Basic认证

basic认证:

(1) 定义安全域

[root@bluee htdocs]# mkdir admin

[root@bluee htdocs]# vim admin/index.html

刷新浏览器,可以看到admin/index.html文件内容“Page FOR Adminstration”

编辑配置文件:

找个位置增加一个Directoty:

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administrator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    Require valid-user

</Directory>

保存退出,reload

刷新浏览器,会跳出对话框,让你输入用户名,密码。

(2) 提供账号和密码存储(文本文件)

创建2个用户,tom,jerry:

[root@bluee htdocs]# htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom

New password: 

Re-type new password: 

Adding password for user tom

[root@bluee htdocs]# htpasswd -m /etc/httpd/conf.d/.htpasswd jerry

New password: 

Re-type new password: 

Adding password for user jerry

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

[root@bluee htdocs]#

浏览器的对话框中输入账号:tom,密码:tom,可以登陆。

换个浏览器,仍然会提示登陆的。

配置文件中Require valid-user  改为 Require user tom,

reload

再次打开浏览器,输入jerry的账号,密码,并不能登陆。tom的账号密码是可以登陆的。

(3) 实现基于组进行认证

要提供:用户账号文件和组文件;

再创建个用户,obama:

htpasswd -m /etc/httpd/conf.d/.htpasswd obama

New password: 

Re-type new password: 

Adding password for user obama

[root@bluee htdocs]# tail /etc/httpd/conf.d/.htpasswd

tom:$apr1$uVF1Y2Md$4nvTGjFgHkDQmtWqtns5C/

jerry:$apr1$2a/r7qbi$08LEFNgWKCcfn0oCJKaUg0

obama:$apr1$IRjBDVjX$cQwfp8jt9mZ0uWVqyaVlU0

vim /etc/httpd/conf.d/.htgroup

webadmin: jerry obama

保存退出,

reload

修改配置文件,

添加一行:AuthGroupFile "/etc/httpd/conf.d/.htgroup"

并修改为:Require webadmin

<Directory "/www/htdocs/admin">

    Options None

    AllowOverride None

    AuthType Basic

    AuthName "Administator private"

    AuthUserFile "/etc/httpd/conf.d/.htpasswd"

    AuthGroupFile "/etc/httpd/conf.d/.htgroup"

    Require group webadmin

</Directory>

刷新浏览器,输入账号密码,jerry ,obama是可以访问的。

原创文章,作者:mississippi,如若转载,请注明出处:http://www.178linux.com/27904

(0)
mississippimississippi
上一篇 2016-08-05 16:17
下一篇 2016-08-05 16:17

相关推荐

  • LVM理论及实践

    LVM综述创建LV创建PV:pvcreate DEVICES创建VG:vgcreate VG_NAME PV_DEVICES创建lv格式化:mkfs.ext4 /dev/vg0/lv0挂载LVM的扩展扩展LV:lvextend扩展后检查挂载文件夹大小,发现扩展前后没有变化这是因为硬盘的修改需要同步:resize2fs /dev/vg0/lv0假设这时候VG的…

    Linux干货 2016-09-19
  • python第二周

    #python数据结构(list) ## 分类 数值型:int、float、complex、bool 序列对象:字符串 str   列表  list   元组  tuple 键值对: 集合 set   字典 dict   ## 数字的处理函数 math.e  math.pi: 自如常数和π round():  四舍六入五去偶 floor():  取…

    Linux干货 2017-09-23
  • 【社招】【小米-北京】大数据运维工程师

    【社招】【小米-北京】大数据运维工程师 【工作地点】北京市海淀区安宁庄东路72号科利源大厦 【薪酬福利】15k-30k  期权奖励、六险一金、水果花茶、班车、健身房、食堂 【投递方式】邮件主题“岗位+姓名”发送至lipengcheng3@xiaomi.com   工作职责: 1、负责大数据平台相关系统的运维保障,包括:Hadoo…

    Linux干货 2017-07-28
  • grep与正则表达式

    1.什么是grep grep(Golobal Regular Expression print)是Linux系统中一个强大的文本搜索工具,也是俗称的搜索三兄弟之一,grep的最大意义就是搜索文本,把匹配的行打印到屏幕上,但不影响原文件的内容;在搜索文本的过程中,可以利用到“正则表达式”来定以自己的搜索匹配模式。 Unix的grep家族包括了grep、egre…

    Linux干货 2015-10-08
  • Samba服务

    一 服务端配置 1 安装所需软件 [root@centos7 ~]# yum install samba samba-common -y samba主要提供SMB服务所需的各项服务程序、相关的文件及其他和Samba相关的设置等 samba-common提供服务端和客户端都会用的的数据,包括主配置文件、语法检查等 2 添加Samba用户 添加smb1、smb2…

    Linux干货 2017-06-13
  • linux 的套接字

    套接字是一种通信机制,凭借这种机制,客户/服务器系统的开发工作既可以在本地单机上进行,也可以跨网络进行。 套接字的特性有三个属性确定,它们是:域(domain),类型(type),和协议(protocol)。套接字还用地址作为它的名字。地址的格式随域(又被称为协议族,protocol family)的不同而不同。每个协议族又可以使用一个或多个地址族定义地址格…

    Linux干货 2016-08-18