Apache任务.docVIP

PAGE  PAGE 3 任务五：配置访问控制和认证 实验要求：在服务器上的/var/www/html目录下，创建一个members子目录，配置服务器，使用户user1可以通过密码访问此目录下的文件，而其他用户不能访问，然后对此目录再进行基于客户IP的访问控制。 实验步骤：配置用户认证1、在服务器上的/var/www/html目录下，创建一个members子目录 #mkdir /var/www/html/members??#cp /var/www/html/test.php /var/www/html/members?? 拷一文件到此目录下以便测试2、建立密码文件passwords,并为user1设置密码 #cd /etc/httpd/conf#htpasswd -c passwords user1New password:123456???? 输入两遍密码#chown apache passwords?? 修改密码文件的权限3、修改主配置文件，添加如下内容，使.htaccess文件生效 #vi /etc/httpd/conf/httpd.confDirectory /var/www/html/members?? AllowOverride All/Directory#service httpd restart 4、在members目录下创建.htaccess文件，内容如下： AuthType Basic //指定使用基本认证方式AuthName Membership //指定认证领域名称AuthUserFile /etc/httpd/conf/passwords //指定认证口令文件的存放位置AuthGroupFile /etc/httpd/conf/groupsrequire valid-user //授权给认证口令文件中的所有用户Order allow,denyAllow from all5、重启Apache??? service httpd restart6、测试：打开浏览器输入http://服务器IP地址/members/test.php,输入用户名密码后可以访问 配置访问控制1、重新编辑.htaccess文件，配置基于IP的访问控制，只允许从本机访问，将.htaccess内容改为如下： AuthType BasicAuthName MembershipAuthUserFile /etc/httpd/conf/passwordsAuthGroupFile /etc/httpd/conf/groupsrequire valid-userOrder allow,denyAllow from Deny from all2、换一台机器测试，不能登录，设置成功3、再编辑.htaccess文件，使局域网内的用户可以直接访问members目录，局域网外的用户可以通过用户认证的方式访问members目录，将.htaccess文件改成如下内容： AuthType BasicAuthName MembershipAuthUserFile /etc/httpd/conf/passwordsAuthGroupFile /etc/httpd/conf/groupsrequire valid-userOrder allow,denyAllow from /24Satisfy any???????????? 无需安全认证直接可以访问??