当前位置: 首页 > news >正文

在CentOS-6.9配置apache服务(1)---基于个人主页的身份验证

news 来源:原创 2024/4/29 14:32:20

文章目录

  • 一 系统环境
  • 二 用户身份验证
    • 2.1 编写主配置文件
    • 2.2 编写用户身份验证的配置文件
    • 2.3 创建用户密码文件
    • 2.4 创建测试页面
    • 2.5 测试
  • 三 基于个人主页的身份验证
    • 3.1 修改主配置文件
    • 3.2 创建测试用户
    • 3.3 创建测试的个人主页
    • 3.4 设置防火墙和selinux
    • 3.5 测试

在部署了apache服务的基础上,通过修改配置文件,获得相应需求的服务。
笔者的CentOS-6.9主机部署apache服务的CSDN文章链接如下:
在CentOS-6.9部署apache服务

一 系统环境

参数
主机IP10.0.0.100
主机名test
操作系统版本CentOS release 6.9 (Final)
操作系统内核2.6.32-696.el6.x86_64
防火墙规则允许80端口

二 用户身份验证

2.1 编写主配置文件

/etc/httpd/conf.d/ 目录下创建身份验证的配置文件

[root@test auth]# cat /etc/httpd/conf.d/user_auth.conf 
<Directory "/var/www/html/auth">
  Options Indexes
  AllowOverride AuthConfig
  Order allow,deny
  Allow from all
</Directory>

此处参数 AllowOverride 后面的值 AuthConfig 表示 允许 /var/www/html/auth 目录下的 .htaccesss文件生效,如果改成 AllowOverride None,即使 /var/www/html/auth 目录下存在 .htaccesss文件,也不会生效。

参数值含义
AllowOverride AuthConfig/var/www/html/auth 目录下的 .htaccesss 文件会生效
AllowOverride None/var/www/html/auth 目录下的 .htaccesss 文件不会生效

2.2 编写用户身份验证的配置文件

[root@test ~]# cd /var/www/html/auth/
[root@test auth]# cat .htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/var/www/html/auth/.htpasswd"
Require user oldboy
参数说明
AuthType表示验证类型
AuthName表示验证时显示的信息
AuthUserFile表示验证时的用户密码存储文件
Require user oldboy表示允许用户oldboy访问(虚拟用户,在apache服务器不存在)

如果想要允许 /var/www/html/auth/.htpasswd 的所有有效用户访问,第四个参数应是Require valid-user

2.3 创建用户密码文件

htpasswd -c /var/www/html/auth/.htpasswd oldboy

使用上述命令,创建 oldboy 的登录密码,本机创建密码为 123456

在这里插入图片描述

2.4 创建测试页面

创建测试文件,放在身份验证的站点目录下

[root@test auth]# echo "welcome to oldboy auth page" > /var/www/html/auth/index.html

2.5 测试

重启 apache 服务,并访问浏览器

在这里插入图片描述

此处需要注意的是,浏览器访问的是 10.0.0.100/auth,再输入用户名和密码

在这里插入图片描述

并得到下方结果,表示成功

在这里插入图片描述

三 基于个人主页的身份验证

中,操作了基本的身份验证配置方法,接下来需要创建一个个人主页服务器,禁止root用户创建个人主页,而其余所有普通用户都可以创建个人主页。

3.1 修改主配置文件

首先进行配置文件的备份

[root@test ~]# cd /etc/httpd/conf
[root@test conf]# cp httpd.conf httpd.conf.bak

其次进行过滤,去掉所有的注释和空行内容

[root@test conf]# egrep -vn '#|^$' /etc/httpd/conf/httpd.conf

修改成下列的内容。
其中 disable root 表示禁止root用户创建个人主页,也就是允许所有普通用户创建个人主页。
其中 html 表示设置个人主页的目录。
其中 /home/*/html 表示针对所有普通用户的主页,例如 oldboy 用户的个人主页为 /home/oldboy/html 目录。
剩下的语句是允许客户端通过任何IP地址使用 GET POST OPTIONS 方法进行操作。

在这里插入图片描述

3.2 创建测试用户

创建用户a,禁止其shell登录,属组为a
创建用户b,禁止其shell登录,属组为a
创建用户c,禁止其shell登录,属组为c

useradd a -s /sbin/nologin 
useradd b -s /sbin/nologin -g a
useradd c -s /sbin/nologin

3.3 创建测试的个人主页

先创建个人主页的目录,再创建测试文件

[root@test ~]# mkdir /home/{a,b,c}/html -p
[root@test conf]# echo "---welcome to a home page---" > /home/a/html/index.html
[root@test conf]# echo "---welcome to b home page---" > /home/b/html/index.html
[root@test conf]# echo "---welcome to c home page---" > /home/c/html/index.html

接着在每个用户的 html 目录下创建 .htaccess 文件。

[root@test conf]# touch /home/a/html/.htaccess
[root@test conf]# touch /home/b/html/.htaccess
[root@test conf]# touch /home/c/html/.htaccess

再分别给3个用户的 .htaccess 文件中添加内容。

[root@test conf]# cat /home/a/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/a/html/.htpasswd"
AuthGroupFile "/home/a/html/.htgroup"
Require user user_a
Require group group_a_b
[root@test conf]#
[root@test conf]# cat /home/b/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/a/html/.htpasswd"
AuthGroupFile "/home/a/html/.htgroup"
Require user user_b
Require group group_a_b
[root@test conf]#
[root@test conf]# cat /home/c/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/c/html/.htpasswd"
Require user user_c

然后创建身份验证用户,密码分别是12345a 、12345b 、12345c

htpasswd -c /home/a/html/.htpasswd user_a
htpasswd /home/a/html/.htpasswd user_b
htpasswd -c /home/a/html/.htpasswd user_c

在这里插入图片描述

接着创建身份验证组。

echo "group_a_b: user_a user_b" > /home/a/html/.htgroup

最后也是非常重要的一步,给目录和文件授权,配置文件注释部分的原文如下:

在这里插入图片描述

这段英文的意思我们举例说明:
如果我们创建了 oldboy 用户的个人主页,主页文件是 /home/oldboy/html/index.html
那么目录 /home/oldboy 的权限必须至少是 711
目录 /home/oldboy/html 的权限必须至少是 755
目录 /home/oldboy/html 下面的文件 index.html 权限至少是全员可读的。
否则在浏览器访问时会得到 403 无权访问的提示。

chmod 711 /home/{a,b,c}
chmod 755 /home/{a,b,c}/html
chmod a+r /home/{a,b,c}/html/*

最后检查一遍权限。

在这里插入图片描述

3.4 设置防火墙和selinux

使用命令临时关闭 SELinux

setenforce 0

接着在配置文件永久关闭SELinux,并添加防火墙规则,允许 80 端口。

在这里插入图片描述

3.5 测试

重启防火墙和apache服务。

在这里插入图片描述

在浏览器输入本机的IP以及对应的用户。

10.0.0.100/~a
10.0.0.100/~b
10.0.0.100/~c

在这里插入图片描述

登陆成功后,得到的结果如下图:

在这里插入图片描述

其他用户主页的登陆方式同理。

相关文章:

  • End-to-End Entity Resolution for Big Data: A Survey Matching部分学习笔记
  • 自动驾驶感知——红外传感器
  • stream操作常用API 示例详解
  • IB EE 学习干货,从选学科/课题/写稿/对稿/交稿几个方面入手分享
  • 集成学习面试常见问题
  • [C++][原创]jsoncpp用法及其注意事项
  • 芒果改进YOLOv7系列:结合最新Wise-IoU损失函数,涨点神器|超越CIoU, SIoU性能,助力YOLOv7模型涨点1.4%,最新目标检测的损失函数
  • 【靶机】vulnhub靶机clover:1
  • 状态空间模型与卡尔曼滤波
  • 【快速开始】vuejs环境搭建第一个项目
  • 聊聊关于矩阵反向传播的梯度计算
  • 测试岗外包4年终上岸,这段日子说起来都是泪啊
  • linux secure boot(安全启动)下为内核模块签名
  • 解决数据兼容性问题
  • myBaits Target Capture Kits;myBaits 靶向捕获试剂盒,快速捕获富集目标序列
  • 百度、字节终于不再相互“抄袭”
  • 20230202英语学习
  • TypeScript类
  • this作用全解(全局this 、函数this、全局函数 this call apply bind……)
  • k8s核心资源ingress
  • 电加热油锅炉工作原理_电加热导油
  • 大型电蒸汽锅炉_工业电阻炉
  • 燃气蒸汽锅炉的分类_大连生物质蒸汽锅炉
  • 天津市维修锅炉_锅炉汽化处理方法
  • 蒸汽汽锅炉厂家_延安锅炉厂家
  • 山西热水锅炉厂家_酒店热水 锅炉
  • 蒸汽锅炉生产厂家_燃油蒸汽发生器
  • 燃煤锅炉烧热水_张家口 淘汰取缔燃煤锅炉
  • 生物质锅炉_炉
  • 锅炉天然气_天燃气热风炉