Linux服务器安全策略详解12

    6.3.8 、Apache服务器的密码保护

　　.htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件，可以使用任何文本编辑器进行编写。.htaccess文件提供了针对目录改变配置的方法，即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件(.htaccess文件)，以作用于此目录及其所有子目录。.htaccess的功能包括设置网页密码、设置发生错误时出现的文件、改变首页的文件名(如index.html)、禁止读取文件名、重新导向文件、加上MIME类别、禁止列目录下的文件等。注意，.htaccess是一个完整的文件名，不是***.htaccess或其它其他格式(当然也有管理员把其设置成其它其他名字，但一般都是使用.htaccess)。另外，上传.htaccess文件时，必须使用ASCII模式，并使用chmod命令改变权限为644(RW__R__R__)。每一个放置.htaccess的目录和其子目录都会被.htaccess影响。例如，在/abc/目录下放置了一个. htaccess文件，那么/abc/和/abc/def/内所有的文件都会被它影响，但/index.html不会被它影响，这一点是很重要的。

　　1.建立.htpasswd文件

　　首先在设置存取控制的目录(如htdocs)下建立一个文件，文件名可以自行设定，一般服务器都会设置为.htpasswd，该文件是不能由HTTP读取的。.htpasswd文件中的每一行代表一个使用者，使用者的名字及经过加密的密码以冒号“：”分隔。

　　2.htaccess文件实现保护

　　.htaccess文件的内容如下：

　　authtype basic

　　authuserfile /usr/home/***/htdocs/.abcname1

　　authgroupfile /usr/home/***/htdocs/.abcname2

　　authname information

　　require valid-user

　　其中第二行和第三行中的***可以改为个人的FTP登录名。.abcname1和.abcname2可以是任意的文件名，如.htpasswd与.htpass，但不能是.htaccess。将.htaccess上传到要进行密码保护的目录(如htdocs)中。

　　.htaccess文件最后的“require”告诉服务器哪些用户可以进入。require valid-user是指只要是.htpasswd中的任何一个都可以进入。也可以指定名单上的某人或某几个人可以通过，使用“require user username”或“require user username1 username2 username3”。还可以指定某组人可以通过，使用“require group groupname”。

　　3.增加新的许可用户

　　进入htdocs目录，在命令行状态输入以下命令生成.abcname1文件。

　　echo > .abcname1

　　/var/www/bin/htpasswd .abcname1 abc

　　abc表示要增加的用户名。输入此命令后，系统会提示输入此用户密码，这样该用户名就生效了。以后如要再增加用户，运行第二行的命令时换一个用户名即可。如果这个用户名存在，则会提示修改密码。

　　4.建立允许访问的组

　　组的设置方法是建立一个名为.htgroup的文本文件，内容如下：

　　groupname1: username1 username2 username3

　　groupname2: username1 username3 username4

　　并在.htaccess中加上“AuthGroupFile /absolute/path/.htgroup”。以ASCII模式上传所有文件后，该目录中的所有文件都会被保护起来。

 [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页