第12章 Apache服务器-中.ppt

Include实例 重新启动服务并测试 .htaccess实例 在主配置文件中发布目录,添加使用.htaccess的指令 在指定目录中生成./htaccess文件,并添加指令测试 重新启动apache服务(略) .htaccess实例 测试 更改指令为可以显示 .htaccess实例 测试 总结 访问控制的指令中,什么时候使用默认拒绝,什么时后使用默认允许? Satisfy any和Satisfy all的区别是什么? Include的指令指定的文件名的结尾是什么? 上机实验 对外发布目录 配置访问控制 配置认证授权 配置访问控制+认证授权 配置Include 配置.htaccess 作业 对外发布目录 配置访问控制 配置认证授权 配置访问控制+认证授权 配置Include 配置.htaccess 课堂提问时间 * * * * LINUX高级企业服务器管理 Linux Advanced Enterprise Server Management Redhat5的安装与桌面的使用 常用命令与文本编辑器vi Linux的文件系统 Linux下硬件管理 用户和组的管理 Linux下软件的安装与管理 Linux网络基础与网络服务的管理 打印服务器 文件服务器NFS与samba 引导服务器dhcp和NIS 《 LINUX高级企业服务器管理》课程结构 LINUX高级企业服务器管理 Dns服务器 apache服务器 Mail服务器 ftp服务器 Ldap服务器 远程管理工具 Mysql数据库 Iptables与代理服务器 Linux系统的自动化任务 Linux下数据备份与恢复 Linux内核编译与shell基础 《 LINUX高级企业服务器管理》课程结构 LINUX高级企业服务器管理(续) 常用命令参考(附录) 第12章 Apache服务器-中 本章学习目标 配置目录的访问控制 配置目录的认证授权 配置目录的访问控制与认证授权的综合 分割指令Include,.htaccess 访问控制的指令 3-1 order 顺序,设定拒绝和允许的先后顺序 deny 拒绝 allow 允许 访问控制的指令 3-2 范例 order deny,allow 拒绝所有的访问,除去明确允许的 拒绝优先,即默认拒绝 order allow,deny 允许所有的访问,除去明确拒绝的 允许优先,即默认允许 deny from 拒绝的范围 可以是IP地址,如192.168.10.x,或者192.168.10或者/或者/24 可以是域名,如aaa.bbb All代表所有的 访问控制的指令 3-3 范例 allow from 拒绝的范围 可以是IP地址,如192.168.10.x,或者192.168.10或者/或者/24 可以是域名,如aaa.bbb All代表所有的 配置目录的访问控制 对外发布目录(以默认网站为例) 重启服务并测试 配置目录的访问控制 在主配置文件中添加访问控制语句 重启apache服务 service httpd restart 配置目录的访问控制 测试 ip地址不是允许范围的 配置目录的访问控制 测试 ip地址是允许范围的 认证的指令 AuthName 认证名字 AuthType 认证类型,有两种 Basic,基本认证类型,所有浏览器均支持 Digest,摘要认证类型,部分浏览器不支持 AuthUserFile 认证用户文件,存放认证用户的列表文件 授权的指令 Require valid-user 授权给通过认证的所有用户 Require user 用户ming 授权给通过认证的指定用户 配置目录的认证和授权 对外发布目录 重启服务并测试 配置目录的认证和授权 在主配置文件中添加认证授权的指令 生成认证授权文件，并添加用户 htpasswd -c /etc/httpd/认证文件 用户名 配置目录的认证和授权 更改认证授权文件的属主和属组为apache 重新启动apache服务 配置目录的认证和授权 测试 配置目录的认证和授权 测试 访问控制、认证授权综合的指令 Satisfy any 或者满足访问控制的条件，或者满足认证授权的条件，就可以访问指定页面、目录 Satisfy all 必须同时满足访问控制和认证授权的条件，才可以访问指定页面、目录 访问控制＋认证授权 对外发布目录 重新启动apache服务 service httpd restart 测试（略） 访问控制＋认证授权 在主配置文件中添加访问控制＋认证授权的指令 访问控制＋认证授权 生成认证授权文件，同时添加用户 htdigest -c /etc/htt