http服务--基于用户的访问控制实现

最新推荐文章于 2024-04-23 15:30:43 发布
最新推荐文章于 2024-04-23 15:30:43 发布
阅读量3k 收藏 6
点赞数 1
分类专栏: linux httpd 文章标签: http httpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanwanperfect/article/details/78330475
版权
linux 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
httpd
3 篇文章 0 订阅
订阅专栏

【前言】

  http,超文本传输协议,是互联网上应用最广泛的一种网络协议,http的发展历史悠久,这篇博主要来说说http的配置文件。
  在centos6上,http默认的版本较低,当然想用新版本可以自己来进行源码编译,这些后面再说,先主要来说一说http的配置文件

这里写图片描述
这里写图片描述

  http的主配置文件/etc/httpd/conf/httpd.conf ,另外还定义了可以在/etc/httpd/conf.d/ 目录下自定义一些设置,这样可以避免直接修改配置,防止出错。
1、启动httpd服务

这里写图片描述

  在启动服务时,会发现出现上面这样的提示,虽然启动服务仍然成功,但是对于强迫症的人来说,看到难免不爽。那这个问题很容易解决,修改配置文件喽:

这里写图片描述

再次重启服务就没有提示啦~~~

这里写图片描述

【基于用户的访问控制】

  在默认的http服务启动状态下,我们可以通过ip地址来访问的,默认的站点目录位于/var/www/html/ ,在这个目录下,后缀为HTML的文件默认就可以访问。那么问题来说,在这个目录下,有些网页并不是很想所有人都看到,希望实现一种加密的效果,一部人可以通过账号,密码登陆来查看文件,没有权限的人只能打酱油,那么就可以对配置文件进行设置,实现基于用户的访问控制。
1、centos6主机上创建HTML文件。

这里写图片描述

这里写图片描述

2、为了方便,在/etc/httpd/conf.d/ 下自定义配置文件。

这里写图片描述

  authname ” string” —> 该字符串显示在网页访问时输入用户密码的对话框之上
  authtype basic —> 定义验证模块类型
  authuserfile “/userpath” —> 密码文件的存放地址
  require user username1 username2 —> 设置哪些用户生效
3、创建密码文件的方式有两种,一种的手动创建,当然创建的是明文密码,安全性不够;另一种是使用 htpasswd 命令生成,这个工具有一些选项:
选项注释
-c自动创建文件,仅应该在文件不存在时使用(初建时使用-c,再次创建不取消该选项则会覆盖之前内容)
-mmd5格式加密
-ssha格式加密
-D删除指定用户

这里写图片描述

这里写图片描述

4、设置完成以后,可以使用crul命令访问:
状态码200:表示主站点目录可以正常访问

这里写图片描述

状态码401:表示需要输入账号和密码认证方能访问资源

这里写图片描述

5、使用访问访问可以直观的查看:

这里写图片描述

这里写图片描述

输入正确的账号密码后才可以访问/var/www/html/private 目录下的文件:

这里写图片描述

这里写图片描述

输入未允许的用户账号密码登陆也是失败的:

这里写图片描述

  既然可以设置单用户的访问控制,那么为了设置方便,我们也可以设置组账号来进行统一管理,方法大同小异:
在上述配置文件中加上一行authgroupfile :

这里写图片描述

创建组账号文件:

这里写图片描述

通过网页访问:

这里写图片描述

这里写图片描述

这里写图片描述

基于用户的访问控制就实现了。
wanwanperfect
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于CP-ABE算法的区块链数据访问控制方案
01-20
与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细粒度隐私保护场景下也不适用。为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时,还能够实现对CP-ABE方案中用户属性密钥的安全分发。对该方案进行的安全分析表明,该方案实现了ABE用户属性私钥安全分发和数据隐私性保护的安全性目标,性能分析部分也说明了所提方案具有良好的可用性。
用户访问浏网站-http协议
m0_47527672的博客
07-12 269
用户访问浏览器-http协议 用户在浏览器输入网址,首先会发起DNS请求,通过域名服务器解析获得IP地址;获取地址之后,将会与服务器建立TCP连接,连接完成之后,用户即客户端发送http请求包,服务器返回查询结果。 一、http请求包 http请求包由三部分组成:请求行、请求消息报头、请求正文。 1.请求行 请求行的基本格式: Method Request-URL HTTP-Version CRLF 其中,Method 表示请求方法: Request-URI是一个统-资源标识符;HTTP-Version表
Centos系统安全加固
最新发布
m0_74025111的博客
04-23 780
简介:centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一.账户安全1锁定系统中多余的自建帐号检查方法:执行命令查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:加固方法:使用命令passwd -l 锁定不必要的账号。
Apache的应用三-- 通过HTTP访问本地用户目录
weixin_33739523的博客
06-06 538
2010年6月5日 16:08 服务器环境: 服务器的IP地址设定为192.168.152.100 用户目录的功能是由mod_userdir模块来实现的。 这是Apache服务器的一个非常好的功能,每个用户可以开设自己的站点页面。 现在,为itadmin用户建立个人主页,具体步骤如下。在linux系统下,先创建一个itadmin的用户。 Useradd i...
HTTP——八、确认访问用户身份的认证
钟言的博客
08-05 1万+
本篇学习自图解HTTP的第八章、确认访问用户身份认证,详细内容包含了何为认证 BASIC认证 BASIC认证的认证步骤 三、DIGEST认证 DIGEST认证的认证步骤 四、SSL客户端认证 1、SSL 客户端认证的认证步骤 2、SSL 客户端认证采用双因素认证 3、SSL 客户端认证必要的费用五、基于表单认证 1、认证多半为基于表单认证 2、Session 管理及 Cookie 应用等等
http基于用户访问控制--实战
linux系统运维学习日记
01-04 752
http基于域名的虚拟主机的实现博文中有配置jd首页,这篇博文就实现,在访问jd首页的时候需要输入账号密码才能访问。本片博文是博文apache配置文件httpd.conf----小白福利中配置18:基于用户访问控制的案例。 1、修改httpd的配置文件 <VirtualHost *:80> DocumentRoot /var/www/html/jd/ ServerN...
Apache服务(虚拟主机构建--用域名访问http、设定用户访问权限、apache支持语言的设置)
myhyyyyyy的博客
05-23 1512
apache 虚拟主机构建 用域名访问apache服务 服务端 cd /etc/httpd/conf.d/ apache脚本存放地址 ls vim README 查看readme文件 vim vhost.conf 新建脚本 <VirtualHost _default_:80> DocumentRoot /var/ww...
HTTP的几种请求方法和用途
weixin_46383743的博客
06-26 1793
POST向服务器发送数据,会改变数据的种类等资源,就像insert操作一样,会创建新的内容,大小一般没有限制,POST安全性高,POST不会被缓存。这个方法这post很像,也时通过服务器提交数据,但他们不同的是put是指定了资源在服务器上的位置,而post没有。它用于获取当前url所支持的方法,如果请求成功会有一个allow的头,包含类似“get”,“post”这样的信息。202(Accepted)——删除请求已经接受,但没有被立即执行(资源也许已经被转移到了待删除区域)。请求服务器删除指定的页面。...
http服务(二)——apache基于用户访问控制
weixin_34161064的博客
06-03 405
当访问某些网站或网页时需要输入用户名和密码。身份认证是防止非法用户使用资源的有效手段,也是管理注册用户的有效方法,现在很多网站都使用身份认证来管理用户资源,对用户的访问权限进行严格的限制。Apache 服务器允许在全局访问配置文件或用户的“.htaccess”文件中对目录进行强制口令保护。对于口令保护的目录,必须为四个不同的命令指定相应的值,即AuthName、AuthTyp...
论文研究-基于密码的访问控制研究.pdf
07-22
基于这种思想将访问控制策略和机制进行了设计,给出了一种在LSM(Linux安全模块)框架下基于密钥对文件进行访问的策略实现方法。该访问控制方法通过设置密钥给了用户一定的自主权,限制了高级用户的部分权限,实现了...
详解基于vue-router的动态权限控制实现方案
08-29
基于 Vue-Router 的动态权限控制实现方案 在本篇文章中,我们将详细介绍基于 Vue-Router 的动态权限控制实现方案。该方案主要解决了在使用 Vue 开发带权限管理系统时,如何动态加载路由 path 对应的 component 的...
RBAC-基于角色的访问控制.doc
07-09
【RBAC - 基于角色的访问控制】 基于角色的访问控制(Role-Based Access Control,简称RBAC)是一种广泛应用于现代系统权限管理的技术。它将权限与角色关联,而不是直接与用户绑定,用户通过扮演特定的角色来获取...
Vue-Access-Control:基于Vue的前端访问控制框架
02-06
Vue-Access-Control是基于Vue / Vue-Router / axios的前端用户权限控制解决方案,通过对路由,视图和请求的三个级别的控制,开发人员可以实现任何粒度的用户权限控制。 管理功能可以参考项目。 文献资料 下载 主页...
HTTP的几种请求方法及其用途
白衣胜雪
11-08 2302
1、Get方法 发送一个请求来取得服务器上的某一资源 2、Post方法 向URL指定的资源提交数据或附加新的数据 3、Put方法 跟Post方法很像,也是向服务器提交数据,但是,Put指向了资源在服务器上的位置,而Post没有 4、Head方法 只请求页面的首部 5、Delete方法 删除服务器上的某资源 6、Options方法 它用于获取当前URL所支持的方法。如果请求成功,会有一个Allow的头包含类似“Get,Post”这样的信息 7、Trace方法 Trace方法被用于激发一个远程的,应用层的请求消
HTTP基于IP的访问控制
Geoffrey's Blog
11-19 3108
HTTP基于IP的访问控制通常我们可以使用防火墙来控制网络用户HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。
HTTP协议特性之HTTP访问控制(CORS)
Science Explorer
08-25 714
当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
HTTP协议原理及实践
慕白博客
07-19 2833
HTTP请求返回的完整过程 第一章 协议基础及其发展历程 一、经典五层协议 HTTP是在应用层,基于传输层 0x1 低三层 物理层主要作用是定义物理设备如何传输数据 数据链路层在通信的实体间建立数据链路连接 网络层为数据在结点之间传输创建逻辑链路 0x2 传输层 向用户提供可靠的端到端(End-to-End)服务 传输层向高层屏蔽了下层数据通信的细节 0x3 ...
HTTP访问控制(CORS)
FY19951211的博客
10-20 2287
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
配置apache服务器的用户认证
热门推荐
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
编程实现基于属性的访问控制模型:
06-09
基于属性的访问控制模型是一种常见的访问控制模型,它通过对用户或资源的属性进行控制,来实现对系统资源的访问控制。下面是一个简单的基于属性的访问控制模型的实现: 1. 确定属性:首先需要确定被用来进行访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值