Apache用户认证命令解析

最新推荐文章于 2021-08-11 20:21:43 发布
最新推荐文章于 2021-08-11 20:21:43 发布
阅读量207 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/LuCastiel/blog/1599807
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

用户认证模块所用相关命令知识扩展

要使用用户认证功能,你需要确保mod_authn_coremod_authz_core模块在器在安装时就编译进了服务器内或者在apache主配置文件内加载上述2模块之一。

[root@localhost ~]# grep "mod_authn_core" /usr/local/apache/conf/httpd.conf
LoadModule authn_core_module modules/mod_authn_core.so

[root@localhost ~]# grep "mod_authz_core" /usr/local/apache/conf/httpd.conf
LoadModule authz_core_module modules/mod_authz_core.so

用户认证代码块举例

<Directory "/www/docs">
    AuthType Basic
    AuthName Documents
    AuthUserFile "/usr/local/apache/passwd/passwords"
    Require valid-user
</Directory>
AllowOverride

语法:AllowOverride ALL|None|drective-type

默认值为None

drective-type

  • AuthConfig
# 配置用户认证时指定
# 表示允许使用认证相关指令如AuthName、AuthType、AuthUserFile
AllowOverride AuthConfig
  • FileInfo
# 表示允许使用如下控制命令:
# 文件类型(如ErrorDocument)、文件元数据(如CookieDomain)、
# rewrite模块相关(RewriteCond)、alias模块(Redirect)、
# actions模块(Action)
AllowOverride FileInfo
  • Indexes
# 表示允许使用如下控制目录索引相关的命令:
# 如AddDescription, AddIcon, AddIconByEncoding,
# AddIconByType, DefaultIcon, DirectoryIndex, 
# FancyIndexing, HeaderName, IndexIgnore等
AllowOverride Indexes
  • Limit
# 表示允许使用如下控制主机访问相关的命令:
# 如Allow、Deny和Order
AllowOverride Limit
  • Options
# 表示允许使用如下的诸多特殊目录结构相关的命令:
# 如Options和XBitHack命令内的参数
# 例如Indexes、MultiViews就是Options命令内的参数
AllowOverride Options=Indexes,MultiViews

另外上述参数可以组合使用如:

AllowOverride AuthConfig Indexes
AuthType

语法 AuthType None | Basic | Digest | Form

前提开启AuthConfig配置AllowOverride AuthConfig

为了使用该命令,你必须同时使用AuthNameRequire命令,此外服务器还必须有一个“认证提供者”模块例如mod_authn_file和一个认证模块例如:mod_authz_user。

开启认证时如果想让某个目录内的一个目录不进行认证,就需要另外指定AuthType None来关闭认证,默认设置认证的目录下的目录会继承上级目录的设置。

  • 指定密码文件
<Directory "/www/docs">
    AuthType Basic
    AuthName Documents
    AuthBasicProvider file
    AuthUserFile "/usr/local/apache/passwd/passwords"
    Require valid-user
</Directory>
  • 无密码文件
<Directory "/www/docs/public">
    AuthType None
    Require all granted
</Directory>
Require

Require命令测试了一个认证用户是否是AuthUserFile所指定的认证文件内的用户!

  1. 所有用户无需认证:

Require all granted

  1. 所有用户认证无效:

Require all denied

  1. 只有在某个所给的环境变量被设置才允许访问:

Require env env-var

4 只有指定的HTTP方法才能访问:

Require method http-method [http-method]...

5 只有指定表达式计算为真时才能访问:

Require expr expression

6 只有指定用户才能访问:

# Require user userid [userid]...
Require user admin root

7 只有指定组内用户才能访问:

# Require group group-name [group-name]...
Require group admin

8 所有有效用户都能访问:

Require valid-user

9 指定ip网段才能访问:

# 指定的10.172.20.0/24和192.168.2.0/24网段
Require ip 10.172.20 192.168.2

整理自Apache HTTP 服务器 2.4 文档

转载于:https://my.oschina.net/LuCastiel/blog/1599807

weixin_33701294
关注
apache命令
weixin_30654583的博客
09-02 243
CentOS 6 ervice httpd start #启动 service httpd restart #重新启动 service httpd stop #停止服务 CentOS 7 systemctl start httpd #启动 systemctl stop httpd #停止 systemctl restart ht...
Apache基于用户的访问控制
weixin_30425949的博客
09-04 280
有时候,访问网站时会看到浏览器弹出一个输入框,提示输入用户名和密码才能访问。出现这种情况是由于apache服务器对某些特定的目录设置了访问权限。 下面就来实现该功能。 在apache根目录下创建一个文件夹用作测试,代码如下所示 1 mkdir /var/www/html/userdir 2 mkdir /var/www/html/userdir/video /var/www/html/...
Linux基础学习五:帮助命令、操作用户命令及安装apache
07-19 70
一、帮助命令 在四中讲述了两个查找命令命令,whereis和which,这两个命令和查找命令的目录,而下面几个命令可以帮助了解命令。 1、man, man 命令, 可以查看命令的介绍及参数等信息,如man ls man 配置,可以查看配置的说明及格式 如 man services...
Apache认证、授权、访问控制
dmtnewtons的专栏
08-13 1479
原文链接:   http://man.chinaunix.net/newsoft/Apache2.2_chinese_manual/howto/auth.html Apache认证、授权、访问控制 认证(Authentication)是指任何识别用户身份的过程。授权(Authorization)是允许特定用户访问特定区域或信息的过程。 相关模块和指令 认证和授权涉及
apache创建用户认证
weixin_34159110的博客
12-20 201
1.编辑httpd.conf Alias /wiki "/var/www/html/hdwiki" <Directory "/var/www/html/hdwiki"> Options Indexes MultiViews AllowOverride AuthConfig Order allow,deny Allow from all ...
apache日志文件详解和实用分析命令
09-15
本文将深入解析Apache日志文件的结构,并介绍一些实用的日志分析命令。 首先,Apache日志主要分为两种类型:访问日志(access_log)和错误日志(error_log)。访问日志记录了所有对服务器的请求,而错误日志则记录了...
Linux Apache Web服务器:认证机制详解
Apache Web服务器是互联网上广泛使用的开源Web服务器,它提供了多种安全特性,包括用户身份验证,以确保只有授权的用户或设备可以访问特定的网页内容。HTTP协议本身就包含了基本的身份验证机制,Apache通过其模块化...
Apache Web服务器安全设置:主机与用户认证详解
- 由于互联网上大部分用户IP地址的动态性,基于主机的认证可能不够灵活,因此基于用户名/口令的认证更为常用。 - 安全配置时应谨慎处理这些命令,避免过于严格的限制导致合法用户无法访问,或者存在潜在的安全漏洞...
Nginx用户认证配置方法详解(域名/目录)
09-30
Nginx用户认证是一种安全措施,它允许您对访问特定域名或目录的用户进行身份验证。这确保只有授权用户能够浏览受保护的内容。Nginx支持多种认证方式,但这里我们将详细讨论基于基本认证(Auth_Basic)的方法,这是一...
Apache服务器配置与认证指令详解
"Apache认证配置是Apache服务器...了解并熟练掌握这些Apache认证配置指令和服务器管理知识,对于有效地管理和维护Web服务器的安全性至关重要。在实际应用中,应结合实际情况灵活调整配置,确保服务器的安全稳定运行。
Apache 自定义用户认证
xiaojidenanren2的博客
03-07 480
apache用户验证mod_authz_user 对用户访问的控制Require user john Require valid-user File - 用户名密码验证使用apache 文件验证: 模块确认 mod_authn_core 和 mod_authz_core创建passwd file:htpasswd -c /usr/local/apache/passwd/passwdfile u
个人对Apache配置与应用理解
weixin_49228079的博客
10-19 448
Apache配置与应用 目录 一、Apache 连接保持 二、Apache 的访问控制 三、用户授权限制 四、Apache 日志分割 4.1、 Apache 自带 rotatelogs 分割工具 4.2、 使用第三方工具 cronolog 分割 总结: 一、Apache 连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TC..
使用Apache配置需要用户名和密码认证才能访问的网站
热门推荐
菜鸟博客
04-27 2万+
Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是Oracle、MySQL等数据库。下面以Linux的Apache为例,介绍如何实现用户认证功能。1.实验环境centos7.4配置好yum源:yum -y install h...
服务器文件夹设置访问密码,Apache设置文件访问密码保护
weixin_28972687的博客
08-11 707
文章目录[隐藏]Apache访问控制生成HTTP AUTH密码带组的访问控制列表虽然大多数Web服务器内容创建为可供公众使用,但您可能希望将某些或所有网站限制为特定用户或组。 HTTP Auth允许您轻松创建这些限制。本文介绍基于凭证和基于规则的Apache访问控制工具。Apache访问控制要为目录启用密码,请将以下行插入Apache配置文件的相应部分。 您还可以在.htaccess文件或虚拟主机...
apache mysql 认证_apache认证
weixin_32518317的博客
01-26 273
此篇文章,我们主要探讨下关于Httpd服务器的认证及授权。所谓认证,在我的理解就是用户通过一个凭证进入服务器的过程,而授权是用户是否有权限获取服务器中的某个资源。认证负责的是整体,授权负责的是局部。Httpd提供浏览器认证功能,也就是用户在浏览器输入想进入的网址后,浏览器弹出一个要求用户输入用户名及密码的认证框,当用户输入正确的用户名及密码后,即能进入到网站内获取资源。此功能可以脱离应用逻辑达到认...
Apache的主要配置文件httpd.conf的常见配置
赞美月亮的专栏
02-22 2万+
Apache的主要配置文件httpd.conf,Mac OS自带的apache相应的配置文件存储在etc/apache2/httpd.conf中,如果安装了XAMPP,可以直接打开配置文件, 也可以直接在路径中打开文件 常用配置项: 1)ServerRoot 根路径 2)Listen  指定服务器监听的ip和端口 3)LoadModule  Apache加载动态文件,如果
httpd 基本的Module 选项:
钱可通神
12-13 3785
httpd 的几个基本的内核模块,一般情况下都需要加载的 (原文链接 http://ddbiz.com/?p=138) 1. mod_auth_core #LoadModule authz_core_module modules/mod_authz_core.so     ERR: Invalid command 'Require', perhaps misspelled or defi
linux apache权限不够,Linux apache 权限解决办法
weixin_32223625的博客
04-29 291
Linux apache 权限本帖最后由 hobo_online 于 2012-07-11 08:48:20 编辑httpd账号组httpdhttpdhttpd目录/usr/local/httpd所有者httpdhttpd。chmod+x权限/usr/local所有者rootroot.DocumentRoot/usr/local/httpd/htdocs所有者htt...
Ubuntu安装Apache提示500内部错误问题解决
似水流年
08-27 879
1、系统版本 操作系统:Ubuntu16.04 Apache:2.4.29 php:7 2、现象: 启动Apache后,访问页面,提示500 Internal Server Error,内部错误 3、问题解决: 1)查看系统启动日志: tail -f /var/log/apache2/error.log 发现日志错误提示: apache configuration error: couldn't check user 2)查找后得知,系统模块没有加载,需要添加以下..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值