【 tulaoshi.com - Linux 】
【 在 anonymous 的大作中提到: 】
: 在LINUX的HTTPD SERVER中,在CONF文件中如何配用户认证?
: 我在职ACCESS。CONF 中设了好象没有反应的,
: 如在ACCESS。CONF 中设DENY FROM ALL,似乎是没用!!
: 我想知道,如何没才是正确,才可以使只有LINUX用户才可以访问HTTPD SERVER
: (或者某一个组)
在httpd中访问和用户验证可以在全域或目录中进行,也可以同时进行。
对服务器进行缺省控制的文件是access.conf,一般只有sysop才有权改对目录进行访问控制 的是.htaccess(可以在srm.conf里改),因为每个人都可以建立.htaccess,用户可以为自己的目录建立访问控制。。因为两者的
方法是类似的,下面只讲access.conf文件:#后面是解释
Options Includes #allow SSI
AuthType Basic #现在好象就支持这种
AuthName "Ali's Homepage"
AuthUserFIle /home/www/ali/.htpasswd #用户passwd文件
AuthGroupFile /home/www/ali/.htpgroup #用户组文件
#对主机进行限制控制访问
order deny,allow
allow from gzsums.edu.cn
deny from all
#deny from all拒绝所有的
#对用户进行限制控制访,
require user ali,last
#允许ali和last访问该目录 #require user valid-user包括.htpasswd中所有的用户
#基于主机的控制优先权高于基于用户的 #so...该目录只有ali和last从*.gzsums.edu.cn才可访问
.htpasswd是用htpasswd命令建立的注意一下目录是否真确无误后ps -ax看httpd 的PID,,kill -1 PID
enjoy it.
