安科网

Linux下Apache对Web页面的访问控制权限设置

lixinghui0

lixinghui0

2016-04-19

关注 关注

本文的httpd版本号为httpd-2.4.4,事先关闭防火墙和selinux。

要想实现Linux下apache对Web页面的访问控制权限设置,主要需要修改的是/etc/httpd/httpd.conf这个文件
切记:一旦修改/etc/httpd/httpd.conf必须重启httpd服务,否则不能生效。(后面一旦修改文件自行重启,我们将不在提到这部分)
我们主要修改/etc/httpd/httpd.conf里的这一部分内容
DocumentRoot "/usr/local/apache/htdocs"
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
 
本机的ip地址为192.168.109.1,虚拟机的ip地址为192.168.109.40
Require all granted :允许所有主机访问
Require all deny:拒绝所有主机访问
1、基于ip的访问控制访问
要想实现基于ip的访问控制权限,只需将Require all granted修改为Require ip ip地址。
例如:
现在我们想要192.168.109.4这个ip地址访问,其余都不可以访问只需要Require all granted修改为Require ip 192.168.109.4,我们用主机访问web页面时就会出现下图的情况表示192.168.109.1这个ip没有访问权限。
Linux下Apache对Web页面的访问控制权限设置
现在我们想让主机也有访问权限,再加一句Require ip 192.168.109.1即可。如下图
Linux下Apache对Web页面的访问控制权限设置
2、基于主机名的访问控制访问
由于我们没有DNS服务器,所以需要实现实现本地解析。具体做法是:编辑/etc/hosts文件。
我们主机的ip地址是192.168.109.1,主机名为HXK-PC,把这行内容加进去,如下面图片:
Linux下Apache对Web页面的访问控制权限设置
然后修改Require all granted修改为Require host HXK-PC即可。
例子:
DocumentRoot "/usr/local/apache/htdocs"
 
    Options Indexes FollowSymLinks
    AllowOverride None
    Require host HXK-PC
 
Linux下Apache对Web页面的访问控制权限设置
如果Require host HXK-PC,随便改一个主机名www.a.com,由于本地主机不是这个主机名,所以会出现下面这个访问页面
Linux下Apache对Web页面的访问控制权限设置
3、基于用户的访问控制访问
对于某些特定Web页面,我们仅想让某部分人通过密码访问,这就需要用基于用户的访问控制权限
这一项对于httpd-2.4.4可能有问题,我实验了一上午也没有成功,最后找到http://stackoverflow.com/questions/15751242/apache-2-4-authentication-failure-password-mismatch这篇文章。
换做httpd-2.4.3实现这个功能
首先创建用户
hypasswd -c -m /usr/local/apache/htpasswd tom  (创建了tom用户)
注意:首次创建时需要加-c,第二次添加用户时一定不能加-c
然后输入密码即可
Linux下Apache对Web页面的访问控制权限设置
最后修改httpd.conf这个配置文件
DocumentRoot "/usr/local/apache/htdocs"
    Options Indexes FollowSymLinks
      AllowOverride AuthConfig
     AuthType Basic
     AuthName "Restricted Files"
     AuthUserFile /usr/local/apache/htpasswd
     Require valid-user
 
需要说明一下:AuthUserFile的路径就是刚才创建用户的路径。
如果使用 Require valid-user表示用户文件里的所用户用都可以登录。
Require user tom表示只要刚才创建文件里的tom用户可以登录。
Linux下Apache对Web页面的访问控制权限设置
如图输入密码就可以访问。
4、基于组的访问控制访问
在3的前提下,在创建一个用户
htpasswd -m /usr/local/apache/htpasswd jerry
因为是基于组的,所以创建组
vim /usr/local/apache/groups,然后添加组名为mygroup:tom jerry
最后修改配置文件
DocumentRoot "/usr/local/apache/htdocs"
    Options Indexes FollowSymLinks
      AllowOverride AuthConfig
     AuthType Basic
     AuthName "Restricted Files"
     AuthUserFile /usr/local/apache/htpasswd
     AuthGroupFile /usr/local/apache/groups
     Require group mygroup 

Apache 的详细介绍:请点这里
Apache 的下载地址:请点这里

访问控制 line-height apache

lixinghui0

lixinghui0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

分布式文档存储数据库之MongoDB访问控制的操作方法

  什么是访问控制?

fengzhongdengdai 13评论 2020-11-17

EMQ-MySQL认证和MySQL访问控制权限

allow_anonymous = false #关闭匿名认证;如果设置为true,任何客户端都可以连接mqtt服务。mqtt.acl_nomatch = deny #ACL未匹配时默认授权,配置什么权限,客户端就有什么权限;如果设置为allow,匹配不到

javashixisheng 2020-06-25

Nginx访问控制

location ~ ^/admin.html { #自动配置到admin.html. 访问不到报403,Forbidden代表限制。allow 192.168.96.135/24; #允许指定ip访问,

SZStudy 2020-01-08

mysql 访问控制和用户管理

用户的访问权限不能多也不能少。root对数据库有完全的控制。在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。设定了一个查看所有的用户的格式:简单的写法是select user, host from mysql

hithyc 2019-12-27

一文总结MySQL数据库访问控制实现原理

概述MySQL 访问控制实际上由两个功能模块共同组成,一个是负责“看守 MySQL 大门”的用户管理模块,另一个就是负责监控来访者每一个动作的访问控制模块。用户管理模块决定用户是否能登陆数据库,而访问控制模块则决定在数据库中具体可以做的事。下面是一张 My

kianliu00 2019-12-14

一篇文章了解Linux操作系统的权限管理

我们在Linux系统下面部署一些软件的时候,总是习惯性的将SELinux关闭。很多人用了几年Linux操作系统了,知道SELinux是安全相关的,却说不出更多细节来。Linux操作系统是一个多用户操作系统,这样就存在资源共享与隔离的问题。Linux原生的权

wllinux 2019-11-25

nginx访问控制的实现示例

[root@localhost ~]# smbclient -L //192.168.100.3/ ##远程共享访问。[root@localhost mnt]# tar zxvf nginx-1.12.0.tar.gz -C /opt ##解压Nginx源

ccschan 2019-11-20

基于Nginx实现访问控制、连接限制

Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。阅读本文须知道nginx的配置文件结构和语法。第1秒发送13个请求, 前10个请求正常响应, 后3个请求放入brust等待响应。加brust=5不加nodel

贫农 2019-11-19

Centos中TCPWrappers访问控制实现

TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有企图访问被保护服务的行为,

88971730 2019-11-18

Android权限之一APK对文件的访问控制

File对象的canRead/canWrite方法测试,不可读不可写文件存在。说明默认情况下APK的gid中没有system。这一点儿对一些特殊场合下的APK比较有意义。所以,上面都是猜的。

yinsui 2011-03-11

转载 | 访问控制是什么?数据安全的关键组成

访问控制验证用户身份,并授予用户访问许可范围内信息的权限。访问控制是一套身份验证和权限管理机制,用于保证用户是其所声称的身份,以及授予用户访问公司数据的恰当权限。访问控制由两个主要部分组成:身份验证与授权。身份验证是核实某人为其所宣称身份的一种技术,其本身

讨厌什么变成什么 2019-11-04

「转」安全增强 Linux (SELinux) 剖析

Linux 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux,National Security Agency 将 Linux 的安全性提升到了新的高度。SELinux 通过对内核和用户空间进行修改,对现有的 GNU/Linux 操作系

doITwhat 2019-10-09

Linux下基于xinetd的访问控制案例

access_times = 9:00-11:00 13:00-15:00

周海汉的开发 2010-08-21

Apache访问控制

Require [not] host <主机名或域名列表>. Require [not] ip <IP地址或网段列表>. 使用not禁止访问时要将其置于<RequireAll> </RequireAll>容器

stoneechogx 2019-10-24

企业常用Centos 7.4 --虚拟主机基于域名,端口,IP,Apache访问控制

一共支持三种虚拟主机类型企业常用的是第一种基于域名的虚拟主机基于IP地址的虚拟主机,一台物理主机上需要两个网卡基于端口的虚拟主机

85407718 2019-10-23

charles 访问控制设置

access control settings 访问账户设置;这里可以配置连接到charles时的一些配置;本机是永远都可以访问的,默认的访问控制列表如果是空的;意味着除了这台电脑以外,没有任何设备可以使用charles。如果你把下面的提示开始,未经授权的

80791492 2019-09-22

linux下特殊的访问控制权限sticky bit, setuid, setgid

但是如果一个目录设置了sticky bit,只有以下三类用户才具有删除或重命名该目录内文件的权限。在目录上设置setgid,会导致以后在该目录下的创建文件都和该目录具有相同的groupid. 直接添加chmod u+s file给文件增加setuid权限,

海绵宝宝的欧尼 2012-09-08

Apache Web服务器这样配置才最安全

对于DAC方式,如输入错误,那么用户还有机会更正,从新输入正确的的密码;如果用户通过不了MAC关卡,那么用户将被禁止做进一步的操作,除非服务器作出安全策略调整,否则用户的任何努力都将无济于事。这些安全模块负责提供ApacheServer的访问控制和认证、授

hanwentan 2012-02-17

Linux Samba 出现:访问samba服务器错误:\"您可能没有权限使用网络资源\"

SELinux是2.6版本的Linux内核中提供的强制访问控制系统。对于目前可用的Linux安全模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。SELinux在类型强制服务器中合并了多级安全性或一种可选的多类策

Linux 2011-07-01

UserLock实现金融服务业访问控制

ChinaWin 2013-07-29
lixinghui0

lixinghui0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号