天天看点

apache下权限设置

1 浏览权限的设定(order)

  Order deny,allow∶以 deny 优先处理,但没有写入规则的则预设为 allow 。常用于∶拒绝所有,开放特定的条件;

  Order allow,deny∶以 allow 为优先处理,但没有写入规则的则预设为 deny。 常用于∶开放所有,拒绝特定的条件。

  如果 allow 与 deny 的规则当中有重复的,则以预设的情况 (Order 的规范) 为主。

例如:拒绝192.168.1.0/24网段的IP访问主页,其他IP都允许

    <Directory "/var/www/html">

     Options FollowSymLinks

     AllowOverride None

     Order allow,deny

     allow from all

     deny from 192.168.1.0/24

    </Directory>

2 .htaccess 与认证网页设定

 1)首先修改httpd.conf配置文件,设置好保护内容路径

    <Directory "/var/www/test81/">

    AllowOverride AuthConfig

    Order allow,deny

    Allow from all

 2) 建立保护目录下的 .htaccess 文件∶只要有权限建立者即可进行 ,注意把此放在保护目录下。

    AuthName     "Protect test81 by .htaccess"

    Authtype     Basic

    AuthUserFile /var/www/apache.passwd

    require user test81

 3)建立密码档案 htpasswd

    [root@linux ~]# htpasswd [-c] 密码档档名 使用者帐号

    参数∶

    -c ∶建立后面的密码文件。如果该文件已经存在,则原本的资料会被删除!

    所以如果只是要新增使用者(文件已存在时),不必加上 -c 的参数!