httpd 基于用户的访问控制(AuthType Basic)

最新推荐文章于 2022-07-28 15:12:25 发布
最新推荐文章于 2022-07-28 15:12:25 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: httpd 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a20251839/article/details/113860836
版权

部署httpd服务时,有些路径下的内容不希望所有用户都能访问,只有提供用户名和密码才能正常访问,此时就会用到基于用户的访问控制。

实验环境

vmware的CentOS 7虚拟主机地址为192.168.43.78;
httpd的基本配置情况:

DocumentRoot “/data/www/html”
ServerName 192.168.43.78
Listen 80

要求:
httpd设置一个Alias,名称为/backgrounds/,指向/usr/share/backgrounds/目录;
现在只让指定用户通过“用户名+密码”登录的方式访问backgrounds中的文件。

配置步骤

目前需要做的是将/usr/share/backgrounds/目录定义为安全域,基于Basic方式认证。

1. 定义安全域

在/etc/httpd/conf.d/目录下新建配置文件basic_test.conf,添加如下配置:

Alias /backgrounds/ "/usr/share/backgrounds/"
<Directory "/usr/share/backgrounds/">
        Options Indexes` #允许访问索引
        AllowOverride None
        AuthType Basic  #基于Basic认证
        AuthName "Test BasicAuthType To Directory backgrounds/"
        AuthUserFile "/etc/httpd/conf.d/.basic_test.user"  #指定账号文件(最好设为隐藏文件)
        Require valid-user  #指定允许登录的用户,valid-user表示账号文件内的所有用户
</Directory>
2. 制作账号密码的存储文件

使用htpasswd命令(httpd自带的账号密码创建工具)创建,并对用户进行管理。
这里创建三个用户:user_a,user_b,user_c,密码分别为a123,b123,c123。

首次创建使用-c选项新建存储文件:
# htpasswd -c /etc/httpd/conf.d/.basic_test.user user_a
输入用户密码:
New password: 
确认密码:
Re-type new password: 
Adding password for user user_a

也可以使用-b选项直接给出密码串,-m选项使用md5加密:
(之后添加用户不能使用-c选项,否则会覆盖之前的用户)

# htpasswd -b -m /etc/httpd/conf.d/.basic_test.user user_b b123
Adding password for user user_b
# htpasswd -b -m /etc/httpd/conf.d/.basic_test.user user_c c123
Adding password for user user_c

三个用户创建完成:

# cat .basic_test.user 
user_a:$apr1$RYCy74cb$hOmC0GVSEBBeD0Ln.CUo51
user_b:$apr1$5fA4WNKL$cA740WsK4c8hOKOSvbtXP/
user_c:$apr1$BdRPl/Rz$/2.a1naVcq1.oT3hDVvwu1
3. 验证配置结果

检查配置文件语法,重启服务:

# httpd -t
Syntax OK
# systemctl restart httpd.service

浏览器访问http://192.168.43.78/backgrounds/,要求输入用户名和密码:
在这里插入图片描述

输入任意一个用户,访问backgrounds目录:
在这里插入图片描述

4. 只允许账号文件中的个别用户登录访问

上边的配置方式是,账号文件中存储的所有用户都可以通过登录来访问指定路径,也可以限制只有特定用户才能登录访问。
有两种方式:
(1) 允许访问的用户数量少的情况下,可以逐个指定:

比如,将Require valid-user改为:
Require user user_a user_b
表示只允许user_a和user_b登录访问

(2) 允许访问的用户数量多时,可以通过组来指定:

创建组文件.basic_test.group,在其中指定PermitUsers组中的用户为user_a和user_b:
# vim /etc/httpd/conf.d/.basic_test.group
PermitUsers: user_a user_b
在配置文件中指定所使用的组文件和允许登录的组:
<Directory "/usr/share/backgrounds/">
        Options Indexes
        AllowOverride None
        AuthType Basic
        AuthName "Test BasicAuthType To Directory backgrounds/"
        AuthUserFile "/etc/httpd/conf.d/.basic_test.user"
        AuthGroupFile "/etc/httpd/conf.d/.basic_test.group"
        Require group PermitUsers
</Directory>

此时,就只有user_a和user_b可以通过登录访问,user_c不可以。

通过这样的配置,就可以快速建立一个基于安全域和用户的访问控制,对特定路径进行简单的内容保护。

学渣角鹿白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx访问控制的两种方法
01-20
环境      系统环境:CentOS6.7      nginx version: nginx/1.8.1 一、基于Basic Auth认证 Nginx提供HTTPBasic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站。 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中包含了htpasswd命令。 yum install -y httpd-tools 接下来我们就可以创建用户和密码了,例如创建一个loya的用户,执行命令: htpasswd -c /opt/nginx/.htp
apache BasicAuth 访问控制
sanqinyouzi的专栏
09-30 418
apache中禁止一般用户访问后台特定目录,即除了一般的用户名密码访问前再加一道安全屏障。 这个技术非常重要,能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/admin/ 是我们的后台管理目录,我们不允许一些非法用户进行访问,那么我就必须设定对该目录访问是需要验证的。 方法: 1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码: <Directory "/var/www/html/admin/"> authtype
apache 用户验证详解
weixin_33794672的博客
10-28 432
用户验证配置方式用户验证配置行提示信息 AuthType basic 表示进行验证的方式 AuthName "hello" 表示验证时提示的信息(可随意进行填写) Au...
Apache编译安装并配置basic认证
Populus_god博客记录
07-28 316
Apache编译安装并配置basic认证
实验-------basic认证配置
weixin_34088598的博客
10-19 173
前提:清除防火墙和selinux策略 iptables -F ; setenforce 0basic认证配置示例:一、基于用户认证:(1) 定义安全域<Directory “/var/www/html/secret ">AuthType Basic 认证方式AuthName "String“ 提示信息AuthUser...
暴力破解之ApacheBASIC认证
枫梓林のBlog
05-05 1307
暴力破解-破解 Apache BASIC 认证 文章目录暴力破解-破解 Apache BASIC 认证0x01 通过暴力破解web登录页面获得管理员权限1.分析后台登录页面源代码2.使用 bp进行暴力破解0x02 使用 burpsuite 破解 web 站点0x03 配置Apache 的基本认证 Basic Authentication1.什么是Basic Authentication2.Apache 配置 BASIC 认证0x04 暴力破解 Apache BASIC 认证1.创建一个密码文件2.使用b
Http 基本认证模式
hsstc的专栏
09-24 2048
一.  BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE
httpd虚拟主机、站点访问控制、基于用户访问控制、持久链接等应用配置实例...
weixin_30920513的博客
06-14 106
httpd配置内容 httpd2.2 配置文件: /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/*.conf 服务脚本: /etc/rc.d/init.d/httpd 脚本配置文件: /etc/sysconfig/httpd 主程序文件: /usr/sbin/httpd /usr/...
phpmyadmin中的auth_type参数详解
g200407331的专栏
05-19 3122
phpmyadmin中的'auth_type'参数详解 $cfg['Servers'][$i]['auth_type'] string['HTTP'|'http'|'cookie'|'config'|'signon'] Whether config or cookie orHTTPor signon authentication should be used for this server. #注释:auth_type可选的参数有:http,cookie,config,signon 'c...
httpd 虚拟主机的三种配置方式
学渣角鹿白的博客
02-19 1486
实验环境 物理主机IP为192.168.43.78,安装httpd-2.4 分别配置: 基于IP的两台httpd虚拟主机,URL分别为http://192.168.43.78和http://192.168.43.79; 基于PORT的两台虚拟主机,URL分别为http://192.168.43.78和http://192.168.43.78:8080 基于FQDN的两台虚拟主机,URL分别为http://www1.server.com和http://www2.server.com httpd-2.4 虚
httpd基于域名的虚拟Web主机配置.doc
06-29
httpd是由Apache组织编写的一个Web服务器软件,应该说是历史比较悠久的一个Web服务器软件,基本上可以这么说,有互联网的年代就有这个软件了,那个时候几乎所有的Web都是用httpd来搭建的,所以这个历史是相当的悠久...
httpd基于端口的域名解析
10-24
简单阐述了httpd基于端口的域名解析,详细记录了实验步骤,并验证了结果
apache httpd禁止某IP访问网站.IP黑名单
01-07
apache httpd禁止某IP访问网站.IP黑名单
httpd安装包--httpd安装包
02-20
rpm -Uvh --force --nodeps *.rpm httpd rpm安装包
SVN 版本管理 服务器 配置
xieyongqiu的专栏
08-04 446
<br />1..能够搭建svn服务器<br />2..使用Apache搭建 http, https 访问<br />3..svn权限控制<br />4..svn版本库迁移  重新定位IP获取项目<br />5..svn 版本库的备份 和 还原<br />6..svn 文件改名 、锁定文件-解锁文件<br />7..恢复到以前的版本 <br /> <br /> <br /><br />两种访问方式:svn://    和  http://    一下 经测试成功<br />-----------------
nginx简版
wuxingge的博客
12-04 1004
web服务器代理服务器C语言编写开源。
信息系统安全期末复习笔记
m0_46625346的博客
06-14 3860
信息系统安全期末复习笔记
php 设置auth type,php – 使用AuthType Basic登录后出现.htaccess 500错误
weixin_39672011的博客
03-11 118
TroubleshootingMake sure that the path specified in AuthUserFile is the correct fullpath. This is a major cause of problems. If Apache cannot find the.htpasswd file,then all attempts will fail.Make su...
web网站服务(二)
大虾好吃吗
05-14 691
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。
httpd上传验证,访问不许验证
最新发布
06-12
您可以在httpd的配置文件中设置上传验证和访问验证的规则。 要设置上传验证,您可以使用mod_auth_basic模块。它允许您使用基本身份验证(用户名和密码)来保护您的上传目录。您可以在httpd.conf文件中添加以下行: ``` <Directory /path/to/upload/dir> AuthType Basic AuthName "Upload Authentication" AuthUserFile /path/to/user/password/file Require valid-user </Directory> ``` 这将要求用户在上传文件之前提供用户名和密码。 要设置访问验证,您可以使用mod_authz_host模块。它允许您根据IP地址或主机名来限制对您的网站的访问。您可以在httpd.conf文件中添加以下行: ``` <Directory /path/to/website> Order Deny,Allow Deny from all Allow from 192.168.1.0/24 </Directory> ``` 这将允许IP地址在192.168.1.0/24子网中的计算机访问您的网站,而其他所有计算机都将被拒绝访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值