httpd-2.4 基于IP和基于用户的访问控制

本文涉及的产品
访问控制,不限时长
简介:

基于IP的访问控制

注:对于httpd-2.4,不再支持使用order, allow, deny这些机制,而是统一使用require进行访问控制

wKioL1MuNSKDed97AAF5Iuzjrtk735.jpg

上图的限制策略是

1.允许172.16.0.0/16网段的来源IP访问;

2.不允许172.16.100.0/24网段的来源IP访问;

3.不允许来源域是mini.com的主机访问

注:Require的限制策略遵循“最后匹配原则”,即上图的第二条规则会覆盖部分第一条规则中的IP来源。

其它常见限制规则还有

wKioL1MuN8ij0KtbAAD1J_zglUU549.jpg

基于用户的访问控制

wKioL1MuPGzwXDsvAAKcpR7Ei7c041.jpg

概念解释:

认证类型:

basic: 基本认证,帐号和密码明文发送;(模块:mod_auth_basic)

digest:摘要认证,hash编程之后发送;(模块:mod_auth_digest)

认证提供者(即帐号和密码的存放位置)

File(默认):模块mod_authn_file

SQL数据库:模块mod_authn_dbd

dbm:模块mod_authn_dbm

ldap:模块mod_authnz_ldap

使用htpasswd命令生成认证库

1
2
3
4
# 添加第一个用户时,-c选项生成密码文件
htpasswd -c  /etc/httpd/conf/ .htpasswd yuj
# 添加后续用户时,无需-c选项了
htpasswd  /etc/httpd/conf/ .htpasswd jim

则根据上图的限制策略,只有在认证文件/etc/httpd/conf/.htpasswd中已添加的用户yuj和jim,才允许访问/www/htdoc/fin目录下的文件哦。

若允许访问或限制的用户较多,还可以配置基于组进行认证

wKiom1MuPKbApdN6AAK0PSBP540051.jpg

上图中组文件需要自己创建,将允许访问/www/htdocs/fin目录下文件的用户添加进组文件.htgroup,格式如下:

1
2
# vi .htgroup
fin:lily kim toria larios









本文转自 xxrenzhe11 51CTO博客,原文链接:http://blog.51cto.com/xxrenzhe/1381702,如需转载请自行联系原作者
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
目录
相关文章
|
4月前
|
应用服务中间件 nginx 数据安全/隐私保护
nginx配置源IP访问控制
nginx配置源IP访问控制
|
Linux 网络安全 数据安全/隐私保护
基于Linux下限制指定用户或IP地址通过SSH登录(访问控制)
基于Linux下限制指定用户或IP地址通过SSH登录(访问控制)
697 0
|
Linux 网络安全 数据安全/隐私保护
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
474 0
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
|
存储 运维 网络协议
阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍
在本文中,我们首先简单介绍文件系统的用户认证和访问权限控制的概念,然后介绍阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及访问权限控制的设计实现。
4113 0
阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍
|
Kubernetes 数据安全/隐私保护 容器
kubernetes RBAC实战 kubernetes 用户角色访问控制,kubectl配置生成
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.
2074 0
|
Kubernetes 数据安全/隐私保护 容器
kubernetes RBAC实战 kubernetes 用户角色访问控制,dashboard访问,kubectl配置生成
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.
2106 0
|
数据安全/隐私保护 网络架构
|
数据安全/隐私保护 网络架构 网络协议
|
数据安全/隐私保护 网络架构 安全