Apache应用服务之六：基于mod_auth_basic模块认证授予用户访问目录及子目录的权限-www

沪城篱笆xiangyang01.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

www_xylove

博客访问： 719004
博文数量： 191
博客积分： 10987
博客等级：上将
技术积分： 1925
用户组：普通用户
注册时间： 2009-04-22 09:52

文章分类

全部博文（191）

老的oracle技术文（66）
ITIL（0）
shell脚本编程（3）
磁盘配额（2）
RHCE-系统管理-笔（4）
我的心情（4）
linux企业常用软（0）
Linux技术（转载（20）
linux故障积累（0）
linux故障分析与（3）
MySQL数据库（1）
linux安全（7）

LDAP轻量级目录服（1）

PAM模块系列（2）

chown基本权限（0）

linux ACL权限（1）

selinux（3）

Iptables防火墙（0）
linux网络服务（59）

NIS服务器（1）

vnc服务器（1）

sendmail邮件系统（0）

postfix邮件系统（0）

linux 日志服务器（1）

nfs应用服务器（1）

网络命令（0）

yum服务器（2）

SSH服务器（5）

Squid代理服务器（0）

Apache服务器（21）

dhcp服务器（1）

samba服务器（4）

vsftp服务器（12）

dns服务器（10）
linux专题（8）

网络分析工具（1）

安装Mplayer（1）

linux知识锦集（2）

磁盘阵列（1）

swap详解（2）

grub引导程序（0）

linux系统启动（0）

LVM逻辑卷管理（1）
linux系统管理（14）

常用命令（3）

用户和组的管理（2）

linux环境管理（3）

ext2/ext3文件系（0）

linux设备文件管（2）

linux的模块化管（0）

linux内核（0）

linux计划任务（0）

linux日志分析（0）

硬盘分区与格式化（0）

原始码和tar命令（1）

二进制文件和rpm（1）

linux系统环境（0）

linux的库文件（0）

linux模块理解（0）

linux的目录结构（0）

linux重要文件分（0）

系统启动细腻度分（2）

linux的系统架构（0）
未分配的博文（0）

文章存档

2014年（10）

2011年（11）

2010年（38）

2009年（132）

我的朋友

相关博文

Apache应用服务之六：基于mod_auth_basic模块认证授予用户访问目录及子目录的权限

分类：系统运维

2009-08-04 10:45:24

有时候网站的关键性目录不想让普通的用户访问到，这个时候就可以设定限制访问目录以及子目录，设定哪些用户只允许访问父目录，哪些用户可以父目录以及子目录。

实现上述需求需要哪些资源：

实验环境

系统 RedHat 5.3

www服务器版本 httpd-2.2.12(目前有三个apache版本：apache-1.3,httpd-2.0 ,httpd-2.2)

apache模块 mod_auth_basic、mod_authn_file.so、mod_authz_user.so

说明

源码包安装apache就略过了，这里简要的谈谈apache的模块安装。

Apache源码包自带了这些模块未编译前的.c文件，在目录httpd-2.2.12/modules/aaa/，有大量的.c文件。在安装配置apache的时候，加上配置选项：- -enable-so - -enable-mods-shared

=all ,就可以编译这些.c文件，把它们编译成.so文件就可以使用LoadMoudle指令来加载了。

- -enable-so /////////使用DSO动态加载模块，为动态增加模块提供了方便。

- -enable-mods-shared=all ///////将所有的模块动态加载到httpd.conf配置文件中。

配置了这些之后，以上的三个模块就加载到了apache配置文件httpd.conf中，就可以使用了。

就是上面这三个模块了。LoadModule 是加载的意思，apache通过LoadModule来和这些模块进行沟通，类似于说：“嘿，apache，我在这里，你可以来使用我了”。

实现

1、apache服务器版本为httpd-2.2的源码包，这个包的配置文件，即httpd.conf与httpd-2.0的有许些差别。有些配置选项以文件的形式存放，也就是说，不是直接在httpd.conf编辑配置，而是在另一个文件里配置，然后在httpd.conf文件里把#Include注释去掉，apache即可访问该文件。如：

Include 前面的#已经去掉了。我们在这个文件里实现认证的功能。

2、打开这个目录：

3、进入红色框的目录：

4、编辑httpd-autoinex.conf

配置文件很重要，要理解和记忆以上的各项配置。

将系统的/mnt/目录映射到一个虚拟目录ppp，这需要别名来实现（别名模块已经安装mod_alias

.so）.

/mnt/目录的情况：

允许用户luke ,hans 访问父目录/mnt/ ，允许用户hans访问子目录/mnt/test/ ，不允许luke访问子目录。

5、建立用户luke,hans

/usr/local/apache2/bin/htpasswd -c /etc/htaccess luke

/usr/local/apache2/bin/htpasswd /etc/htaccess hans

6、重启apache

/usr/local/apache2/bin/apachectl restart

客户端访问测试一：

用户luke进入火狐浏览器,输入：192.168.1.2/ppp/ ，弹出认证对话框：

输入用户Luke和密码：

进入：

Luke只能访问父目录，即/mnt/目录下的文件，而子目录/mnt/test/ 是不允许访问的,不可见的。

客户端访问测试二：

用户hans进入火狐浏览器,输入：192.168.1.2/ppp/ ，弹出认证对话框：

输入用户和密码：

进入：

hans看到了子目录test/ 打开看看：

hans 成功进入子目录test/

.htaccess文件也可以实现上述的功能，区别在于一个把配置文件写在httpd.conf里面，一个把配置文件写在.htaccess文件里，读者朋友可以自行实验一下，我这里不再测试了。

注意：　　

由于Apache对一个目录的访问控制设置是能够被下一级目录继承的，因此对根目录的设置将影响到它的下级目录。注意由于AllowOverride None的设置，使得Apache服务器不需要查看根目录下的访问控制文件，也不需要查看以下各级目录下的访问控制文件，直至httpd.conf（或access.conf ）中为某个目录指定了允许Alloworride，即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式，如果从根目录就允许查看访问控制文件，那么Apache就必须一级一级的查看访问控制文件，对系统性能会造成影响。而缺省关闭了根目录的这个特性，就使得Apache从httpd.conf中具体指定的目录向下搜寻，减少了搜寻的级数，增加了系统性能。因此对于系统根目录设置AllowOverride None不但对于系统安全有帮助，也有益于系统性能。

===========================================================================================================

阅读(4332) | 评论(1) | 转发(2) |

上一篇：使用.htaccess防止盗链

下一篇： Apache服务器系列之七：CGI脚本和支持SSI以及 mod_perl 2.0 模块的动态安装

给主人留下些什么吧！~~

skyily2010-07-29 17:22:47

非常感谢！

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6