apache设置目录的访问权限

 

1、修改http.conf

 

加入要控制的目录为/usr/local/apache/htdocs下各目录的不同访问权限，救灾<Directory "/usr/local/apache/htdocs">与</Directory>之间加入一行：

 

AllowOverride All

 

意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制，而且不同目录的权限策略可互相覆盖。

 

2、编辑你想要控制的目录下的.htaccess文件

 

假设你的phpmyadmin目录在/usr/local/apache/htdocs下，你可以这样在phpmyadmin目录下创建一个.htaccess文件，内容如下：

 

AuthUserFile /usr/local/apache/pass/pwdPhp

AuthType Basic

AuthName "Database Security Zone"

ErrorDocument 401 /catchErrors/err_401.html

<Limit GET POST>

require valid-user

</Limit>

 

 

该文件说明了几个问题：

 

(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.

 

(2) 认证类型为基本型(此外还有一些其他的加密类型).

 

(3) ErrorDocument 所指向的html文件.

 

(4) 认证方式:用户认证(valid-user)或组认证(valid-group).

 

3. 生成用户密码文件

 

有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下), 它可以加入用户密码信息到指定的文件中,

/usr/local/apache/pass/pwdphp. 我的用户密码文件内容如下:

 

admin:a0Hplbj33QjV2

 

guest:R0BYSO383QjVT

 

4. 重启apache

/usr/local/apche/bin/apachectl restart

 

5. 测试

 

用IE浏览受保护的页面，如http://ip/phpmyadmin/ (可能需要refresh几次才能凑效)，这时应该出现一个身份认证窗口，你需要输入用户名（admin / guest) 和密码（******）才能访问这个页面。