一、httpd服务的访问控制
(一)httpd服务的访问控制
它的作用作用:
*控制对网站资源的访问
*为特定的网站目录添加访问授权
常用访问控制方式:
*客户机地址限制
*用户授权限制
(二)基于客户端地址的访问控制
1.使用Require配置项实现访问控制,按先后顺序限制
2.可用于、、、配置段中
3.Require配置项的常见语法
Require all granted 允许所有主机访问
Require all denied 拒绝所有主机访问
Require local 仅允许本地主机访问
Require [not] host <主机名或域名列表> 允许或拒绝指定主机或域访问
Require [not] ip <ip地址或网段列表> 允许或拒绝指定ip或网段访问
4.使用not禁止访问时要将其置于 容器中并在容器中指定相应的限制策略
5.多个不带not的require配置语句之间是‘或’关系,满足一条即可访问
6、出现即不带not又有带not的语句,之间是‘与’关系。同时满足所有要求才可以访问
操作练习;
linux-1:apache服务器
练习1:仅允许192.168.10.3 访问
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
226 <Directory “/usr/local/httpd/htdocs”>
251 #Require all granted
252 Require ip 192.168.10.3
253
[root@www ~]# systemctl restart httpd
- linux-2 客户机 192.168.10.2
验证:curl http://192.168.10.1
[root@ns2 ~]# curl http://192.168.10.1
curl: (7) Failed connect to 192.168.10.1:80; 拒绝连接
练习2:禁止内网网段192.168.0.0/24和192.168.10.0/24的主机访问,允许其他任何主机访问
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
226 <Directory “/usr/local/httpd/htdocs”>
251
252 Require all granted
253 Require not ip 192.168.10.0/24 192.168.0.0/24
254
255
[root@www ~]# systemctl restart httpd
- linux-2 客户机 192.168.10.2
[root@ns2 ~]# curl http://192.168.10.1
Forbidden
You don't have permission to access / on this server.
(三)用户授权限制
Apache提供了认证(Authentication)与授权(Authorization)机制,当用户访问使用此机制控制的目录时,会提示用户输入用户名和密码,只有输入正确的用户名和密码的主机才可以访问该资源。
2.1 Apache的认证类型分为两种:基本(Basic)认证和摘要认证&