Apache访问权限设置，apache访问权限

Apache访问权限设置，apache访问权限

本文的httpd版本号为httpd-2.4.4，事先关闭防火墙和selinux。

要想实现Linux下apache对Web页面的访问控制权限设置，主要需要修改的是/etc/httpd/httpd.conf这个文件 切记：一旦修改/etc/httpd/httpd.conf必须重启httpd服务，否则不能生效。（后面一旦修改文件自行重启，我们将不在提到这部分） 我们主要修改/etc/httpd/httpd.conf里的这一部分内容 DocumentRoot "/usr/local/apache/htdocs"     Options Indexes FollowSymLinks     AllowOverride None     Require all granted   本机的ip地址为192.168.109.1，虚拟机的ip地址为192.168.109.40 Require all granted ：允许所有主机访问 Require all deny：拒绝所有主机访问 1、基于ip的访问控制访问 要想实现基于ip的访问控制权限，只需将Require all granted修改为Require ip ip地址。 例如： 现在我们想要192.168.109.4这个ip地址访问，其余都不可以访问只需要Require all granted修改为Require ip 192.168.109.4，我们用主机访问web页面时就会出现下图的情况表示192.168.109.1这个ip没有访问权限。
现在我们想让主机也有访问权限，再加一句Require ip 192.168.109.1即可。如下图
2、基于主机名的访问控制访问 由于我们没有DNS服务器，所以需要实现实现本地解析。具体做法是：编辑/etc/hosts文件。 我们主机的ip地址是192.168.109.1，主机名为HXK-PC，把这行内容加进去，如下面图片：
然后修改Require all granted修改为Require host HXK-PC即可。 例子： DocumentRoot "/usr/local/apache/htdocs"       Options Indexes FollowSymLinks     AllowOverride None     Require host HXK-PC   如果Require host HXK-PC，随便改一个主机名www.a.com，由于本地主机不是这个主机名，所以会出现下面这个访问页面 3、基于用户的访问控制访问 对于某些特定Web页面，我们仅想让某部分人通过密码访问，这就需要用基于用户的访问控制权限 这一项对于httpd-2.4.4可能有问题，我实验了一上午也没有成功，最后找到http://stackoverflow.com/questions/15751242/apache-2-4-authentication-failure-password-mismatch这篇文章。 换做httpd-2.4.3实现这个功能 首先创建用户 hypasswd -c -m /usr/local/apache/htpasswd tom  (创建了tom用户) 注意：首次创建时需要加-c，第二次添加用户时一定不能加-c 然后输入密码即可
最后修改httpd.conf这个配置文件 DocumentRoot "/usr/local/apache/htdocs"     Options Indexes FollowSymLinks       AllowOverride AuthConfig      AuthType Basic      AuthName "Restricted Files"      AuthUserFile /usr/local/apache/htpasswd      Require valid-user   需要说明一下：AuthUserFile的路径就是刚才创建用户的路径。 如果使用 Require valid-user表示用户文件里的所用户用都可以登录。 Require user tom表示只要刚才创建文件里的tom用户可以登录。
如图输入密码就可以访问。 4、基于组的访问控制访问 在3的前提下，在创建一个用户 htpasswd -m /usr/local/apache/htpasswd jerry 因为是基于组的，所以创建组 vim /usr/local/apache/groups，然后添加组名为mygroup：tom jerry 最后修改配置文件 DocumentRoot "/usr/local/apache/htdocs"     Options Indexes FollowSymLinks       AllowOverride AuthConfig      AuthType Basic      AuthName "Restricted Files"      AuthUserFile /usr/local/apache/htpasswd      AuthGroupFile /usr/local/apache/groups      Require group mygroup 

Ubuntu Server 14.04 安装Web服务器(Linux+Apache+MySQL+PHP)  http://www.linuxboy.net/Linux/2015-06/119061.htm

Linux下安装配置PHP环境(Apache2)  http://www.linuxboy.net/Linux/2015-05/118062.htm

Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxboy.net/Linux/2013-06/86250.htm

CentOS 5.9下编译安装LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12) http://www.linuxboy.net/Linux/2013-03/80333p3.htm

RedHat 5.4下Web服务器架构之源码构建LAMP环境及应用PHPWind http://www.linuxboy.net/Linux/2012-10/72484p2.htm