存档

2007年9月 的存档

sudo的使用

2007年9月23日

sudo passwd root 。那将使你在控制台上通过 su 或登录成为root.
如果你需要一个有root权限的shell,运行 sudo -s 。
所有用户的“sudo”将需要用户密码。
如果创建新帐号,希望可以使用”sudo”命令,将该帐号添加到 admin 组即可。
如果希望使用”sudo”命令时,不需要输入用户密码,将该帐号添加到 sudo 组即可

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

系统管理

Apache对web访问用户进行限制

2007年9月10日

Apache下有两种模式可以对用户限制:

1. apache验证模式:服务端ip,refer 调用DSO引擎,403限制访问

这种方式适合服务端调用,只要2步就可以完成操作。
第一步,可以直接写到 httpd.conf 里面,但是建议写一个auth.conf 验证文件
#头文件中为 userid=001
SetEnvIfNoCase Referer "userid=001" local_ref=1
#访问引擎的 IP
SetEnvIfNoCase Remote_Addr  "172.16.74.139" local_ref=1

第二步,验证,让只有auth.conf中 local_ref=1的用户才可以访问你的 DSO 服务
写一个 mod_search.conf (好习惯), httpd.conf  中include它
#包含so模块
loadModule search_module modules/mod_search.so
#服务部署
<Location /LocalSearch>
SetHandler LocalSearch
Log4Cpp /apache/smartls/log4cpp.properties
WordTable /apache/smartls/smartlsData/wordTable.txt
WordTableEntry /apache/smartls/smartlsData/wordTableEntry.txt
PoiBal /apache/smartls/smartlsData/Poi.bal
PoiBas /apache/smartls/smartlsData/Poi.bas
PoiNdx /apache/smartls/smartlsData/Poi.ndx
PoiACode /apache/smartls/smartlsData/ACode.ndx
AnTable /apache/smartls/smartlsData/AnTable.txt
CnTable /apache/smartls/smartlsData/CnTable.txt
LsIDTable /apache/smartls/smartlsData/LsIDTable.idx
</Location>
#验证DSO服务,只有auth.conf的用户才可以访问
<Location /LocalSearch>
SetHandler LocalSearch
Order Allow,Deny
Allow from env=local_ref
</Location>

这个是用apache的access设定调用403禁止访问,如果不想简单禁止访问可以用apache重定向来实现。

2. 用户名/密码弹出框 验证访问

这种方式适合url访问或客户端使用

#输入框 验证
<Location /LocalSearch>
SetHandler LocalSearch
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/awstats/passwd
Require user 51ditu_admin
require valid-user
</Location>

#查看认证的用户名密码

vi /usr/local/awstats/passwd
jeff:S4EYx.WkmiBLg

#那个密码是这样生成的

htpasswd -c .htpasswd jeff

第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数,如果你们想修改密码,可以如下
htpasswd -m .htpasswd jeff

也可以用mySql作验证用户库

#AuthMySQLHost localhost
#AuthMySQLUser root
#AuthMySQLPassword 123456
#AuthMySQLPasswordField user_passwd
#AuthMySQLDB test
#AuthMySQLUserTable user_info
#AuthMySQLPwEncryption none

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

系统管理