00:01
大家好,欢迎大家继续收看上硅谷的Linux预算视频,我是刘双老师。那我们这节课呢,来讲一下阿帕奇的第二个实验,第二个实验的名字叫阿帕奇的用户认证啊用户认证。那这个呢,其实是要给大家讲一个关于保护我们的这个部署在lamp环境上的这么一个网站的某些文件的一个安全的这么一个功能,OK。那大家都知道,我们就是有一些网站是需要进行注册和登录的,必须要注册账户,并且登录成功之后,才能够进行一个这样的安全管理,那比如说我们这个,呃。RP环境搭建完之后,我给大家演示了一个关于我们的那个个人博客的一个项目的部署,那当我们部署之后呢,其实那个博客是有一个后台登录页面的,那个后台登录页面只需要登录到那个页面,然后你填入账号密码就可以了,但是也有一个问题就是如果别人拿到了你的账号密码,那是不是只要能看到那个页面就可以来写入账户和密码,就可以登录到你的后台啊,然后把你的网站搞得一塌糊涂,给你挂点木马呀,给你搞点广告呀,就。
01:06
非常麻烦了,那这个时候为了保证我们这个网站的文件的安全,我们呢,可以给他设置服务器端更底层的一个安全级别的一个验证,那就是当访问到服务器的某一个目录下的文件时,则必须要先进行用户身份认证,比如说你想访问这个目录下的文件,你需要先告诉我你是谁,并且身份认证成功了,你才能访问这个目录。而并不是,诶,你访问的这个页面了,这个页面去问你要账号密码,然后你再通过页面把账号密码传回来,然后我再去数据库里查,不是这样的,是在你还没有接触到文件之前,我就先管你要那这个事,或者这个安全机制是谁来做的呢?就是我们阿帕奇来做的。阿帕西来做的。某些特殊的访问,设置一个用户的认证机制,增加安全,比如个人网站一般有一个后台管理的这个页面,那我们呢?
02:03
就把这个关于后台管理的页面的所在目录设置上这么一个用户身份认证,当想着进行后台登录的时候,我就让你有一个这种。呃,提前的一个身份认证,这样的话就相当于多了一层,呃,身份证管理,然后呢,让我们的网站更安全一些。那这个呢,我就。随便找一个,呃。就是其他的例子就可以了,OK,那地方看一下啊,我们这个地方是use local to写的。com这个地方我们习惯是ETC啊,所以说改成ETC了。ETC下的这个htp com目录在主配置文件里边就行啊,当然如果是你是有其他的目录想进行目录保护的话,你就在你对应的那个位置写就可以了。那主配置文件里边单独用directory声明一下你要进行保护的那个目录。单独声明一下,你要进行保护那个目录,比如说我在HT docs下有个叫admin的目录,这个目录里有要进行保护的文件,不能随随便便就被人访问啊。
03:08
那这个地方我们先去这个HT Du CS来创建这个目录,并在目下放个东西啊,OK。首先。我们CD到叫HT docs呀,然后在里边MKDR创建下ADM,并且在这个叫admin的里边写一个叫ABC.html的文件,或者叫ex.atl就行了啊RDx.HTML文件。然后呢,这里面叫3w.ad min.com。然后我们来访问一下,看能不能访问成功啊。吓得。找admin下。他会发现我们访问这个目标。啊,就没有问题了,但是我现在要求的是什么呢?要求的是你必须要先认证身份才能看到这个页面,才能加载这个目录下的内容,否则你是看不到的,OK,好了,我们先把这些对应的。
04:19
然后呢,我们去做这个目录保护的实验,OK。那这个目录保护怎么保护呢?单独声明一下,你要进行保护的那个目录。然后里边的一些选项基本不变,但有一个地方发现有变化,那就是along over read,这个地方默认这个地方是none,我给它改成了or,那这个地方在前面讲的时候给大家说过了啊,这个地方的这个叫along overwe,如果改成none的话,就是不启用htx access文件,注意这个文件是个隐藏文件,点HT access文件,如果是or的话,就是启用这个htx access文件,那也就意味着我们这个地方是相当于是什么启用HT access文件。
05:00
怎么启用,直接写就行。要进行。跟一下user local阿帕7TWO下的ETC的HP主配软件放哪呢?放最后就可以了呢。然后这个地方需要注意一下阿帕奇里边这个注释啊,你会发现它必须要换行注释。紧接着在后边注水,它是不成像的啊,换行。然后呢,我们创建的那个目录,也就是那个密啊,没有问题的啊。现在就相当于开启了那个叫点HT access文件,也就是说我们只是打开了一个开关,剩下的事就交给我们的那个配置文件来做了,那配置文件来做了,那在指定的目录下,哪个目录你保护哪个目录,你就在哪个目录下。去那个指定目录下创建一个隐藏文件,叫点HT access,啊点h access OK,文件内容是这些内容,我们先把内容放进去,然后再来说一下内容的意义。
06:08
CD到我们的admin的目录下。Vim一下,点HTS这个隐藏文件。然后我们把要进行写的内容写进来。简单来看一下,有四行,第一行叫also name also name就是访问这个目录时的一个提示信息,Welcome to as Google。然后呢,Also type加密类型啊,认证类型basic基础加密类型就可以了。下边是also user file啊,当我们进行登录这个目录的时候,或者说访问这个目录的资源的时候,请问你去哪个配置文件里边进行用户身份证,也就是说存放用户账户和密码的文件在哪?Use下的htdu CS下的,Din下的。阿帕西帕萨利啊。下面呢,Require就是访问控制,访问控制的那个限制了。require后边是什么?是violent user指的是所有写入到这个配置文件本的里边的用户都被允许访问这个目录。
07:11
他俩是一套信息啊,所有被写入到了这个配置文件里边的账户和密码都允许访问。这个。配置文件里边编写完之后,接着就是去创建这套保存账户密码的这个文件,这个地方他说了。当有用户登录时,会去这里边查询啊,那这个账户和密码文件怎么来创建呢?OK。第三步就来创建我们的账号,骂尼加入哪个用户允许啊,OK,那这个地方的用户啊,和系统用户没有任何关系啊,它就是一个这种用户,一个虚拟的用户,那创建这个配置文件的方式要使用到一个命令叫HT帕萨。啊HT帕萨D,那这个HT帕萨D呢,是阿帕奇的命令,就是安装了阿帕奇这个命令自动就有了,但是呢,我们要使用决策路径来执行啊,这个地方由于太长了,我写不开,所以说我就写了一个这样的一个东西,但建议大家啊写角度镜啊。
08:09
跟一下user local。阿帕奇two下的下的HT。使用这个命令。第一次生成这个文件时要用杠C啊,用杠C生成文件的位置在use localpa two写的HT ducs下的,密谋一下生成的文件叫ache点。那就是第一次创建文件,用杠C来创建。然后呢,紧接着在这个文件尾部形你要用的账户。比如说我们要用USER1。他会询问这个遇到用户的密码是啥呀,123456。123456。123456 123456好好。
09:01
然后当我们第二次往里,比如说我们想把USER2也加到这个文件里边。就不是用杠C了,而是用杠M。123456。23456,比如说只有在第一次创建文件时才用杠C,后期再往里加用户的时候用杠M来往里加就可以了。创建我们那个。用来进行身份认证的那个账户和密码文件,大家注意啊,这些东西它都是环环相扣的啊。这个along是为了。什么让这个编写的文件生效,那这个文件里边这些开关啊也好啊,加密类型也好,文件位置也好啊,都必须要在创建的时候和上面保持一致。然后最后才能进行测试,那我们需要把阿帕奇重启一下,重启之前还是先来进行一个。配置文件内容的检测啊。我们经常出现阿法奇命令,会发现阿法奇的命令在决斗中径下非常麻烦啊,这样我们来一个简便方法啊。
10:02
LN-S把user local阿尔法two下的B目录给它,整个里边所有你都链接到根下的。呃,不是跟下的user老靠下。那为什么要链接到这个地方呢?因为这个目录呢,他在我们那个叫PA的黄金变量里啊。只要在这个变量环境变量目录下,是不是就可以直接执行啊。存在吗?你好。比如说我们想执行那个HT,你看直接可以执行。我们的那个什么APA2也可以执行,没有问题。就这个意思啊,那我们先检查一下配折念。Che钢铁没问题,Aph restart。了,重启了,然后我们再来通过浏览器访问。九二点幺六八点八八点幺零下的叫ADM。
11:00
就发现和之前不一样。哪不一样了,多了一个这种需要进行身份证啊,需要进行身份证。然后需要填上账号密码,有些提示呢,不是有一个also name的提示吗?这个要看浏览器,有些浏览器会显示的,有些浏览器则不显示啊那。不显示要不要紧,我们用UZ2用户来登录。没有。进行。读取到要访问的那个。网页资源时,就进行身份证的一种模式,OK。这就是我们的身份认证的功能。有身份证。那么这节课就讲了一下,关于我们这个阿帕奇的用户认证的功能。好了,我们本节课就先到这儿,我们下节课再见。
我来说两句