如何设置访问一个目录需要密码 -pc6资讯

您的位置：首页 → 网络冲浪 → 防范措施 → 如何设置访问一个目录需要密码

如何设置访问一个目录需要密码 时间：2004/10/8 16:36:00来源：本站整理作者：蓝点我要评论(0)

如何设置访问一个目录需要密码

当我们将资源放在用户认证下面时，就可以通过要求用户输入名字和口令来获得对资源的访问。这个名字和口令被保存在服务器的数据库文件中。这个数据库可以采用多种形式。Apache中有如下数据库模块，如：普通文件数据库、数据库管理（DBM）文件数据库、MSQL数据库、Oracle和Sybase数据库等。
默认情况下，可以在某个目录下放一个文件.htaccess，首先介绍一下该文件中的一些基本的配置命令。
AuthName
此指令为口令保护的页面设置认证区域。区域是在提示要求认证时呈现给用户的内容，如：“Please Enter Your Name and Password for this Realm”。
AuthType
此指令为这个领域设置认证类型，在HTTP1.0 中只有一个认证类型——Basic（基本类型）。在 HTTP1.1中有数种，如 MD5。
AuthUserFile
此命令指定一个含有名字和口令列表的文件，每行一对。
AuthGroupFile
此命令指定包含用户组清单和这些组的成员的清单文件，组成员之间用空格分开。例如：

Managers:joe mark
Production: mark shelley paul

require
require命令指定需要什么条件才能被授权访问。它可以只列出可能连接的指定用户、指定可能连接的用户的一个组或多个组的清单，或指出数据库中的任何有效用户都被自动的授权访问。例如：

require user mark paul（只有mark和paul可以访问）
require group managers（只有managers组可以访问）
require valid-user（在数据库AuthUserFile中任何用户都可以访问）

配置文件以下面的方式结束：

AuthName Protected
AuthType basic
AuthUserFile /usr/local/apache/conf/users

require valid-user

如果require指令出现在块内，它将限制访问使用的方式，否则将不允许任何方式的访问操作。在上例中，可以以HTTP GET 或POST的方式访问。为保证其正常运行，require指令必须与AuthName和AuthType之类的指令配合使用。
Satisfy
语法：Satisfy ‘any’|’all’
缺省值：Satisfy all
如果你既使用了Allow指令又使用了require，你可以用这条指令告诉Apache服务器哪些东西满足鉴权要求。Satisfy的值可以是all或any。使用all ，则只有在Allow指令和require 指令都满足的情况下才鉴权成功；如果使用any，Allow指令和require 指令中任何一条指令满足都可以使鉴权操作成功。
为了给用户user1进入访问，用命令：

#htpasswd -c /usr/local/apache/conf/users user1

为user1分配密码。如果想对一个特殊组保护一个目录，那么配置文件看上去就象下面这样：

AuthName Protected
AuthType basic
AuthUserFile /usr/local/apache/conf/users
AuthGroupFile /usr/local/apache/conf/group

require group managers

文章评论

查看所有0条评论>>

热门文章 没有查询到任何记录。