lighttpd鉴权管理

 

1、wht安装lighttpd-1.4.19.tar.gz
2、拷贝/etc 里面的几个文件夹到系统/etc
3、mkdir /epgWeb  （这个目录名字对应配置文件上的）
4、mkdir /lighttpdlog  （对应配置文件上的）
4.1、vi /etc/group  往里面写入lighttpd:x:520:lighttpd
5、vi /etc/passwd  往里面写入(根据情况改动)
   lighttpd:x:100:101:lighttpd
6、同步passwd 和shadow（可能不需要这步，我没有测试）
   执行pwconv
7、chown lighttpd:lighttpd /etc/lighttpd/lighttpd.conf
8、chown -R lighttpd:lighttpd /lighttpdlog
9、vi /etc/lighttpd/lighttpd.conf

# 激活mod_auth模块
server.modules = (...,"mod_auth",...)
# 运行lighttpd服务的用户名和组，后面定义密码文件时会用到
server.username            = "lighttpd"
server.groupname           = "lighttpd"
# 打开auth的debug模式，方便调试，正常后可以取消(这句，我在lighttpd/1.4.19版本中没有看到，难道我遗漏了。)
auth.debug = 2
# 使用明文密码，这是最简单的方式，当然也有安全问题，见后面
auth.backend               = "plain"
# 定义用户名、密码存放的路径
auth.backend.plain.userfile = "/etc/lighttpd/.lighttpd.user"
# 根据说明，下面的groupfile还未完全实现，不用设置咯
#auth.backend.plain.groupfile = "lighttpd.group"
# 定义要加密的路径
auth.require               = ( "/server-status" =>
(
# 可以使用多种认证方式，这里以basic为例
"method"  => "basic",
# 访问时，对话框的提示信息
"realm"   => "Server Status WebSite",
# 允许访问的用户名，用“|”号分割多个用户
"require" => "user=linuxing|user=test01"
),
"/server-config" =>
(
"method"  => "basic",
"realm"   => "Server Config WebSite",
# valid-user用于表示所有合法的用户
"require" => "valid-user"
)
)

10、echo "user:passwd" > /etc/lighttpd/.lighttpd.user

这样这种是plain的模式，basic是使用明文的，而server-status名字可以改，需要在发布目录下创建对应的目录，在IE输入
http://ip:86/server-status/
提示输入用户名，密码的话，就正确了

下次我补上其它的方式，还是使用密文的安全些。
echo -n "密码"|md5sum|cut -b 32