linux apache目录权限配置,Linux系统架构-----Apache的用户访问权限的设置

最新推荐文章于 2024-05-22 10:20:30 发布
最新推荐文章于 2024-05-22 10:20:30 发布
阅读量783 收藏
点赞数
文章标签: linux apache目录权限配置

目录

一.Apache的连接保持

二.Apache的访问控制

三.用户访问控制的实验

一.Apache的连接保持

Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能

KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能

KeepAliveTimeout表示一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间的话,连接就会自动断开,从而避免客户端占用连接资源

在一次长连接中可以传输的最大请求数量可以使用MaxKeepAliveRequests设置,超过此最大请求数量就会断开连接。最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有元素

二.Apache的访问控制

为了更好地控制对网站资源访问,可以为特定的网站目录添加访问权限

访问控制中有客户机地址限制、用户授权设置

以上两种访问控制方式都应用于httpd.conf的配置文件的目录区域

客户机地址限制

通过配置项Order、Deny from 、Allow from ,可以根据客户机的主机名或IP地址来决定是否允许客户端访问

Order用于设置限制顺序

Deny from 和 Allow from 配置项用于设置具体的限制内容

allow,deny:默认拒绝所有未明确允许的客户机地址

deny,allow:默认允许所有为明确拒绝的客户机地址

Deny from 192.168.43.155 192.168.43.166 //拒绝这两个地址访问

Allow from 192.168.43.155 192.168.43.166 //允许这两个地址访问

通常,网站服务器对所有客户机开放,使用如下情况,对所有人开放

Order allow,deny

Allow from all

用户权限限制

httpd服务器支持使用Digest(摘要认证)和Basic(基本认证)

基于用户的访问控制包含认证和授权

认证是指识别用户身份;授权是指允许特定用户访问特定目录区域的过程

使用htpasswd工具程序,可以创建授权用户数据文件,并且维护其中的用户账号,使用 -c 表示创建新的用户

htpasswd -c /etc/httpd/conf/pwd stu //在pwd目录下创建一个stu用户

用户授权的配置

AuthName "Auth Directory" //定义受保护的领域名称

AuthType Basic //设置认证的类型,Baisci表示基本认证

AuthUserfile /etc/httpd/conf/pwd //设置用于保存用户账号、密码的认证文件路径

require valid-user //要求只有认证文件中合法用户才能访问,valid-user表示所有合法用户,如果授权给单个用户,可以更改指定的用户名(如stu)

三.用户访问控制的实验

配置DNS服务器

安装bind软件和httpd软件

[root@localhost ~]# rpm -q httpd

未安装软件包 httpd

[root@localhost ~]# yum install bind httpd -y

配置主配置文件

[root@localhost ~]# vim /etc/named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

allow-query { any; };

......

配置区域配置文件

[root@localhost conf]# vim /etc/named.rfc1912.zones

zone "yun.com" IN {

type master;

file "yun.com.zone";

allow-update { none; };

};

配置区域数据文件

[root@localhost ~]# cd /var/named

[root@localhost named]# ls

data dynamic named.ca named.empty named.localhost named.loopback slaves

[root@localhost named]# cp -p named.localhost yun.com.zone

[root@localhost named]# ls

data dynamic named.ca named.empty named.localhost named.loopback slaves yun.com.zone

[root@localhost named]# vim yun.com.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

www IN A 192.168.43.173

~

关闭防火墙,开启服务,验证服务(验证服务在客户机上)

[root@localhost named]# systemctl stop firewalld

[root@localhost named]# setenforce 0

[root@localhost named]# systemctl start named

root@localhost ~]# vim /etc/resolv.conf

# Generated by NetworkManager

search localdomain

nameserver 192.168.43.173

[root@localhost ~]# nslookup www.yun.com

Server:192.168.43.173

Address:192.168.43.173#53

Name:www.yun.com

Address: 192.168.43.173

[root@localhost ~]#

配置apahce

创建虚拟主机配置文件,限制用户权限

[root@localhost named]# cd /etc/httpd

[root@localhost httpd]# ls

conf conf.d conf.modules.d logs modules run

[root@localhost httpd]# cd conf

[root@localhost conf]# ls

httpd.conf magic

[root@localhost conf]# mkdir demo

[root@localhost conf]#

[root@localhost conf]# ls

demo httpd.conf magic

[root@localhost conf]# vim demo/vhost.conf

DocumentRoot "/var/www/html/yun"

ServerName www.yun.com

Errorlog "/etc/httpd/logs/error_yun"

Customlog "/etc/httpd/logs/access_yun" common

AuthName "Auth Directory"

AuthType Basic

AuthUserFile /etc/httpd/conf/pwd

require valid-user

创建主页面文件

[root@localhost conf]# cd /var/www/html/

[root@localhost html]# ls

[root@localhost html]# mkdir yun

[root@localhost html]# echo "

This is YUN" > yun/index.html

[root@localhost html]# ls

yun

[root@localhost html]# ls yun

index.html

创建用户认证数据文件

[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd stu

New password:

Re-type new password:

Adding password for user stu

开启服务,验证服务是否正常

[root@localhost conf]# systemctl start httpd

dd594942931d99903efb7387e8358f2f.png

e98e0aeb18067e2e74797aad4f13a04f.png

weixin_39657444
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-tomcat7.0.100windows和linux版本安全版本.zip
11-04
4. **权限控制**:设置`webapps/WEB-INF/web.xml`以限制对敏感资源的访问,例如只允许特定角色的用户访问某些页面。 5. **JVM内存设置**:根据应用需求,可能需要调整JVM的内存分配,这可以通过修改`bin/catalina....
零环境搭建Nextcloud
qq_30632605的博客
06-12 3501
用到的软件 Apache(nginx)+php7.3.6+mariadb+Nextcloud16.0.1 web服务和数据库没有特定要求 直接用本地yum版本 由于nextcloud最新版需要php7.2及以上版本 所以直接拿php7.3.6做一遍 php编译安装前面有做笔记 这次尝试拿yum安装 先检查firewalld、selinux是否关闭 selinux查看 检查apache+mari...
linuxapache安全配置策略,Linuxapache安全配置策略
weixin_35880151的博客
05-14 595
Apache具有灵活的设置,所有Apache的安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache安全配置包括很多层面,有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下:1 修改apache的版本信息,使外部访问看到的apache信息是经过伪装或错误的,这个可以尽可能的保证apache的安全。2 建立安全的apache目录结构。ServerRoot Doc...
apache2.4配置目录权限
最新发布
qq_25096749的博客
05-22 352
1、权限说明require all granted # 允许所有用户访问我的网站Require all denied # 拒绝所有人访问我的网站AllowOverride All # 开启.htaccess文件Options Indexes # 允许浏览目录结构Options -Indexes # 不允许浏览目录结构options FollowSymLinks # 允许将站点目录下的文件创建软链接到其他目录中使用options FollowSymLinks # 服务器允许此站点目录使用链接符号。
Linux: Apache 安全设定
Just Code
09-13 557
1. AutoIndex   预设安装好 Apache 之后,其预设目录是在 /var/www/html/,如果没有设定 index.html 的话,那么就会印出目前目录里的所有档案和目录,基於安全理由,希望把 AutoIndex 这个取消,如此在别人打入网址后,就会出现 403 的存取权限不足,只有在很“明确”的指出档案时才可以浏览。   关闭 /var/www/html 里(含子目...
linux apache拒绝访问目录,LinuxApache网站目录读写权限设置
weixin_34917128的博客
04-28 411
假设服务器运行的用户用户组是www-data,网站用户为www-data,网站根目录是/var/www/html方法/步骤:1、我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令:sudo chown -R www-data:www-data /var/www/html2、设置网站目录权限为750,750是www-data用户目录拥有读写执行的权限,这样w...
Lamp:Apache用户认证+配置
haoyiyide的博客
02-16 450
1.用户认证:需要输入用户名 和密码 才可以登录的 cd /dat/www mkdir abc cd abc cp /etc/passwd ./12.txt  vim /usr/local/apache2/conf/extra/httpd-vhosts.conf (虚拟主机配置文件 最后一行上面插入以下信息)   指定路径,针对哪个目录做限制     Allowoverride
apache-activemq-5.16.5
12-27
5. 配置和管理你的消息代理,包括创建目的地(队列或主题)、设置权限、监控性能指标等。 在实际应用中,Apache ActiveMQ常被用作企业级应用之间的消息桥梁,例如在微服务架构中,它可以帮助服务之间进行解耦通信,...
apache-tomcat-9-已配置.rar
12-10
配置意味着开发者或系统管理员已经完成了安装、配置以及必要的安全设置用户可以直接使用,无需从头开始设置配置Apache Tomcat通常涉及以下几个关键步骤: 1. **安装**:下载Tomcat的二进制分发版,解压到...
最新版linux apache-tomcat-9.0.36.tar.gz
06-11
- 在Linux系统上,解压`apache-tomcat-9.0.36.tar.gz`后,需要将其放置在适当的目录下,通常建议是`/opt`或`/usr/local`。 - 配置环境变量,如`CATALINA_HOME`指向Tomcat的安装路径,以便于命令行操作。 - 修改`...
Web-京峰教育Linux入门到精通视频系列inux下Apache .zip
05-22
3. **Apache安装与配置**:讲解如何在Linux系统中下载、编译和安装Apache,以及如何进行基本的配置,如设置监听端口、虚拟主机、文档根目录等。 4. **日志管理**:理解Apache的日志系统,学习如何查看和分析访问...
Nextcloud在Ubuntu21.10版本Apache环境下手动安装流程以及文件上传大小限制修改
SEIKI_的博客
01-18 2991
注:本文参考下列链接进行翻新、说明以及增加了Apache下限制的修改。手动安装 NextCloud以及配置文件上传大小_lueEa的博客-CSDN博客_nextcloud文件大小手动安装 NextCloud安装环境Ubuntu 16.04使用 snap 自动安装 无法上传 内存比较大的文件 所以 采用手动安装一、安装Apache2sudo apt-get install apache2安装完成后,浏览器访问http://your ip/,出现It works!网页表示安装成功。修改状态:service ap
Apache网站目录访问权限设置
美奇软件开发工作室
02-27 9591
1、目录访问权限 一个站点,就是一个“目录”,每个目录, 应该给其设定“访问权限”。 设置方法(apache2.2): <Directory "要设置权限目录(站点)路径"> # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表 Options Indexes # 开启分布式权限 AllowOverride None...
Linuxapache权限的问题
wgx333的专栏
06-19 2196
最近在做一个Linux下PHP的一个项目Linux系统权限比较严格,在Windows下好使的命令,在Linux下却不好使。 主要原因是apache权限不够,需要用到root权限,执行一些命令。 于是想到用sudo命令来执行,可是添加sudo用户后,还是不好使,困惑了我好几天,终于找到原因了。 写出来做个备份,以后自己忘记的时候,查起来也方便。 下面是配置apache的过程:
Apache目录访问权限配置详解
收集盒 Book box
04-29 1523
给指定的文件夹配置对应的访问权限Apache配置中的基础应用,也是Apache使用者的必备技能之一。 在Apache配置文件中,给指定目录设置基本的访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。 1.Allow指令 Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如,Allow from all表示允许所
搭建并配置HTTPD文件服务及访问权限控制
川子的博客
05-03 1274
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
apache目录权限设置
热门推荐
过河卒子
03-28 1万+
环境配置情况: apache安装目录:d:/www-s/apache php目录:d:/www-s/php5 mysql目录:d:/www-s/mysql 网站根目录:d:/www/htdocs 专门为运行Apache运行所使用的用户apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
Apache目录权限的一些配置
xinphome
08-22 470
可以使用和这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。 Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all
Linux系统架构-----Apache用户访问权限设置
qq_42761527的博客
12-13 1647
目录 一.Apache的连接保持 二.Apache的访问控制 三.用户访问控制的实验 一.Apache的连接保持 Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能 KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并...
linux搭建apache静态网站
04-09
要在 Linux 上搭建 Apache 静态网站,可以按照以下步骤操作: 1. 安装 Apache 在终端中运行以下命令安装 Apache: sudo apt-get update sudo apt-get install apache2 2. 创建网站目录Apache 的默认设置中,网站文件存放于 /var/www/html 目录。可以在该目录下创建一个新的子目录,作为你的网站根目录。 sudo mkdir /var/www/html/mywebsite 3. 配置网站文件 将你的网站文件(如 HTML、CSS、JavaScript 文件等)放在刚刚创建的网站目录中。若网站有默认首页(如 index.html),则需将其重命名为 index.html。 sudo mv /path/to/website/files/* /var/www/html/mywebsite/ sudo mv /var/www/html/mywebsite/myindex.html /var/www/html/mywebsite/index.html 4. 配置网站权限 确保 Apache 可以读取和访问你的网站文件。 sudo chown -R www-data:www-data /var/www/html/mywebsite/ sudo chmod -R 755 /var/www/html/mywebsite/ 5. 配置虚拟主机 如果需要在 Apache配置多个网站,需要使用虚拟主机。创建一个新的虚拟主机配置文件。 sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/mywebsite.conf 打开新文件并编辑以下行,将其中的 example.com 替换为你的网站域名或 IP 地址。 ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/html/mywebsite 6. 激活虚拟主机 运行以下命令激活新创建的虚拟主机配置文件。 sudo a2ensite mywebsite.conf 7. 重新启动 Apache 运行以下命令使 Apache 加载新配置并重新启动。 sudo systemctl reload apache2 至此,Apache 静态网站已经搭建完成。可以通过浏览器访问你的网站,地址为 http://localhost 或者 http://服务器 IP。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值