LINUX下为APACHE的目录添加密码

我们有时可能会遇到,当访问www.xxx.com/admin或别的页面的时候,会出现一个对话框(非网页形式),让你输入用户名和密码,如果输入错误,就无法访问这个目录或这个网站。这样做能提高网站的安全性,即使对方拿到了你网站管理员的用户名和密码,如果他无法访问后台的,也是徒劳的。这点在IIS(windows)上可以实现,用Apache也可以。

允许一个用户访问一个目录

 

1.使用htpasswd建立用户文件:

$ htpasswd -c /data/httpd/secr/.htpasswd user

此程序会询问用户“user”的口令,你输入“passwd”,两次生效。

 

2.建立.htaccess文件

用“vi /log/image/www/huodong/erge/admin/.htaccess”命令建立.htaccess文件,并写入以下几行:

AuthName My Friend Only (注:这个名字是任取的)

AuthType Basic

AuthUserFile /data/httpd/secr/.htpasswd

require user user

最后设置文件.htpasswd和.htaccess的文件权限,确保Apache用户有读的权限 这样就完成了网页密码设置的工作。

3.修改httpd.conf文件:

用"vi /data/httpd/conf/httpd.conf"文件,并添加一下几行:

Options Indexes FollowSymLinks

AllowOverride authconfig

Order allow,deny

Allow from all

#AccessFileName .htpaccess

#AllowOverride ALL

 

允许一组用户访问一个目录

 

myfriend组中的m1与m2两个用户分别能使用口令“m1pass”和“m2pass”访问/home/httpd/html/backup/目录中的页面。

实现步骤:

1.使用htpasswd建立用户文件,并在提示信息分别输入m1与m2两个用户的口令“m1pass”和“m2pass”:

htpasswd -c /home/httpd/secr/.htpasswd m1

htpasswd -c /home/httpd/secr/.htpasswd m2

2.建立组文件,用“vi /home/httpd/secr/.htgroup”命令建立.htgroup文件,并写入下面一行:

myfriend:m1 m2

3.建立.htaccess文件,用“vi /home/httpd/html/backup/.htaccess”命令,并写入以下几行:

AuthName My Friend Only

AuthType Basic

AuthUserFile /home/httpd/secr/.htpasswd

AuthGroupFile /home/httpd/secr/.htgroup

require group myfriend

你可能感兴趣的:(Linux)