Linux apache常见的配置(5) 基于用户的访问控制
2023-02-18 16:34:38 时间
基于用户的访问控制设置:
1.定义安全域
设置只有指定的用户才能访问特定的目录:
<Directory "/path">
Options None #全部禁用,不显示指定路径的链接文件,指定文件不存在不显示其他所有文件
AllowOverride None #.htaccess 文件无效
AuthType Basic #验证类型
AuthName "String" #浏览器不同,可能这字符不一定能显示出来
AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE" #存储账号密码的文件
Require valid-user #允许账号文件中的所有用户登录访问
#Require user username1 username2 ... 允许文件中指定用户访问
</Directory>
2.定义账号密码
通过httpd服务自带的htpasswd工具来定义存放用户的文件以及用户的账号密码。
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username password
options:
-c 自动创建文件,仅应该在文件不存在时使用
-b 非交互方式创建用户,命令后面可以接密码
-p 明文密码
-d CRYPT格式加密,默认
-m md5格式加密
-s sha格式加密
-D 删除指定用户
例如:实现用户访问/var/www/html时的用户访问控制
#定义安全域
[root@CentOS8 ~]# vim /etc/httpd/conf.d/user.conf
<Directory "/var/www/html">
Options None
AllowOverride None
AuthType Basic
AuthName "String"
AuthUserFile "/etc/httpd/passwd"
Require valid-user
#Require user username1 username2 ... 指定用户
</Directory>
#创建存储用户信息的文件以及指定的用户
[root@centos8 ~]#htpasswd -c /etc/httpd/passwd tom
New password:
Re-type new password:
Adding password for user tom
相关文章
- [Go]Go语言实战-jwt-go会把存储的数值型转成float64
- [Go]GO语言实战-类型声明语句
- [linux] unzip把压缩文件解压到指定目录下 -d
- [git] git status命令查看文件状态
- [Go] gin框架中增加pprof分析性能
- [Linux] zip命令打包文件
- [GO] GO语言gin框架实现管理员认证登陆接口
- [Go] 类型断言和类型判断 if 和 type-switch两种形式
- 在线客服系统-全渠道接入-不限制坐席、域名、服务器-GOFLY在线客服系统
- [GO]解决request origin not allowed by Upgrader.CheckOrigin websocket跨域
- [Golang系列] gorm执行like模糊查询
- [GO] gin 框架gorm下使用logrus记录sql语句
- [Git] 强制使用远端仓库代码覆盖本地代码
- [Linux系列] Vim命令清空文件删除所有内容
- [Linux系列] 在线客服系统代码脚本-getconf LONG_BIT获取当前系统的位数
- [GO] 变参函数-GO中函数传递变长参数
- 轻量完善的网站在线客服系统源码实现-GOFLY实现浏览器通知栏
- [Golang系列] go中(int,int64,uint,string,float,bool,interface)类型相互转换
- [GO-FLY] GO-FLY客服实现浏览器消息提示音
- [Golang系列] gorm框架执行原生delete update sql语句- GOFLY在线客服-GO语言实现开源独立部署客服系统