httpd服務的訪問控制下篇

三：下面咱們要作的就是客戶機地址限制訪問AWStats日誌分析系統。

1：vim/usr/local/httpd/conf/httpd.conf進httpd服務配置文件

2：讓客戶機去訪問日誌分析系統就會提示下圖

3：下面咱們要作的就是用戶受權限制訪問AWStats日誌分析系統！

注意：基於用戶的訪問控制包含認證（Authentication）和受權（Authorization）兩個過程。認證是指識別用戶身份的過程，受權是指容許特定用戶訪問特定目錄區域的過程。

httpd服務器支持使用摘要認證（Digest）和基本認證（Basic）兩種方式，前者認證須要在編譯httpd以前添加：--enable-auth-digest選項，下面咱們就以基本認證方式爲例！

4：建立用戶認證數據文件

httpd基本認證主要是經過校驗用戶名、密碼組合來判斷是否容許用戶訪問。受權訪問的用戶帳號須要事先保存在固定的數據文件中。使用專門的htpasswd工具程序，就能夠建立受權用戶數據文件。

5：添加用戶受權配置

有了受權用戶帳號以後，還須要修改httpd.conf配置文件，在特定的目錄區域添加受權配置，並啓用基本認證並設置容許那些用戶訪問。例如只容許帳戶zhangsan訪問AWStats日誌分析系統以下：

下圖中相關配置項的含義以下：

AuthName：定義受保護的領域名稱，該內容將在瀏覽器彈出的認證對話框中顯示

AuthType：設置認證的類型。Basic表示基本認證

AuthUserFile：設置用戶保護用戶帳號，密碼的認證文件路徑

require valid-user：要求只有認證文件中的合法用戶才能訪問