httpd服务的访问控制下篇

三：下面咱们要作的就是客户机地址限制访问AWStats日志分析系统。

1：vim/usr/local/httpd/conf/httpd.conf进httpd服务配置文件

2：让客户机去访问日志分析系统就会提示下图

3：下面咱们要作的就是用户受权限制访问AWStats日志分析系统！

注意：基于用户的访问控制包含认证（Authentication）和受权（Authorization）两个过程。认证是指识别用户身份的过程，受权是指容许特定用户访问特定目录区域的过程。

httpd服务器支持使用摘要认证（Digest）和基本认证（Basic）两种方式，前者认证须要在编译httpd以前添加：--enable-auth-digest选项，下面咱们就以基本认证方式为例！

4：建立用户认证数据文件

httpd基本认证主要是经过校验用户名、密码组合来判断是否容许用户访问。受权访问的用户帐号须要事先保存在固定的数据文件中。使用专门的htpasswd工具程序，就能够建立受权用户数据文件。

5：添加用户受权配置

有了受权用户帐号以后，还须要修改httpd.conf配置文件，在特定的目录区域添加受权配置，并启用基本认证并设置容许那些用户访问。例如只容许帐户zhangsan访问AWStats日志分析系统以下：

下图中相关配置项的含义以下：

AuthName：定义受保护的领域名称，该内容将在浏览器弹出的认证对话框中显示

AuthType：设置认证的类型。Basic表示基本认证

AuthUserFile：设置用户保护用户帐号，密码的认证文件路径

require valid-user：要求只有认证文件中的合法用户才能访问