在CentOS-6.9配置apache服务(1)---基于个人主页的身份验证

news2024/12/29 9:00:38

文章目录

  • 一 系统环境
  • 二 用户身份验证
    • 2.1 编写主配置文件
    • 2.2 编写用户身份验证的配置文件
    • 2.3 创建用户密码文件
    • 2.4 创建测试页面
    • 2.5 测试
  • 三 基于个人主页的身份验证
    • 3.1 修改主配置文件
    • 3.2 创建测试用户
    • 3.3 创建测试的个人主页
    • 3.4 设置防火墙和selinux
    • 3.5 测试

在部署了apache服务的基础上,通过修改配置文件,获得相应需求的服务。
笔者的CentOS-6.9主机部署apache服务的CSDN文章链接如下:
在CentOS-6.9部署apache服务

一 系统环境

参数
主机IP10.0.0.100
主机名test
操作系统版本CentOS release 6.9 (Final)
操作系统内核2.6.32-696.el6.x86_64
防火墙规则允许80端口

二 用户身份验证

2.1 编写主配置文件

/etc/httpd/conf.d/ 目录下创建身份验证的配置文件

[root@test auth]# cat /etc/httpd/conf.d/user_auth.conf 
<Directory "/var/www/html/auth">
  Options Indexes
  AllowOverride AuthConfig
  Order allow,deny
  Allow from all
</Directory>

此处参数 AllowOverride 后面的值 AuthConfig 表示 允许 /var/www/html/auth 目录下的 .htaccesss文件生效,如果改成 AllowOverride None,即使 /var/www/html/auth 目录下存在 .htaccesss文件,也不会生效。

参数值含义
AllowOverride AuthConfig/var/www/html/auth 目录下的 .htaccesss 文件会生效
AllowOverride None/var/www/html/auth 目录下的 .htaccesss 文件不会生效

2.2 编写用户身份验证的配置文件

[root@test ~]# cd /var/www/html/auth/
[root@test auth]# cat .htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/var/www/html/auth/.htpasswd"
Require user oldboy
参数说明
AuthType表示验证类型
AuthName表示验证时显示的信息
AuthUserFile表示验证时的用户密码存储文件
Require user oldboy表示允许用户oldboy访问(虚拟用户,在apache服务器不存在)

如果想要允许 /var/www/html/auth/.htpasswd 的所有有效用户访问,第四个参数应是Require valid-user

2.3 创建用户密码文件

htpasswd -c /var/www/html/auth/.htpasswd oldboy

使用上述命令,创建 oldboy 的登录密码,本机创建密码为 123456

在这里插入图片描述

2.4 创建测试页面

创建测试文件,放在身份验证的站点目录下

[root@test auth]# echo "welcome to oldboy auth page" > /var/www/html/auth/index.html

2.5 测试

重启 apache 服务,并访问浏览器

在这里插入图片描述

此处需要注意的是,浏览器访问的是 10.0.0.100/auth,再输入用户名和密码

在这里插入图片描述

并得到下方结果,表示成功

在这里插入图片描述

三 基于个人主页的身份验证

中,操作了基本的身份验证配置方法,接下来需要创建一个个人主页服务器,禁止root用户创建个人主页,而其余所有普通用户都可以创建个人主页。

3.1 修改主配置文件

首先进行配置文件的备份

[root@test ~]# cd /etc/httpd/conf
[root@test conf]# cp httpd.conf httpd.conf.bak

其次进行过滤,去掉所有的注释和空行内容

[root@test conf]# egrep -vn '#|^$' /etc/httpd/conf/httpd.conf

修改成下列的内容。
其中 disable root 表示禁止root用户创建个人主页,也就是允许所有普通用户创建个人主页。
其中 html 表示设置个人主页的目录。
其中 /home/*/html 表示针对所有普通用户的主页,例如 oldboy 用户的个人主页为 /home/oldboy/html 目录。
剩下的语句是允许客户端通过任何IP地址使用 GET POST OPTIONS 方法进行操作。

在这里插入图片描述

3.2 创建测试用户

创建用户a,禁止其shell登录,属组为a
创建用户b,禁止其shell登录,属组为a
创建用户c,禁止其shell登录,属组为c

useradd a -s /sbin/nologin 
useradd b -s /sbin/nologin -g a
useradd c -s /sbin/nologin 

3.3 创建测试的个人主页

先创建个人主页的目录,再创建测试文件

[root@test ~]# mkdir /home/{a,b,c}/html -p
[root@test conf]# echo "---welcome to a home page---" > /home/a/html/index.html
[root@test conf]# echo "---welcome to b home page---" > /home/b/html/index.html
[root@test conf]# echo "---welcome to c home page---" > /home/c/html/index.html

接着在每个用户的 html 目录下创建 .htaccess 文件。

[root@test conf]# touch /home/a/html/.htaccess
[root@test conf]# touch /home/b/html/.htaccess
[root@test conf]# touch /home/c/html/.htaccess

再分别给3个用户的 .htaccess 文件中添加内容。

[root@test conf]# cat /home/a/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/a/html/.htpasswd"
AuthGroupFile "/home/a/html/.htgroup"
Require user user_a
Require group group_a_b
[root@test conf]#
[root@test conf]# cat /home/b/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/a/html/.htpasswd"
AuthGroupFile "/home/a/html/.htgroup"
Require user user_b
Require group group_a_b
[root@test conf]#
[root@test conf]# cat /home/c/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/c/html/.htpasswd"
Require user user_c

然后创建身份验证用户,密码分别是12345a 、12345b 、12345c

htpasswd -c /home/a/html/.htpasswd user_a
htpasswd /home/a/html/.htpasswd user_b
htpasswd -c /home/a/html/.htpasswd user_c

在这里插入图片描述

接着创建身份验证组。

echo "group_a_b: user_a user_b" > /home/a/html/.htgroup

最后也是非常重要的一步,给目录和文件授权,配置文件注释部分的原文如下:

在这里插入图片描述

这段英文的意思我们举例说明:
如果我们创建了 oldboy 用户的个人主页,主页文件是 /home/oldboy/html/index.html
那么目录 /home/oldboy 的权限必须至少是 711
目录 /home/oldboy/html 的权限必须至少是 755
目录 /home/oldboy/html 下面的文件 index.html 权限至少是全员可读的。
否则在浏览器访问时会得到 403 无权访问的提示。

chmod 711 /home/{a,b,c}
chmod 755 /home/{a,b,c}/html
chmod a+r /home/{a,b,c}/html/*

最后检查一遍权限。

在这里插入图片描述

3.4 设置防火墙和selinux

使用命令临时关闭 SELinux

setenforce 0

接着在配置文件永久关闭SELinux,并添加防火墙规则,允许 80 端口。

在这里插入图片描述

3.5 测试

重启防火墙和apache服务。

在这里插入图片描述

在浏览器输入本机的IP以及对应的用户。

10.0.0.100/~a
10.0.0.100/~b
10.0.0.100/~c

在这里插入图片描述

登陆成功后,得到的结果如下图:

在这里插入图片描述

其他用户主页的登陆方式同理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/193295.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LeetCode-189. 轮转数组

目录方法一&#xff1a;使用额外的数组方法二&#xff1a;环状替换方法三&#xff1a;数组翻转题目来源 189. 轮转数组 方法一&#xff1a;使用额外的数组 我们可以使用额外的数组来将每个元素放至正确的位置。用 n 表示数组的长度&#xff0c;我们遍历原数组&#xff0c;将原…

JSP SSM校园超市管理系统myeclipse开发mysql数据库springMVC模式java编程计算机网页设计

一、源码特点 JSPssm 校园超市管理系统 是一套完善的系统源码&#xff0c;对理解JSP java SrpingMVC mybiats 框架 MVC编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;以及相应配套的设计文档 &#xff0c;系统主要采用B/S模式开发。 研究的基…

Dubbo 中 Zookeeper 注册中心原理分析

本文通过分析Dubbo中ZooKeeper注册中心的实现ZooKeeperResitry的继承体系结构&#xff0c;自顶向下分析了AbstractRegistry&#xff08;提供了服务数据的本地缓存&#xff09;、FailbackRegistry&#xff08;服务注册订阅相关的异常重试&#xff09;、CacheableFailbackRegistr…

Web Spider Fiddler - JS Hook 基本使用

文章目录前言一、资源下载二、什么是Hook三、Hook 的几种方式四、Fiddler - 编程猫插件安装五、Fiddler - Hook 案例六、常用的js hook代码Hook CookieHook Header总结前言 Hook技术也叫钩子函数&#xff0c;功能是把网站的代码拉出来&#xff0c;改成我们自己想执行的代码片段…

mysql:性能分析工具

检查是否开启慢查询日志&#xff0c;查看慢查询的日志中的数据 也可以通过查看sql执行成本&#xff0c;进行优化 统计SQL的查询成本&#xff1a;last_query_cost SHOW STATUS LIKE ‘last_query_cost’; 查询优化器的成本&#xff0c;查看最后一个sql使用的多少数据页 定位执…

1-2MySQL 面试题

MySQL 面试题 1.说一下 MySQL 执行一条查询语句的内部执行过程&#xff1f; 答&#xff1a;MySQL 执行一条查询的流程如下&#xff1a; 客户端先通过连接器连接到 MySQL 服务器&#xff1b;连接器权限验证通过之后&#xff0c;先查询是否有查询缓存&#xff0c;如果有缓存&a…

大型React项目需要使用ES6解决方案以及对JSX的使用【React高级技术】

不使用 ES6 然而&#xff0c;在纯浏览器端使用ES6语法时&#xff0c;浏览器支持存在差异&#xff0c;这需要特殊处理才能正常运行。 支持ES2015桌面浏览器 Chrome&#xff1a;从51版开始&#xff0c;它可以支持ES6 97%的新功能。 Firefox&#xff1a;53版本支持97%的ES6新功能…

几个超级牛的在线 Python 解释器

安装 Python 很容易&#xff0c;但或许你正在用智能手机/平板电脑&#xff0c;在用不允许安装软件的电脑&#xff0c;或者因为其它原因无法安装 Python。那么&#xff0c;如何通过免安装的方式使用 Python 呢&#xff1f; 本文将介绍 18 个免费的 Python 解释器和交互式 Shell…

软测 · 软件测试的基本概念 · 什么是需求 · 测试用例的概念 · 软件错误(bug)的概念

一、什么是软件测试软件测试和开发的区别测试和调试的区别一个优秀的软件测试人员具备的素质二、什么是需求从测试人员角度看待需求三、测试用例的概念四、软件错误&#xff08;bug&#xff09;的概念一、什么是软件测试 最常见的解释是&#xff1a;软件测试就是找 BUG&#x…

Linux学习之常用基本命令【3】

文章目录一 账号管理1.1 用户账号概述1.2 用户账号管理1.2.1 useradduseradduseradd添加账号1.2.2 userdeluserdeluserdel删除帐号1.2.3 usermodusermodusermod修改账号1.3 用户口令管理二 用户组管理2.1 用户组概述2.1.1 groupaddgroupaddgroupadd添加用户组2.1.2 groupdelgro…

渲染管线

Unity 是一款跨平台的 3D 引擎&#xff0c;有着强大的渲染功能&#xff0c;并主要用于游戏开发。谈到 Unity 的渲染功能&#xff0c;我们不得不提及到着色器&#xff08;Shader&#xff09;——3D 游戏引擎中最重要的一个因素,它在游戏效果以及画面显示方面起到了决定性的作用。…

录制电脑屏幕的软件哪个性价比高?这4款软件就很实用

电脑是我们学习和办公不可以缺少的工具&#xff0c;除了使用它上面的应用之外&#xff0c;我们有时还需要它进行屏幕录制。那有没有可以录制电脑屏幕的软件呢&#xff1f;当然有&#xff01;录制电脑屏幕的软件哪个性价比高&#xff1f;今天小编就给大家分享4款性价比高的软件&…

报表生成器 FastReport .Net 用户指南 2023(三):Bands

FastReport .Net是一款全功能的Windows Forms、ASP.NET和MVC报表分析解决方案&#xff0c;使用FastReport .NET可以创建独立于应用程序的.NET报表&#xff0c;同时FastReport .Net支持中文、英语等14种语言&#xff0c;可以让你的产品保证真正的国际性。 FastReport.NET官方版…

Echarts环形图、饼图径向渐变示例

第005个点击查看专栏目录在上一篇文章中已经讲过 ECharts线性渐变色示例演示&#xff08;2种渐变方式&#xff09;&#xff0c;这里做了环形图&#xff0c;饼图的一个径向渐变的示例演示&#xff0c;这里type: ‘radial’,想&#xff0c;y、x、z需要设置相应的数值&#xff0c…

【微服务】Elasticsearch概述环境搭建(一)

&#x1f697;Es学习起始站~ &#x1f6a9;本文已收录至专栏&#xff1a;微服务探索之旅 &#x1f44d;希望您能有所收获 一.初识elasticsearch (1) 作用 elasticsearch是一款非常强大的开源搜索引擎&#xff0c;具备非常多强大功能&#xff0c;可以帮助我们从海量数据中快速…

如何扛住游戏流量高峰?Evil Dead 主创这样说

“完全对得起原作电影。” “鬼玩人 (Evil Dead)”系列是恐怖幽默动作电影的经典之作&#xff0c;40多年的IP经典化历程中&#xff0c;《鬼玩人》&#xff08;Evil Dead&#xff09;正在推出该系列的第5部电影作品。同时也从经典三部曲中衍生出了“Evil Dead: The Game”——主…

【elementUi】与【elementPlus】图标引入的区别,elementPlus图标引入不成功

elementui图标官网 组件 | Element elementui中以类的名字与标签绑定即可引入 elementPlus图标官网&#xff1a; Icon 图标 | Element Plus (element-plus.org) elementplus中要自己成为一个标签的形式引入 如果引入不成功 最好在使用标签之前安装elementplus npm instal…

【云原生】nuclio:一个高性能的“serverless”框架

文章目录nuclio简介Nuclio框架架构函数处理器事件响应模式Dealer广泛的应用实时例子&#xff1a;车联网的事件驱动分析其他函数定义文件事件模型日志接口数据绑定模型nuclio看板CIL命令nuclio简介 Nuclio是一个高性能的“无服务器”框架&#xff0c;专注于数据、I/O和计算密集…

Signal tap 的各种用法

本文分为两部分&#xff0c;前一部分用于介绍signal tap基本功能&#xff0c;如果是初学者&#xff0c;看完这部分就可以用signal tap抓取一些简单的波形数据了。第二部分用于介绍一些特殊要求时的软件设置&#xff0c;比如连续触发&#xff0c;自定义触发条件等等。Signal Tap…

Linux从安装到实战+瑞吉外卖Linux项目部署

1.1虚拟机介绍1.2VMware Workstation虚拟化软件下载CentOS;5分钟教你下载安装VMware16虚拟机&#xff08;含许可证密钥&#xff09;【全免费VMware虚拟机 上集】_哔哩哔哩_bilibili1.3远程链接Linux系统 &FinalShell链接finalshell半天没连接进去他说ip adress 看IP地址不对…