文件服务器 用户认证,教你如何实现Apache的用户认证

最新推荐文章于 2024-04-06 15:16:31 发布
最新推荐文章于 2024-04-06 15:16:31 发布
阅读量362 收藏
点赞数
文章标签: 文件服务器 用户认证

有时候,我们会有这样一个需求,就是需要让一些文件经过用户账号密码认证后才能进行访问,并且限定某些站点只有固定的用户才能登陆。下边,则对实现认证的步骤进行详细说明:

一、安装httpd软件包,并重启服务(这个就不多说了吧)

二、编辑/etc/httpd/conf/httpd.conf

在文件中大约330行左右有一行

“AllowOverride  none” 这个是系统默认的,无控制列表,见附。

我们这里将none改为AuthConfig参数,并添加以下几行内容,如下:

AllowOverride AuthConfig

AuthType Basic # 用户认证类型

AuthName "Restricted Site" # 认证时显示的名字

AuthUserFile /etc/httpd/conf/htpasswd # 认证时用户的账号密码文件

AuthGroupFile /etc/httpd/conf/htgroup #基于组的认证

# Require user tom # 只有tom用户才能登录

# Require group myusers # 允许哪个组中的用户登录

Require valid-user # 出现在账号密码文件中的用户都能登录

三、创建/etc/httpd/conf/htpasswd文件,及用户

使用htpasswd命令创建用户,在第一次创建时加-c可创建文件

# htpasswd -c -m /etc/httpd/conf/htpasswd  tom

# htpasswd -m /etc/httpd/conf/htpasswd  jerry

四、创建组文件/etc/httpd/conf/htgroup

在文件中写入一行

myusers:  tom  jerry0b1331709591d260c1c78e86d0c51c18.png

兔肉菌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache服务器用户认证
10-01
Apache服务器用户认证技术 Apache服务器用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是...
【redhat5.5】配置Apache的别名的pam认证
系统运维
04-17 139
【1】 安装模块 yum install mod_authz_ldap 【2】 编辑配置文件 vim /etc/httpd/conf.d/authz_ldap.conf LoadModule authz_ldap_module modules/mod_authz_ldap.so <IfModule mod_authz_ldap.c> lias /tmp/t...
apache认证授权和访问控制
qq_42499737的博客
07-12 780
文章目录 前言 ip访问控制 用户身份认证授权 主要参数 配置案例 a. 创建访问用户及密码 b. 配置文件修改 c. 重启服务 d. 测试 前言 上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器用户授权和访问控制在发挥作用 今天我们就来聊聊apache认证授权和访问控制。 ip访问控制 目
apache 用户登录认证
最新发布
WWNY666的博客
04-06 468
htpasswd命令是建立和更新存储用户名、密码的文本文件, 用于对HTTP用户的basic认证。创建用户目录并授权以及index.html文件。通过userdir模块,共享目录资料。修改userdir模块配置文件。注释掉原有的三行、增加如下配置。浏览器测试 ip/~用户名/访问测试 ip/~用户名/增加登录认证配置、重启服务。1、阿帕奇服务安装完成。重启服务验证是否以启用。
407-3-配置httpd认证
拙能胜巧
07-09 256
1.准备环境。准备http_auth.htaccess和http_auth.passwd两个文件,这里使用了htpasswd这个命令,为指定用户生成一个passwd并加密。然后将这两个文件放到网页文件上。2.创建httpd_auth.yml脚本。这里通过file模块创建/var/www/html/protected文件目录,权限为0755(注意:这里必须采用四位授权,否则执行会出现错误,后面修改也...
Apache(httpd)配置--用户认证,域名跳转和访问日志配置
weixin_33757609的博客
03-02 376
一、用户认证 用户认证功能就是在用户访问网站的时候,需要输入用户名密码才能进行访问。一些比较好总要的站点和网站后台都会加上用户认证,以保证安全。实例:下面对zlinux.com站点来做一个全站的用户认证: 步骤1:编辑虚拟主机配置文件 [root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf //在linuxte...
nginx图片静态资源服务器以及添加认证
weixin_30908103的博客
01-16 459
图片的存放位置的最后一个文件目录要与 location 的值相同 效果如图 http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user ...
Apache资料用户认证资料
08-23
Apache资料用户认证资料Apache资料用户认证资料Apache资料用户认证资料
htpasswd命令 管理用户基本认证文件
01-09
htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。 语法格式:htpasswd [参数] [用户和密码] 常用参数: -c 创建一个加密文件 -n 不更新加密文件,只将加密后...
Apache 认证总结
01-11
这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问...下面以Linux的Apache为例,就这两种存贮方式,分别介绍如何实现用户认证功能,同时对Windows的Apache用户认证作简要
Linux Apache Web 服务器(续三)
01-09
在标准的Apache服务器实现了这样的认证,它能控制哪些主机可能访问特定的站点或特点的站点的一部分。 这种认证可以分为两种,一种是基于主机的的认证,另一种是基于用户名/口令的认证。由于互联网上的决大多数用户的...
文件上传漏洞
金色%夕阳的博客
04-29 2189
文件上传漏洞 1. 文件上传功能 文件上传功能是大部分WEB应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。 2. 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 440
Apache 使用 mod_auth_basic 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
Apache/2.4.9 Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好
蒗若晨曦
03-19 1810
Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令。 注意:使用requir...
httpd 密码验证
eyeofeagle的博客
01-06 1839
1, 网站验证授权: 基于用户名/密码 #1,配置站点: [root@c7 conf.d]# grep DocumentRoot /etc/httpd/conf/httpd.conf # DocumentRoot: The directory out of which you will serve your DocumentRoot "/var/www/html" [root@c7 co...
Apache用户登录认证和虚拟主机
swiftyys
09-28 1084
http 协议支持的认证方式:basic基本认证和digest摘要认证,下面将展示如何进行基于用户的basic 认证 basic 认证机制的实现 1.定义安全区域 在 /etc/httpd/conf/httpd.conf 定义安全区域 Directory /var/www/html/admin #"安全区域的路径' authType Basic options None authn
Apache 用户认证配置,步骤。
张必安的博客
03-27 5987
http自带的htpasswd命令就可以生成授权用户数据文件。[root@zhang httpd]# bin/htpasswd -c /usr/local/httpd/conf/passwd zs   #创建一个张三的用户New password:            #密码Re-type new password:        #密码Adding password for user zs  ...
如何在centos7上配置apache服务器通过LDAP进行用户认证
09-20
4. 进行LDAP用户认证:现在你可以通过访问Apache服务器来进行LDAP用户认证。当访问需要认证的网页时,你将被提示输入用户名和密码。这些用户信息将会与LDAP服务器进行比对,如果认证成功,则可以访问受限资源。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值