apache限制用户访问的方法:限制客户端、访问需要用户名密码认证
用户认证的步骤:1.配置服务器上的那些资源被保护、指定用户访问;2.创建密码文件,加入允许访问的用户
1、编辑主配置文件
因为.htaccess文件的生效与否,取决于AllowOverride属性
AllowOverride参数:
None #.htaccess中权限不生效
All #文件中所有权限都生效
AuthConfig #文件中,只有网页认证的权限生效
#vim /usr/local/apache2/etc/httpd.conf
#在需要进行登录认证的目录标签中添加:
<Directory "/usr/local/apache2/htdocs/admin/">
#声明被保护目录
Options Indexes FollowSymLinks
AllowOverride all
#开启权限认证
Require all granted
</Directory>
2、然后在指定目录/admin/下创建权限文件
#cd /usr/local/apache2/htdocs/admin
#vim .htaccess
AuthName "welcome to admin."
#提示信息
AuthType basic
#加密类型
AuthUserFile /usr/local/apache2/htdocs/admin/apache.passwd
#密码文件,文件名自定义
require valid-user
#允许密码文件中所有用户访问
#配置特定用户访问:require user user1 user2,表示只有user1和user2能访问该资源,其他用户将被拒绝;
#配置特定组访问:require group groupname
(3)建立密码文件,加入允许访问的用户
htpasswd -c /usr/local/apache2/htdocs/admin/apache.passwd user1
#-c添加第一个用户;-m添加更多用户时使用
htpasswd -m /usr/local/apache2/htdocs/admin/apache.passwd user1
(4)重启服务使用浏览器访问验证
/usr/local/apache2/bin/apachectl restart
