httpd基于用户的访问控制

心已赠人 2022-05-16 03:54 192阅读 0赞

## 基于用户的访问控制 ##

实验环境  
IP 192.168.253.128  
系统 CentOS7  
httpd版本2.4

先在主配置文件/usr/local/httpd/conf/httpd.conf修改

<Directory "/usr/local/httpd-2.4/htdocs">
        Options None
        AllowOverride None
        AuthType Basic
        AuthName "Admin"   ##提示字符串
        AuthUserFile "/usr/local/httpd/htdocs/.user" ##认证的配置文件，等等我们会创建
        Require user hal  ##允许用户hal访问
    </Directory>

创建/usr/local/httpd/htdocs/.user文件  
使用专用命令完成此类文件的创建及用户管理

格式：htpasswd \[options\] /PATH/TO/HTTPD\_PASSWD\_FILE username

*  \-c：自动创建此处指定的文件，因此，仅应该在此文件不存在时使用；
 *  \-m：md5格式加密
 *  \-s: sha格式加密
 *  \-D：删除指定用户

[root@www htdocs]# htpasswd -c /usr/local/httpd/htdocs/.user hal
    New password: 
    Re-type new password:

检查配置文件，重启服务

httpd -t
    httpd -k restart

测试  
![这里写图片描述][70]

![这里写图片描述][70 1]

## 基于用户组的访问控制 ##

我们假设有2个组 amdin 和user组  
admin组员有ice和cube  
user组内有hal  
这时候 我们允许admin访问但是不允许user组访问  
修改一下配置文件/usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/httpd-2.4/htdocs">
        Options None
        AllowOverride None
        AuthType Basic
        AuthName "Admin"
        AuthUserFile "/usr/local/httpd/htdocs/.user"
        AuthGroupFile "/usr/local/httpd/htdocs/.group"
        Require group admin
    </Directory>

创建用户账号和组账号文件；  
格式为：GRP\_NAME: username1 username2 …每行定义一个组  
创建后的文件如下

[root@www htdocs]# cat /usr/local/httpd/htdocs/.group
    admin:ice cube
    user:hal

创建ice和cube用户 上一个实验我们已经创建了 hal用户了就不用重复创建了。因为我们现在是添加用户所以不用-c

[root@www htdocs]# htpasswd /usr/local/httpd/htdocs/.user ice
    New password: 
    Re-type new password: 
    Adding password for user ice
    [root@www htdocs]# htpasswd /usr/local/httpd/htdocs/.user cube
    New password: 
    Re-type new password: 
    Adding password for user cube

现在查看一下/usr/local/httpd/htdocs/.user文件

[root@www htdocs]# cat /usr/local/httpd/htdocs/.user 
    hal:$apr1$UK1I0KDQ$GEKjDw5WX6H5UBqHP20P0/
    ice:$apr1$2Mnv.mAd$Klyabjl4mu/BLxrZRw5130
    cube:$apr1$kc6vlxgz$.eH3KJ4alapHG69JEYDs0.

检查一下配置文件重启服务

httpd -t
    httpd -k restart

我们现在用ice用户登陆，再用hal用户登陆。如果ice可以登陆而hal不能登陆，则试验成功  
用hal登陆 不能登陆  
![这里写图片描述][70 2]  
用ice登陆 成功 测试成功  
![这里写图片描述][70 3]

[70]: /images/20220516/ee994907456a408291b92709a8a63415.png
[70 1]: /images/20220516/93d809ab4ea24d078d6af38f60148b3f.png
[70 2]: /images/20220516/02e8306ba1ed473c956987c8cc3f6bff.png
[70 3]: /images/20220516/4e9b65802789457a9be3bfe5b9e08a6e.png