Apache访问权限设置

最新推荐文章于 2024-06-06 08:50:27 发布
最新推荐文章于 2024-06-06 08:50:27 发布
阅读量6.5k 收藏 7
点赞数

本文的httpd版本号为httpd-2.4.4,事先关闭防火墙和selinux。

要想实现Linux下apache对Web页面的访问控制权限设置,主要需要修改的是/etc/httpd/httpd.conf这个文件
切记:一旦修改/etc/httpd/httpd.conf必须重启httpd服务,否则不能生效。(后面一旦修改文件自行重启,我们将不在提到这部分)
我们主要修改 /etc/httpd/httpd.conf里的这一部分内容
DocumentRoot "/usr/local/apache/htdocs"
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
 
本机的ip地址为192.168.109.1,虚拟机的ip地址为192.168.109.40
Require all granted :允许所有主机访问
Require all deny:拒绝所有主机访问
1、基于ip的访问控制访问
要想实现基于ip的访问控制权限,只需将 Require all granted修改为 Require ip ip地址。
例如:
现在我们想要192.168.109.4这个ip地址访问,其余都不可以访问只需要 Require all granted修改为 Require ip 192.168.109.4,我们用主机访问web页面时就会出现下图的情况表示192.168.109.1这个ip没有访问权限。

现在我们想让主机也有访问权限,再加一句 Require ip 192.168.109.1即可。如下图

2、基于主机名的访问控制访问
由于我们没有DNS服务器,所以需要实现实现本地解析。具体做法是:编辑/etc/hosts文件。
我们主机的ip地址是192.168.109.1,主机名为HXK-PC,把这行内容加进去,如下面图片:

然后修改 Require all granted修改为 Require host HXK-PC即可。
例子:
DocumentRoot "/usr/local/apache/htdocs"
 
    Options Indexes FollowSymLinks
    AllowOverride None
     Require host HXK-PC
 
Linux下apache对Web页面的访问控制权限设置
如果Require host HXK-PC,随便改一个主机名www.a.com,由于本地主机不是这个主机名,所以会出现下面这个访问页面
Linux下apache对Web页面的访问控制权限设置
3、基于用户的访问控制访问
对于某些特定Web页面,我们仅想让某部分人通过密码访问,这就需要用基于用户的访问控制权限
这一项对于httpd-2.4.4可能有问题,我实验了一上午也没有成功,最后找到http://stackoverflow.com/questions/15751242/apache-2-4-authentication-failure-password-mismatch这篇文章。
换做httpd-2.4.3实现这个功能
首先创建用户
hypasswd -c -m /usr/local/apache/htpasswd tom  (创建了tom用户)
注意:首次创建时需要加-c,第二次添加用户时一定不能加-c
然后输入密码即可

最后修改httpd.conf这个配置文件
DocumentRoot "/usr/local/apache/htdocs"
    Options Indexes FollowSymLinks
      AllowOverride AuthConfig
     AuthType Basic
     AuthName "Restricted Files"
     AuthUserFile /usr/local/apache/htpasswd
     Require valid-user
 
需要说明一下:AuthUserFile的路径就是刚才创建用户的路径。
如果使用 Require valid-user表示用户文件里的所用户用都可以登录。
Require user tom表示只要刚才创建文件里的tom用户可以登录。

如图输入密码就可以访问。
4、基于组的访问控制访问
在3的前提下,在创建一个用户
htpasswd -m /usr/local/apache/htpasswd jerry
因为是基于组的,所以创建组
vim /usr/local/apache/groups,然后添加组名为mygroup:tom jerry
最后修改配置文件
DocumentRoot "/usr/local/apache/htdocs"
    Options Indexes FollowSymLinks
      AllowOverride AuthConfig
     AuthType Basic
     AuthName "Restricted Files"
     AuthUserFile /usr/local/apache/htpasswd
     AuthGroupFile /usr/local/apache/groups
     Require group mygroup 

Ubuntu Server 14.04 安装Web服务器(Linux+Apache+MySQL+PHP)  http://www.linuxidc.com/Linux/2015-06/119061.htm

Linux下安装配置PHP环境(Apache2)  http://www.linuxidc.com/Linux/2015-05/118062.htm

Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

CentOS 5.9下编译安装LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm

RedHat 5.4下Web服务器架构之源码构建LAMP环境及应用PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm

liuchuanlong
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache2配置文件 Require all granted是什么意思
软件工程小施同学 的专栏
08-26 1236
修改apache2的配置文件 /etc/apache2/apache2.conf,需要增加网站代码的路径,下列配置是什么意思呢。
apache 目录权限设置方法
06-29
apache 目录权限设置方法apache 目录权限设置方法
Linux中Apache网站基于Http服务的访问限制(基于地址/用户)
最新发布
博客之路,前途漫漫
06-06 2808
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本节将分别介绍客户机地址限制和用户授权限制,这两种访问方式都应用于httpd.conf 配置文件中的目录区域范围内。🫸1.客户机地址限制通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在httpd服务器的主配置文件的,,,配置段中均可以试用Reuire配置项来控制客户端的访问。
Apache目录访问权限配置详解
收集盒 Book box
04-29 1527
给指定的文件夹配置对应的访问权限Apache配置中的基础应用,也是Apache使用者的必备技能之一。 在Apache配置文件中,给指定目录设置基本的访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。 1.Allow指令 Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如,Allow from all表示允许所
Apache服务器访问权限设置
热门推荐
nangongyanya的专栏
06-03 1万+
安装完Apache服务器后访问localhost提示无权限访问,此时需要对conf文件夹下的httpd.conf文件进行修改在httpd.conf文件中找到如下代码 Options FollowSymLinks AllowOverride None Order deny,allow Deny from all 代码“Order allow,deny”中Order表示
apache 访问权限基本设置
weixin_34037515的博客
08-09 106
1 、禁止访问某个或多个文件夹 在.htaccess文件里面写入 RewriteRule ^foldername - [F,L] #禁止访问某个文件夹 RewriteRule ^(fname1|fname2) - [F,L] #禁止访问多个文件夹 把其中的foldern...
Apache服务器的配置
Joe的杂念
12-03 1003
进入用户目录 cd /home/xxx 创建public_html            mkdir public_html 设定权限            chmod o+x 创建一个html测试文件以供测试        echo "This is a test Page" >>    index.html                                 
Apache设置目录禁止访问
09-15
在较新的Apache版本(2.4及以上)中,推荐使用`Require`指令来控制访问权限: ```apache Require all denied ``` 这将阻止所有用户访问该目录,除非你添加额外的`Require`指令来允许特定用户或IP地址。 请注意...
Apache服务器必备基本安全设置
09-15
通过设置`ServerSignature off`和`ServerTokens prod`,可以避免向访问者透露Apache服务器的具体版本信息,减少针对性的攻击风险。这些设置在`httpd.conf`配置文件中进行。 2. **以低权限用户运行**: 默认情况下...
Apache设置目录权限
11-21
Apache服务器中,设置目录权限是一项至关...合理的权限设置可以避免不必要的安全风险,提供稳定的服务,并提升用户体验。因此,理解并熟练掌握这些配置指令对于管理和维护一个高效、稳定、安全的WWW服务器至关重要。
apache服务器访问权限设置
密斯特拉·祖
07-11 5949
禁止所有访问:Options Indexes FollowSymLinks 改为 Option NoneApache单个或多个目录禁止访问方法这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下1、打开apache配置文件httpd.conf2、创建Directory块,比如禁止访问某个类库目录,可以这样实现<Directory /var/www/www.leapsoul.cn/...
httpd
向往黑暗
11-10 564
文章目录1. httpd简介2. httpd版本2.1 httpd的特性2.2 httpd-2.4新增的模块3. httpd基础3.1 httpd自带的工具程序3.2 rpm包安装的httpd程序环境3.3 web相关的命令3.3.1 curl命令3.3.2 httpd命令4. 编译安装httpd-2.45. httpd常用配置 1. httpd简介 httpd是Apache超文本传输协议(HT...
httpd配置(一)-- 基于用户的访问控制的配置
weixin_33973609的博客
04-30 172
当我们在网站的某些特定目录放置了比较私密的信息,而又只想提供给我们信任的指定用户访问,这时就需要使用httpd的基于用户访问控制,其能帮你实现只有通过认证的用户才能被允许访问特定的资源,从而大大提高了网站的安全性。一、httpd基于用户的访问控制简介 基于用户的访问控制包含认证和授权两个过程: 认证(Authentication)是指识别用...
apache实现网页浏览权限设置
小木匠盖大厦
08-17 2797
单位内部实现的网站需要进行权限控制,起初同事说实现一个用户登录功能。后来想想,觉得没必要,而且有漏洞。然后想起nagios就有权限认证的实现,上网查了下资料,发现只在apache上就可以实现网页的浏览权限的控制。现在将我实验成功的方法分享出来。 一、编辑虚拟目录配置文件,设置认证方式 Options Indexes MultiViews AllowOverride All
一文带你读懂 HTTPD 服务的访问控制!
阿星君
06-23 1288
为了更好的控制对网站资源的访问,可以为特定网站目录添加访问授权,本篇文章将给大家介绍 HTTPD 服务的访问控制,主要针对:基于客户端地址限制、基于用户进行限制、基于域名的虚拟主机限制、基于 IP 地址、端口的虚拟主机限制。 一、基于客户端地址限制 Deny from 和 Allow from 配置项用于设置具体限制内容,使用 Deny from 和 Allow from 配置项时,需设置客户端地址等来进行限制策略,address1 / 2 可以是 IP 地址、网络地址、主机名和域名,通常情况下,网站服
Apache2使用 .htaccess控制访问权限
wendawu的专栏
08-17 585
这里涉及的配置方式主要是使用 .htaccess 文件, 要使用.htaccess文件,则必须设置服务器以允许在这些文件中使用认证指令,即用AllowOverride指令指定哪些指令在针对单个目录的配置文件中有效。首先将对应的AllowOverride这样设置: AllowOverride All 首先,应该创建一个用于认证的密码文件,并且这个文件不应该置于DocumentR...
apache下权限设置
weixin_33716941的博客
06-01 148
1 浏览权限的设定(order) Order deny,allow∶以 deny 优先处理,但没有写入规则的则预设为 allow 。常用于∶拒绝所有,开放特定的条件; Order allow,deny∶以 allow 为优先处理,但没有写入规则的则预设为 deny。 常用于∶开放所有,拒绝特定的条件。 如果 allow 与 deny 的规则当中有重复的,则以预设的情...
linux http个人目录权限,httpd安装及创建个人发布目录
weixin_39839410的博客
04-29 290
安装软件# yum install httpd httpd-devel启动# /etc/init.d/httpd start在浏览器中输入http://localhost,即可访问--------------------------------------------------------------------配置文件/etc/httpd/conf/httpd.conf配置文件参数说明:Doc...
搭建并配置HTTPD文件服务及访问权限控制
川子的博客
05-03 1363
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
apache没有权限访问
06-10
这个问题比较笼统,我...2. Apache访问的是哪个目录或文件? 3. 你是否检查过目录或文件的权限? 4. 你是否检查过Apache的配置文件? 5. 是否有其他错误提示或日志信息? 在提供更多信息后,我可以给出更具体的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值