basic基於賬戶、組和.htaccess的驗證
1.修改配置文件添加參數
vim /etc/httpd/conf.d/test.conf
再該目錄下創建一個.conf結尾的文件
<directory /var/www/html/admin/>
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice
</directory>
配置如上圖的參數
2.創建賬戶
htpasswd -c /etc/httpd/conf.d/.httpuser tom
htpasswd -c /etc/httpd/conf.d/.httpuser alice
創建tom和alice兩個賬戶,參數-c是可以幫助你創建一個記錄賬戶的文件(建議第一次創建賬戶使用),不然這個文件需要手動創建(建議使用.ht開頭,再配置文件中有對該訪問權限的控制保證安全性)
3.保證文件安全性,嚴格控制訪問權限
chmod 600 /etc/httpd/conf.d/.httpuser 
setfacl -m u:apache:r /etc/httpd/conf.d/.httpuser 
保證該文件安全性修改權限,並給與apache賬戶acl權限,客戶在遊覽器默認使用apache賬戶
實驗:basic方法2 .htaccess
1.在設置權限的文件夾中創建一個.htaccess文件
vim /var/www/html/admin/.htaccess 
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice 
2.在配置文件中添加參數,使得將授權內容和授權文件分開放,能夠最大的程度上保證權限的安全性
vim /etc/httpd/conf.d/test.conf
<directory /var/www/html/admin/>
allowoverride authconfig
實驗:basic對組實現驗證
1.創建記錄分組的文件
vim /etc/httpd/conf.d/.httpgroup 
g1: tom jack
g2: tom alice 
2.修改權限內容文件,由於上面我們已經使該與授權文件分離開,所以我暫時修改文件夾下的權限內容文件
vim /var/www/html/admin/.htaccess
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
AuthGroupFile "/etc/httpd/conf.d/.httpgroup"
Require group g1 g2 
basic基於賬戶、組和.htaccess的驗證