如何添加Apache服务器用户验证AllowOverride AuthConfig

apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以控制网站的某些部分要用户验证。

通常分为以下三步：

1、在apache的配置文件httpd.conf中声明要进行验证的目录

2、在要进行验证的目录中创建.htaccess文件，在此文件中指明用于验证的文件存放的位置

3、根据.htaccess指明的位置，用apache自带的htpasswd命令创建用于验证的文件

步骤说明：

假设要对/home/ddd这个目录进行访问控制。（这个目录不在APACHE的主目录中，因此要用alias 添加为虚拟目录）

1、在apache的配置文件httpd.conf中声明要进行验证的目录

编辑httpd.conf

LoadModule auth_module modules/mod_auth.so #需要加载此模块进行认证

Alias /test "/home/ddd" #添加为虚拟目录

Options Indexes MultiViews

AllowOverride All #允许用.htaccess文件中指定的验证文件进行身份验证

Order allow,deny

Allow from all

#AllowOverride all 表示进行身份验证 这是关键的设置

此外，也可用AllowOverride AuthConfig

实例:

ServerName test.xxx.com

ServerAlias xxx.com 123.123.123.123

DocumentRoot /data/ddd/

Options Indexes FollowSymlinks MultiViews

AllowOverride All

ErrorLog /error.log

2、在要进行验证的目录中创建.htaccess文件，在此文件中指明用于验证的文件存放的位置

在/home/ddd下创建.htaccess文件

vi /home/ddd/.htaccess，内容如下：

AuthName "请输入用户名及口令"

AuthType Basic

AuthUserFile /home/.htpasswd

require valid-user

#AuthName 描述，出现在验证对话框标题栏中

#AuthUserFile /home/.htpasswd （指定验证文件存放于/home中，文件名为.htpasswd，此文件具有隐含属性，其中包括允许访问的用户名及密码。

#require valid-user 使用验证文件中的有效用户进行验证

也可使用 require user <用户>来指定特定用户进行验证

#密码文件推荐取名为.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取，安全系数会高一些。

3、根据.htaccess指明的位置，用apache自带的htpasswd命令创建用于验证的文件

由于已经在第2步中指定验证文件为/home/.htpasswd文件，所以下面创建这个文件

htpasswd -c /home/.htpasswd jp #创建.htpasswd文件，并添加用户jp，会要求输入口令

htpasswd /home/.htpasswd test #.htpasswd文件中添加第二个用户：test）

也可以不通过交互方式，直接在命令行，将口令添加到.htpasswd文件中

htpasswd -bc /home/.htpasswd jp 111 （创建.htpasswd文件，并添加用户jp，密码为111）

htpasswd -b /home/.htpasswd test 222 （.htpasswd文件中添加第二个用户：test 密码为222）

#第一次创建用户要用到-c 参数 第2次添加用户，就不用-c参数，因为已经有.htpasswd文件，就不用再创建了。-b表示从命令行直接获取参数值，添加到验证文件.htpasswd中

如果想修改密码，可以用如下命令：

htpasswd -m .htpasswd jp

对存放于.htpasswd文件中的用户jp进行口令更改

实现效果

1.修改http.conf文件

设置指定目录的配置，例如设定test目录的配置，增加验证。

文件内容如下：

第一行，验证提示信息。

第二行，验证类别。

第三行，密码文件所在路径，绝对路径。

第四行，指定登录用户名。指定admin用户登录。

输入上面命令，htpasswd目录写自己的目录，最后一个参数即为登录账号名，会提示输入两次密码。

重启apache。

访问设定的地址，看下是否已经有apache的登录验证。

因为我的服务器是2008的且是64位的windows下apache的权限设置，这里只说Windows下Apache应用环境相关的目录权限设置，至于其他基本的服务器目录权限设置就不提啦！

这个是我的服务器实际进行配置的环境配置情况：

apache安装目录：d:www-sapache

php目录：d:www-sphp5

mysql目录：d:www-smysql

网站根目录：d:www\htdocs\chaodiquan.com 抄底专门为运行Apache运行所使用的用户：apache-u（可不隶属于任何用户组）Windows下Apache应用环境塔建目录安全设置 *** 作步骤：配置目录权限   这里的权限是重点

Apache所在的根目录（也就是D盘），只需要读取的权限，并且这个读取权限不需要继承到子目录与文件（可以在权限设置高级里选择——应用到：只有该文件夹——权限：列出文件夹/读取数据， 读取属性，读取扩展属性，读取权限——确定）。

Apache安装目录的上级目录（d:www-s），需要“读取”的权限（和根目录D盘的权限雷同）。

Apache安装目录，需要“列出文件夹目录”和“读取”的权限（可以为了方便使用继承）。

Apache安装目录下的子目录权限设置

“bin”和“modules”目录需要“读取和运行”、“列出文件夹和目录”、“读取”的权限。

“logs”目录需要“列出文件夹和目录”、“读取”、“写入”的权限（若Apache安装目录的权限使用啦继承，可只添加“写入”权限即可）。

到这里Apache的权限已经设置完毕，接下来设置PHP的权限

PHP目录（PHP5）可简单的设置为“读取和运行”、“列出文件夹和目录”、“读取”的权限。

Mysql目录下的bin文件夹和文件（mysql）需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限（可以在权限高级设置里找到）。

到这里Apache+Mysql+Php已经基本可以使用，接着配置网站根目录权限

网站根目录（www内）的上级目录www需要读取（“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”）的权限（和Apache的上级目录权限雷同，不需要继承到子目录和文件中去）。

网站根目录（htdocs）可简单的设置“读取”权限就可以啦（然后可以根据需要对缓存文件夹设置可写权限）。

到这里Apache+PHP+Mysql的环境受限制权限设置基本完成。

为Apache服务启用受限制用户

进入服务管理器（Services.msc，或者“我的电脑——属性——管理——服务”），找到Apache的服务项（Apache2.2），设置属性，登录用户选择受限用户（Apache-u）输入受限用户的密码，应用，确定。

这里“确定”之后一般会有提示（已授予账户.apache-u“以服务方式登录”的权利）。这个提示相当于在组策略（开始->管理工具

->本地安全策略，或者使用gpedit.msc打开）中的“用户权利分配”中选择“作为服务登陆”，添加apache-u用户。

可在任务管理器中查看httpd.exe进程的用户名为apache-u，使用PHP+Mysql的程序都可正常运行。

到这里已经完成啦“Windows下Apache应用环境目录权限”的受限制使用设置。

---