的。絕對沒問題,你照著操作就可以了。再在本站下載book-Apache服務器配置全攻略(chm)研讀,你將受益非淺!---------------站長:阿泰

1。單用戶驗證

2。用戶組驗證

3。其他驗證方式,ip地址,ip地址段,域



1.單用戶驗證

Apache服務器已經內置用戶驗證機制,大家只要適當的加以設置,便可以控制網站的某

些部分要用戶驗證。大家只要跟著我一步步做下來就應該能輕松實現用戶驗證。

前期準備,必須已經安裝Apache,如果還沒安裝,或者對安裝很模糊的話,請先預習

第1步

我們在/var/www(apache的主頁根目錄)下建立一個test目錄
mkdir /var/www/test

第2步

然后我們編輯httpd.conf

添加

Alias /test"/var/www/test" #目錄映射

<Directory "/var/www/test">
Options Indexes MultiViews
AllowOverride AuthConfig #表示進行身份驗證
Order allow,deny
Allow from all
</Directory>



#AllowOverride AuthConfig 表示進行身份驗證 這是關鍵的設置

第3步

在/var/www/test創建.htaccess文件

vi /var/www/test/.htaccess

AuthName "frank share web"
AuthType Basic
AuthUserFile /var/www/test/.htpasswd
require valid-user



#AuthName 描述,隨便寫
#AuthUserFile /var/www/test/.htpasswd
#require valid-user允許所有合法用戶訪問 或者 require user frank 限制還是指定用戶 ,如果要限制多個用戶,可以用空格隔開多個用戶名,例 require user usr1 usr2 urs3 ......

#密碼文件推薦使用.htpasswd,因為apache默認系統對“.ht”開頭的文件默認不允許外部讀取,安全系數會高一點哦。

第4步

就是創建apache的驗證用戶

#htpasswd -c /var/www/test/.htpasswd frank
New password: mypassword
Re-type new password: mypassword
Adding password for user frank

#第一次創建用戶要用到-c 參數 第2次添加用戶,就不用-c參數

如果你們想修改密碼,可以如下

htpasswd -m .htpasswd frank

第5步

ok,重啟Apache服務,然后訪問 //你的網站地址/test 如果順利的話,應該能看到一個用戶驗證的彈出窗口,只要填入第4步創建的用戶名和密碼就行

后話,為了服務器的性能,一般不推薦使用AllowOverride AuthConfig或者AllowOverride ALL,因為這會使服務器會不斷的去尋找.htaccess,從而影響服務器的效能,一般我們把一些后臺管理界面或者其他特殊目錄可能需要加驗證這個需求。



請注意的是: 如果你沒有配置DNS的話。請把/etc/httpd/conf/httpd.conf中的Servername后面的值修改成你的服務器ip,如:

#Servername 192.168.0.1



2。用戶組驗證

其他同上面所說,注意兩點即可:

1》需要建立一個組文件以確定組中的用戶。 其格式很簡單,可以用你喜歡的編輯器建立testgroup,例如:

GroupName: usr1 usr2 usr3 usr4 ...

它只是每組一行的一個用空格分隔的組成員列表。用.htpassws在.htpasswd里為每個用戶建立密碼。


2》需要修改.htaccess文件如這樣:

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/.htpasswd
AuthGroupFile /usr/local/apache/passwd/testgroup
Require group GroupName

如此,GroupName組中的成員都在密碼文件中有一個相應的記錄, 從而允許他們輸入正確的密碼以進入。

除了建立組文件,還有另一種途徑允許多人訪問,即使用如下指令:

Require valid-user

使用上述指令,而不是require user rbowen, 可以允許密碼文件中的所有用戶以正確的密碼進行訪問。 這里甚至允許列舉各個組,而為每個組建立密碼文件, 其優點是,Apache只需要校驗一個文件,而缺點是,必須維護眾多密碼文件, 而且要確保AuthUserFile指令指定了一個正確的密碼文件。


3。其他驗證方式,ip地址,ip地址段,域

基于用戶名和密碼的認證只是方法之一,時?;嵊脅恍枰覽捶謎呤撬?, 只需要知道來自哪里的情況。

Allow和Deny指令可以允許或拒絕來自特定主機名或主機地址的訪問, 同時,Order指令告訴Apache處理這兩個指令的順序, 以改變過濾器。

這些指令的用法:

Allow from address

這里的address可以是一個IP地址(或者IP地址的一部分), 也可以是一個完整的域名(或者域名的一部分),還可以同時指定多個IP地址和域名。

比如,要拒絕兜售垃圾的站點:

Deny from 205.252.46.165

如此,這個指令所管轄的區域將拒絕來自該地址的訪問。 除了指定IP地址,也可以指定域名,如:

Deny from host.example.com

另外,還可以指定地址或域名的一部分來阻止一個群體:

Deny from 192.101.205
Deny from cyberthugs.com moreidiots.com
Deny from ke

Order可以組合Deny和Allow指令, 以保證在允許一個群體訪問的同時,對其中的一些又加以限制:

Order deny,allow
Deny from all
Allow from dev.example.com

上例首先拒絕任何人,然后允許來自特定主機的訪問

我做的關于red hat linux學習方面的小站,有我的一些學習筆記,和學習資料下載
歡迎大家訪問

//study.100free.com
我的qq: 253222170
 
Copyright © 2002-2012 www.ngfcl.com. All rights reserved.
JSP中文網    備案號:粵ICP備09171188號
成都恒??萍擠⒄褂邢薰?nbsp;   成都市一環路南二段6號新瑞樓三樓8號