apache http server 之所以受到眾多企業的青睞,得益於其**開源、跨平台、功能模組haul、可靈活定製等諸多優點,其不僅效能穩定,在安全性方面的表現也十分出色。
為了更好的控制對**資源的訪問,可以為特定的**目錄新增訪問授權。授權的方式有兩種:客戶機位址限制,使用者授權限制。
以下所有操作必須基於httpd服務的環境下,搭建httpd服務可以參考博文centos 7 利用apache搭建web**服務
我們來詳細了解如何實現web伺服器對使用者的限制
客戶機位址限制
通過require配置項,可以根據主機的主機名或ip位址來決定是否允許客戶端訪問。在httpd伺服器的主配置檔案的、、、配置段中均可使用require配置項來控制客戶端的訪問。
限制策略的常用格式:
比如:
[root@localhost httpd-2.4.25]# vim /usr/local/httpd/conf/httpd.conf
//修改httpd服務的主配置檔案
………… //省略部分內容
………… //省略部分內容
require all granted //允許所有客戶機訪問
//修改httpd服務的主配置檔案
………… //省略部分內容
………… //省略部分內容
require ip 192.168.1.1 //僅允許192.168.1.1客戶機訪問
//修改httpd服務的主配置檔案
………… //省略部分內容
………… //省略部分內容
require all granted
require not ip 192.168.1.10 192.168.2.0/24
//拒絕192.168.1.10和192.168.2.0網段客戶機訪問
使用者授權限制
基於使用者的訪問控制包含認證和授權兩個過程,是apache允許指定使用者使用使用者名稱和密碼訪問特定資源的一種方式。認證是指識別使用者身份的過程,授權是指允許特定使用者訪問特定目錄區域的過程。
基於apache搭建httpd服務支援使用摘要認證和基本認證兩種方式。使用摘要認證需要在編譯安裝httpd之前新增「--enable-auth-digest」選項,但並不是所有的瀏覽器都支援摘要認證,而基本認證是httpd服務的基本功能,不需要預先配置特別的選項。
建立步驟:
1.建立使用者認證資料檔案
//檢視使用者認證資料檔案
xiaozhang:$apr1$ooqdbhzg$goxdwnrdhca7mvcze1ylw.
使用htpasswd工具時,必須指定使用者資料檔案的位置,新增「-c」選項表示新建立此檔案。
//檢視使用者認證資料檔案
xiaozhang:$apr1$ooqdbhzg$goxdwnrdhca7mvcze1ylw.
xiaoli:$apr1$8yxf3xym$mpuhjrqht4yn1aanrbyem.
若省略「-c」選項,則表示指定的使用者資料檔案已經存在,用於新增新的使用者或修改現有使用者的密碼。
2.新增使用者授權配置
//修改httpd服務的主配置檔案
………… //省略部分內容
………… //省略部分內容
//重新啟動httpd服務
上述配置內容中,相關配置項的含義:
需要注意的是,使用者訪問授權與主機訪問控制同時設定時,設定的主機訪問控制優先生效。
3.驗證使用者訪問授權
現實環境中,客戶機位址限制應用並不廣泛;使用者授權限制應用較為廣泛!
centos7系統啟動httpd
出錯原因 dns配置錯誤 解決辦法 vi etc sysconfig network scripts ifcfg eno1 按a鍵進行配置 onboot yes 作用 系統將在啟動時開啟該介面 nm controlled no 作用 表示該介面將通過該配置檔案進行設定,而不是通過網路管理器進行管理 ...
CentOS7 httpd 服務配置注釋
apache 配置注釋 如果沒看懂可以去看看官方發布的文件 apache官方文件 indexoptions fancyindexing htmltable versionsort 索引選項 addiconbyencoding cmp,icons compressed.gif x compress x...
centos7 中安裝ftp服務
1.查詢本機ftp服務 rpm aq vsftpd 2.安裝ftp命令 yum y install vsftpd 3.開啟ftp服務,並開啟21埠 4.建立乙個ftp賬號 deng,根目錄為 home deng 該賬號只能登入ftp 5.修改檔案許可權 否則使用者無法上傳檔案 chmod 777 h...