实验:basic验证

1.修改配置文件添加参数

vim /etc/httpd/conf.d/test.conf
再该目录下创建一个.conf结尾的文件

authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice

basic基于账户、组和.htaccess的验证_第1张图片
配置如上图的参数

2.创建账户

htpasswd -c /etc/httpd/conf.d/.httpuser tom
basic基于账户、组和.htaccess的验证_第2张图片
htpasswd -c /etc/httpd/conf.d/.httpuser alice
basic基于账户、组和.htaccess的验证_第3张图片
创建tom和alice两个账户,参数-c是可以帮助你创建一个记录账户的文件(建议第一次创建账户使用),不然这个文件需要手动创建(建议使用.ht开头,再配置文件中有对该访问权限的控制保证安全性)

3.保证文件安全性,严格控制访问权限

chmod 600 /etc/httpd/conf.d/.httpuser
basic基于账户、组和.htaccess的验证_第4张图片
setfacl -m u:apache:r /etc/httpd/conf.d/.httpuser
basic基于账户、组和.htaccess的验证
保证该文件安全性修改权限,并给与apache账户acl权限,客户在游览器默认使用apache账户

实验:basic方法2 .htaccess

1.在设置权限的文件夹中创建一个.htaccess文件

vim /var/www/html/admin/.htaccess
basic基于账户、组和.htaccess的验证
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice
basic基于账户、组和.htaccess的验证_第5张图片

2.在配置文件中添加参数,使得将授权内容和授权文件分开放,能够最大的程度上保证权限的安全性

vim /etc/httpd/conf.d/test.conf

allowoverride authconfig

basic基于账户、组和.htaccess的验证_第6张图片

实验:basic对组实现验证

1.创建记录分组的文件

vim /etc/httpd/conf.d/.httpgroup
basic基于账户、组和.htaccess的验证
g1: tom jack
g2: tom alice
basic基于账户、组和.htaccess的验证

2.修改权限内容文件,由于上面我们已经使该与授权文件分离开,所以我暂时修改文件夹下的权限内容文件

vim /var/www/html/admin/.htaccess
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
AuthGroupFile "/etc/httpd/conf.d/.httpgroup"
Require group g1 g2
basic基于账户、组和.htaccess的验证_第7张图片