ÏàʶLinuxЧÀÍÆ÷ÉϵÄWeb½Ó¿ÚÈÏÖ¤ÓëȨÏÞÖÎÀí¡£
ÏàʶLinuxЧÀÍÆ÷ÉϵÄWeb½Ó¿ÚÈÏÖ¤ÓëȨÏÞÖÎÀí
Ëæ×Å»¥ÁªÍøµÄ¿ìËÙÉú³¤£¬WebÓ¦ÓóÌÐòÔÚÆóÒµºÍСÎÒ˽¼ÒʹÓÃÖбäµÃÔ½À´Ô½³£¼û¡£¶øΪÁ˱£»¤WebÓ¦ÓóÌÐòµÄÇå¾²ÐԺͱ£ÃÜÐÔ£¬ÈÏÖ¤ÓëȨÏÞÖÎÀí±äµÃºÜÊÇÖ÷Òª¡£ÔÚLinuxЧÀÍÆ÷ÉÏ£¬ÊµÏÖWeb½Ó¿ÚÈÏÖ¤ÓëȨÏÞÖÎÀíÊÇÒ»ÏîÒªº¦Ê¹Ãü¡£±¾ÎĽ«ÏÈÈÝÔõÑùÔÚLinuxЧÀÍÆ÷ÉϾÙÐÐWeb½Ó¿ÚÈÏÖ¤ÓëȨÏÞÖÎÀí£¬×ÊÖúÄú½¨ÉèÇå¾²¿É¿¿µÄWebÓ¦ÓóÌÐò¡£
Ò»¡¢ÈÏÖ¤
ÈÏÖ¤ÊÇÈ·ÈÏÓû§Éí·ÝµÄÀú³Ì¡£ÔÚWebÓ¦ÓóÌÐòÖУ¬³£ÓõÄÈÏÖ¤·½·¨Óлù±¾ÈÏÖ¤ºÍÕªÒªÈÏÖ¤¡£
»ù±¾ÈÏÖ¤
»ù±¾ÈÏÖ¤ÊÇ×î¼òÆÓµÄÒ»ÖÖÈÏÖ¤·½·¨£¬ÆäÔÀíÊÇÔÚÿ¸öHTTPÇëÇóÖÐͨ¹ýÔÚÇëÇóÍ·Öз¢ËÍÓû§ÃûºÍÃÜÂëµÄÃ÷ÎÄÀ´ÑéÖ¤Óû§Éí·Ý¡£ÕâÖÖ·½·¨µÄÓŵãÊǼòÆÓÒ׶®£¬µ«ÈõµãÊÇÓû§ÐÅÏ¢´«ÊäµÄÃ÷ÎÄÈÝÒ×±»ÇÔÌý£¬±£´æÇå¾²Òþ»¼¡£
ÔÚLinuxЧÀÍÆ÷ÉÏʵÏÖ»ù±¾ÈÏÖ¤£¬¿ÉÒÔʹÓÃApacheµÄhtpasswd¹¤¾ß¡£Í¨¹ýhtpasswd¹¤¾ß½¨ÉèÒ»¸öÃÜÂëÎļþ£¬¿ÉÒÔ´æ´¢Óû§ÃûºÍ¼ÓÃܺóµÄÃÜÂ롣Ȼºó£¬ÔÚApacheµÄÉèÖÃÎļþÖУ¬Ê¹ÓÔAuthType”¡¢”AuthName”¡¢”AuthUserFile”ºÍ”Require valid-user”µÈÖ¸ÁîÀ´ÉèÖûù±¾ÈÏÖ¤¡£ÕâÑù£¬Ã¿¸öÇëÇó¶¼ÐèҪͨ¹ýÊäÈë׼ȷµÄÓû§ÃûºÍÃÜÂëÀ´¾ÙÐÐÈÏÖ¤¡£
ÕªÒªÈÏÖ¤
ÕªÒªÈÏÖ¤ÊDZȻù±¾ÈÏÖ¤¸üÇå¾²µÄÒ»ÖÖÈÏÖ¤·½·¨¡£ÆäÔÀíÊÇÔÚÿ¸öHTTPÇëÇóÖÐʹÓùþÏ£Ëã·¨ÅÌËãÒ»¸öÕªÒªÖµ£¬ÓÃÓÚÑéÖ¤Óû§µÄÉí·Ý¡£ÕâÖÖ·½·¨Ï£¬Óû§ÃûºÍÃÜÂëÔÚ´«ÊäÀú³ÌÖв»»áÒÔÃ÷ÎÄÐÎʽ·¢ËÍ£¬Ìá¸ßÁËÇå¾²ÐÔ¡£
ÔÚLinuxЧÀÍÆ÷ÉÏʵÏÖÕªÒªÈÏÖ¤£¬¿ÉÒÔʹÓÃApacheµÄmod_auth_digestÄ£¿é¡£Í¨¹ýÉèÖÃmod_auth_digestÄ£¿éµÄÖ¸Á¿ÉÒÔ½ç˵һ¸öÃÜÂëÎļþ£¬²¢Ö¸¶¨ÕªÒªËã·¨µÄÀàÐÍ¡£È»ºó£¬ÔÚApacheµÄÉèÖÃÎļþÖУ¬Ê¹ÓÔAuthType”¡¢”AuthName”¡¢”AuthDigestDomain”¡¢”AuthDigestProvider”ºÍ”Require valid-user”µÈÖ¸ÁîÀ´ÉèÖÃÕªÒªÈÏÖ¤¡£
¶þ¡¢È¨ÏÞÖÎÀí
ȨÏÞÖÎÀíÊǶÔÓû§¾ÙÐй¦Ð§ºÍ×ÊÔ´»á¼ûµÄÏÞÖÆ£¬ÒÔ±£»¤WebÓ¦ÓóÌÐòµÄÇå¾²ÐÔ¡£ÔÚLinuxЧÀÍÆ÷ÉÏ£¬¿ÉÒÔʹÓÃÒÔÏ·½·¨À´ÊµÏÖȨÏÞÖÎÀí¡£
ÎļþϵͳȨÏÞ
LinuxЧÀÍÆ÷µÄÎļþϵͳÓи»ºñµÄȨÏÞ¿ØÖÆ»úÖÆ¡£Í¨¹ýÉèÖÃÎļþºÍĿ¼µÄȨÏÞ£¬¿ÉÒÔ¿ØÖÆÓû§¶ÔÎļþϵͳµÄ»á¼ûȨÏÞ¡£ºÃ±È£¬Ê¹ÓÔchmod”ÏÂÁî¿ÉÒÔÉèÖÃÎļþºÍĿ¼µÄ¶Á¡¢Ð´ºÍÖ´ÐÐȨÏÞ¡£
ÔÚWebÓ¦ÓóÌÐòÖУ¬¹ØÓÚ²î±ðµÄÓû§ÀàÐÍ£¬¿ÉÒÔ½¨Éè²î±ðµÄÓû§×飬²¢ÉèÖÃÏìÓ¦µÄÎļþϵͳȨÏÞ¡£ÕâÑù£¬Óû§Ö»ÄÜ»á¼ûÆäÓÐȨÏÞ»á¼ûµÄÎļþºÍĿ¼£¬ÔöÇ¿ÁËÇå¾²ÐÔ¡£
»á¼û¿ØÖÆÁÐ±í£¨ACL£©
»á¼û¿ØÖÆÁбíÊÇLinuxЧÀÍÆ÷ÖÐÒ»¸ö¸üϸÄåµÄȨÏÞ¿ØÖÆ»úÖÆ¡£Í¨¹ýACL£¬¿ÉÒÔ¶ÔÏêϸµÄÎļþºÍĿ¼ÉèÖòî±ðµÄȨÏÞ¡£ÓëÎļþϵͳȨÏÞÏà±È£¬ACL¿ÉÒÔ¶ÔÓû§ºÍÓû§×éÉ趨¸üϸÁ£¶ÈµÄ»á¼ûȨÏÞ¡£
ÔÚLinuxЧÀÍÆ÷ÉÏ£¬Ê¹ÓÔsetfacl”ÏÂÁî¿ÉÒÔÉèÖÃÎļþºÍĿ¼µÄACL¡£Í¨¹ýÖ¸¶¨Óû§»òÓû§×éºÍÏìÓ¦µÄȨÏÞ£¬¿ÉÒÔʵÏÖ¶ÔÌض¨Óû§»òÓû§×éµÄ»á¼ûȨÏÞÏÞÖÆ¡£
RBAC
RBAC£¨Role-Based Access Control£©ÊÇÒ»ÖÖ»ùÓÚ½ÇÉ«µÄ»á¼û¿ØÖÆ»úÖÆ¡£ÔÚRBACÄ£×ÓÖУ¬½«Óû§µÄȨÏÞ½ç˵Ϊ²î±ðµÄ½ÇÉ«£¬¶ø²»ÊÇÖ±½Ó¹ØÁªµ½ÏêϸµÄÓû§¡£È»ºó£¬½«½ÇÉ«¸¶ÓëÓû§£¬ÊµÏÖ¶ÔÓû§µÄȨÏÞ¿ØÖÆ¡£
ÔÚLinuxЧÀÍÆ÷ÉÏ£¬¿ÉÒÔʹÓÃPAM£¨Pluggable Authentication Modules£©À´ÊµÏÖRBAC¡£PAMÊÇÒ»¸öÎÞаµÄÈÏ֤ģ¿é£¬¿ÉÒÔ¼¯³É²î±ðµÄÉí·ÝÑéÖ¤»úÖÆ¡£Í¨¹ýÉèÖÃPAM£¬¿ÉÒÔ½ç˵²î±ðµÄ½ÇÉ«ºÍÏìÓ¦µÄȨÏÞ£¬²¢½«ÕâЩ½ÇÉ«¸¶Óë²î±ðµÄÓû§¡£
×ܽá
Web½Ó¿ÚÈÏÖ¤ÓëȨÏÞÖÎÀíÊDZ£»¤WebÓ¦ÓóÌÐòÇå¾²µÄÒªº¦Ê¹Ãü¡£ÔÚLinuxЧÀÍÆ÷ÉÏ£¬»ù±¾ÈÏÖ¤ºÍÕªÒªÈÏÖ¤Êdz£ÓõÄÈÏÖ¤·½·¨£¬¿ÉÒÔͨ¹ýÉèÖÃApacheµÄÏà¹ØÖ¸Áî¾ÙÐÐʵÏÖ¡£È¨ÏÞÖÎÀí·½Ã棬¿ÉÒÔͨ¹ýÎļþϵͳȨÏÞ¡¢ACLºÍRBACµÈ·½·¨¶ÔÓû§µÄ»á¼û¿ØÖƾÙÐÐÏÞÖÆ¡£Í¨¹ýºÏÀíÉèÖÃÈÏÖ¤ºÍȨÏÞÖÎÀí£¬¿ÉÒÔ½¨ÉèÇå¾²¿É¿¿µÄWebÓ¦ÓóÌÐò£¬±£»¤Óû§µÄÒþ˽ºÍÊý¾ÝÇå¾²¡£
ÒÔÉϾÍÊÇÏàʶLinuxЧÀÍÆ÷ÉϵÄWeb½Ó¿ÚÈÏÖ¤ÓëȨÏÞÖÎÀí¡£µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡