返回
freebsd基于用户的访问控制

freebsd基于用户的访问控制

ID:9687504

大小:51.00 KB

页数:3页

时间:2018-05-05

freebsd基于用户的访问控制_第1页
freebsd基于用户的访问控制_第2页
freebsd基于用户的访问控制_第3页
资源描述:

《freebsd基于用户的访问控制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、FreeBSD基于用户的访问控制  更严格、有效的控制方法还是基于用户和对应的口令对浏览客户进行控制。这使得对这个目录进行强制性的保护,浏览器用户必须输入合法的用户名和正确的口令才能浏览网页。如果要针对用户对访问服务器的客户进行控制,首先就要设置访问控制文件为对用户进行认证,因此要允许目录访问控制文件中具备AuthConfig的设置。  设置用户认证需要为这个目录指定AuthName、AuthType和AuthUserFile指令,AuthUserFile定义一个口令文件,那么此后就可以使用requirevalid-user命令让客户输入名字和正确的口令,

2、根据这个口令文件对用户的身份进行验证。AuthName定义这个认证的标识,用于返回给浏览器用户,起到提示作用。AuthType定义使用的认证加密类型,通常使用Basic,即使用Unix的标准加密算法进行加密。AuthUserFile/usr/local/etc/htpasseSecurityAuthAuthTypeBasicrequirevaild-user  这个例子里,使用/usr/local/etc/htpasse为SecurityAuth。  虽然浏览器访问每个使用这种认证方式保护的网页都需要先进行认证,然而不会每访问一次网页都让用户输入用户名和口

3、令,因为浏览器会将用户输入的用户和口令数据保存起来,每次需要认证的时候就自动进行认证操作。由于认证是通过HEAD请求来完成的,因此它不会影响浏览器显示的网页。然而,用户有可能使用浏览器访问了多个不同的对用户进行认证的网页,那么浏览器就会保存了多个不同的用户和口令对,当自动进行认证的时候,浏览器必须区分出应该使用哪个用户名和口令进行认证,而区分就是通过AuthName的值进行的,服务器将首先将AuthName的值传递给客户浏览器,此后浏览器就能发送正确的用户和口令进行认证了。  要使用口令文件来认证合法用户,首先就必须生成这个口令文件。当认证类型为Basic

4、时,口令文件与Unix的passaster.passeSecurityAuthAuthTypeBasic<LimitHEADGETPOST>orderdeny,alloallalloprivate.siterequiregroupgroup1requireuseruser1user2user3</Limit>satifyany  其他认证方式  Apache使用AuthType指定加密的方式,AuthType设为Basic时为使用命令htpasswd创建口令文件并进行口令加密。然而这种方式有两个缺点,一个为浏览器将在Inter上使用

5、明文发送用户名和口令信息,另一个是htpasswd的口令文件为普通文本文件,这样当用户数目较多时,查找用户的效率就很低。  为了弥补安全性的缺点,可以将AuthType设置为Digest,这样就会使用Digest12下一页——感谢阅读这篇文章,..,鉴别方式进行认证,此时认证口令文件要使用AuthDigestFile来规定,而口令文件必须使用另一个加密程序htdigest产生和维护,而hdigest的使用方法和htpassod_auth_db.so对这种数据库口令文件提供支持。htpass而非db。  为了支持这种认证方式,应载入mod_auth_db.s

6、o模块,使用PortsCollection安装的Apache服务器缺省情况就支持这个模块而不需要改动。可以让Apache同时支持多种认证方式,而不会发生冲突。  此外,配置文件中的认证方式也需要改变,首先要创建数据库文件,这会在通过使用dbmmanage命令第一次增加用户时创建。#dbmmanage/usr/local/etc/usersadduseruser1pass123  这个命令将创建/usr/local/etc/usersdbm数据库文件,并使用pass123为口令在数据库中增加用户user1。然后就可以针对现有的数据库文件,增加、删除和查看用户

7、信息了:#dbmmanage/usr/local/etc/httpd/usersdbmdeleteuser2#dbmmanage/usr/local/etc/httpd/usersdbmvieeDBMTestAuthTypeBasicAuthDBUserFile/usr/local/etc/usersdbmrequire valid-user  可以使用dbmmanage命令也可以用来管理组,例如将user1加入group1组,但必须添加用户的同时进行设置,需要使用dhmmanage的另一个参数:  #dbmmanage/usr/local/etc/use

8、rsadduseruser1pass123group1  这样就能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。