»çÀÌ碬Ê 194d4w

Apache HTTP Server Version 2.4

<-
Apache > HTTP Server > Documentation > How-To / Tutorials

ÀÎÁõ(Authentication), ÇÇÑΩ(Authorization), Á¢ÙÁ¦î(Access Control) 681447

ƢÉÇÑ î:  tr 

ÀÌ Â ÃÖÅÇ ÀÌ ÕÏÙ. ÃÖÙ ¯ƩµÈ »ëÀ µî ¦ ÂüíÇÏä.

ÀÎÁõ(authentication)À ÀÚÅÀÌ ©óí ÁÖÀåÇÏ »çҡÀ» ÈÀÎÇÏ ÀýÂÀÌÙ. ÇÇÑΩ(authorization) Ƣí ÍÀ ơÀÎ ƢµµÏ ÈÀ ÇÏ Á¦ òµµÏ ÇãëÇÏ úÁÀÌÙ.

Apache!

Âüí 251y31

top

üà µâú ÁöÃî 3ig4x

üÃµÈ µâ üÃµÈ ÁöÃî
top

ÒƩ 6b5k3m

çÅÀÇ À¥»çÀÌ碯 ÀÖ ÁƢ ÒöÀÇ »çҡµéÀÇ ñÀÌÅ À̵éÀ» ÀÇÑ Áóé, ÀÌ Û íÇÏ âýÀ» »çëÇÏ© çÅÀÌ ÇÏ »çҡ äÀÌÁö¦ µµÏ ÇÒ ö ÀÖÙ.

ÀÌ ÛÀ À¥»çÀÌÀÇ ÀÏΦ È£ÇÏâÀÇ À »çҡµéÀÌ »çëÇÏ "Ç¥ÁÀûÀÎ" ýÀ» ÙéÙ.

top

â» ÁöÄ o602w

ÀÌ Û Ùç ÁöÃî öÀÇ ÁÖÁÄÀÏ(ÀÏÝÀûÀÎ <Directory> Ç)ÀÌ µÅä稬 ÁÄÀÏ(.htaccess ÄÀÏ) »çëÇÑÙ.

.htaccess ÄÀÏÀ» »çëÇÏÁé ÀÌ ÄÀÏ ÀÖ ÀÎÁõ ÁöÃî¦ ÇãëÇϵµÏ ö¦ ÁÇ ÇÑÙ. À̦ ÀÇ µÅä稬 ÁÄÀÏ îҩ ÁöÃî¦ »çëÇÒ ö ÀÖÂÁö¦ áÁÇÏ AllowOverride ÁöÃî¦ »çëÇÑÙ.

©â ÀÎÁõÀ» Ùçâ ҡש碯, ÙÀú ơÀ AllowOverride ÁöÃîƢ ÇÊäÇÏÙ.

AllowOverride AuthConfig

ÈÀ ÁöÃî¦ ÁÁ¢ ö ÁÖÁÄÀÏ ÀûÂÙé, ÄÀÏ â ÇÇÑÀÌ ơ ÀÖî ÇÑÙ.

í È£ÇÒ ÄÀÏÀÌ îµÀÖÂÁö ËâÀÇ öÀÇ µÅä ÁҢ ëÇ ÁҡÝ ËÇÑÙ. ÀÌ ÀÏÀ îÁöÊí, ÀûçÇÑ ҡע ÀÚÈ íÇÒ ÍÀÌÙ.

top

â»ÀûÀÎ ÁÇÏâ 1v1x4z

ÀÌÁ¦ öÀÇ µÅä碬¦ ÏȣΠȣÇÏ â»ÀûÀÎ ýÀ» íÇÑÙ.

ÕÀú ÏÈ£ÄÀÏÀ» µéî ÇÑÙ. ÀÌ ÄÀÏÀ À¥ Á¢ÙÇÒ ö  ơ ÀÖî ÇÑÙ. Ù¥»çҡÀÌ ÏÈ£ÄÀÏÀ» ÙîεåÇÏÁö ÇÏÔÇÏâ ÀÇÙ. ¦ µéî, µéÀÌ /usr/local/apache/htdocs ÀÖÙé ÏÈ£ÄÀÏ(µé)À /usr/local/apache/wd µÙ.

ÄÄ ÇÔµÈ htwd µµ¦ »çëÇÏ© ÏÈ£ÄÀÏÀ» µçÙ. ÀÌ ÇÁÎ¥À ÄĦ ÄÇÑ ơÀÇ bin µÅä碯 ÀÖÙ. ÄÀÏÀ» µéÁé ÙÀú ơÀÌ ÀÔÂÇÑÙ.

htwd -c /usr/local/apache/wd/s rbowen

htwd ÏÈ£¦ ƨîí, ÈÀÎÀ» ÀÇ ÏÈ£¦ Ùà ÀÔÂÇÏóí äûÇÑÙ.

# htwd -c /usr/local/apache/wd/s rbowen
New : my
Re-type new : my
Adding for rbowen

ơ htwdÀÌ ÇÇàÄÀÏ ƩÎ Ùé ÇÇàÄÀÏÀÇ Àüà ƩΦ ÀÔÂÇ ÇÑÙ. »Ƣ »çëÇÏ ö /usr/local/apache/bin/htwd ÇÇàÄÀÏÀÌ ÀÖÙ.

ÙÀÀÎ öƢ ÏÈ£¦ äûÇϵµÏ ÁÇÏí, öÔ îҩ »çëÀÚÀÇ Á¢ÙÀ» ÇãëÇÒÁö ËÁÁà ÇÑÙ. apache2.conf¦ íÁýÇÏÅ .htaccess ÄÀÏÀ» »çëÇÏ© ÁÇÑÙ. ¦ µéî, /usr/local/apache/htdocs/secret µÅä碬¦ È£ÇÏÁé, ÁöÃî¦ /usr/local/apache/htdocs/secret/.htaccess ÄÀÏÀÌ apache2.confÀÇ <Directory /usr/local/apache/apache/htdocs/secret> Ç Àûî ÇÑÙ.

AuthType Basic
AuthName "Restricted Files"
AuthFile /usr/local/apache/wd/s
Require rbowen

ÁöÃî¦ ÇÏ »ììÀÚ. mod_auth_digestƢ ÇöÇÏç, Åì ÈÀüÇÏÙ. ƢÀå ÃÖ٠ŬóÀ̵éÀÌ Digest ÀÎÁõÀ» ÁöÇÑÙí ÇÑÙ.

AuthName ÁöÃî ÀÎÁõ »çëÇÒ µ(realm)À» ÁöÁÇÑÙ. µÀ µÎƢÁö ÇÒÀ» ÇÑÙ. ÃÂƢ ŬóÀÌƢ Åë ÀÌ Á¦ ÏÈ£ ëÈâ ©ÁÙ. µÎÂƢ µ Á¦ »çëÇÏ© ŬóÀÌƢ ¯Á ÀÎÁõ îҩ ÏÈ£¦ Áö áÁÇÑÙ.

¦ µéî, ÀÏÜ Å¬óÀÌƢ "Restricted Files" µ ÀÎÁõÀÌ ƩÇÏÙé, ŬóÀÌ碥 ÀÚµÀÎ ơÀ ö "Restricted Files" µÀÎ Ç¥ÃµÈ ëÇ µÀÏÇÑ ÏÈ£¦ õµÇÑÙ. ©¯ Á¦ÇÑ ÀÌ ơÀ µÀ» ƩÀ¯ÇÏé »çëÀÚƢ ©¯ ÏÈ£¦ ÀÔÂÇÏÁö ʵµ µÈÙ. ơ È»ó ÀÌÀ¯Î ŬóÀÌ碥 öÀÇ È£碬íÀÌ Ù£é Ç»ó »õÎ ÏÈ£¦ ƨî»Ù.

dbmmanage ÇÁÎ¥À» »çëÇÏ© ÏÈ£ÄÀÏÀ» µéí ÙéÙ. ÄÄ µâ µ¥ÀÌÅ£ÀÌ ©¯ Ù¥ ÀÎÁõ ÄÀ» Á¦ƩÇÏ Á¦»ïÀÚƢ µç µâµéÀÌ ÀÖÙ.

ÁöÀÎ Require ÁöÃî öÀÇ ¯Á µ Á¢ÙÇÒ ö ÀÖ »çëÀÚ¦ ÁöÁÇÏ© ÇÇÑΩ¦ ÇÑÙ. ÙÀ ÀýÀ require ÁöÃî¦ »çëÇÏ ÙçÇÑ ýÀ» íÇÑÙ.

top

©¯íÀ» µé©»â 5f4yc

ÀÀÇ ÁöÃî µÅä硤Î (»çëÀÚíÀÌ rbowenÀÎ) ÇÑ »çҡÀ» µé©Ù. ëÎÀÇ Ʃì ©¯ »çҡÀ» µé©»í ÍÀ» ÍÀÌÙ. ÀÌÁ¦ AuthGroupFileÀ» »çëÇÒ ҡעÙ.

©¯ »çҡÀ» µé©»í ÍÙé ìíú ì îҩ »çëÀÚµéÀÌ ÀÖÂÁö ËÁÁÖ ìÄÀÏÀÌ ÇÊäÇÏÙ. ÀÌ ÄÀÏÀÇ ÇüÄÀ Åì £ÜÇÏ©, « íÁýâÎ µé ö ÀÖÙ. ÄÀÏ»ëÀ ÙÀú ơƢÙ.

GroupName: rbowen dpitts sungo rshersey

É ƩéÀÎ ÇÑ ä ì ñÏÀÏ »ÓÀÌÙ.

âÁÀÇ ÏÈ£ÄÀÏ »çëÀÚ¦ ÃƢÇÏÁé ÙÀú ơÀÌ ÀÔÂÇÑÙ

htwd /usr/local/apache/wd/s dpitts

Àüú ơÁö, »õÎ ÄÀÏÀ» µéÁö Êí âÁ ÄÀÏ »çëÀÚ¦ ÃƢÇÑÙ. (-c ÉÇÀ »õÎ ÏÈ£ÄÀÏÀ» µçÙ).

ÀÌÁ¦ .htaccess ÄÀÏÀ» ÙÀú ơÀÌ öÁÇÑÙ.

AuthType Basic
AuthName "By Invitation Only"
AuthFile /usr/local/apache/wd/s
AuthGroupFile /usr/local/apache/wd/groups
Require group GroupName

¯é GroupName ì ÓÇÏç ÄÀÏ ÇñÀÌ ÀÖ »çëÀÚƢ ÃÙ¥ ÏÈ£¦ ÀÔÂÇÏé Á¢ÙÀ» ÇãëÇÑÙ.

©¯ ÀÏÝ »çëÀÚ¦ µé©»Â Ù¥ ýÀÌ ÀÖÙ. ìÄÀÏÀ» µé ÇÊäÀÌ ÙÀ ÁöÃî¦ »çëÇÏâ ÇÏé µÈÙ.

Require valid-

Require rbowen ëÅ ÀÌ ÁöÃî¦ »çëÇÏé ÏÈ£ÄÀÏ ÀÖ ©óµµ ÃÙ¥ ÏÈ£¦ ÀÔÂÇÏâ ÇÏé Á¢ÙÀ» ÇãëÇÑÙ. ìơÎ Ù¥ ÏÈ£ÄÀÏÀ» »çëÇÏ© ìú ñÁÇÑ Èú¦ òÀ» öµµ ÀÖÙ. ÀÌ Ʃì ÄÄƢ ÄÀÏ µÎƩ(ÏÈ£ÄÀÏú ìÄÀÏ)Ƣ Ñ ÄÀÏ ÇÑƩ(ÏÈ£ÄÀÏ) Ë»çÇÏé µÈÙ ÍÀÌ ÀåÁÀÌÙ. ¯ ©¯ ÏÈ£ÄÀÏÀ» üÇ ÇÏí, AuthFile ÁöÃî ÁÈÇÑ ÏÈ£ÄÀÏÀ» ÁöÁÇ ÇÏ ÍÀ ÜÁÀÌÙ.

top

»ýÇÒ ö ÀÖ Á¦Á n3k16

Basic ÀÎÁõ ÄÀ ö ¦ äûÇÒ ҡעҢÙ »çëÀÚíú ÏÈ£¦ ÈÀÎÇÑÙ. ÉÁöî ơÀ äÀÌÁö¦ »õÎ íÄÇÒ ҡµµ äÀÌÁöÍ (ÀÌ ÏȣΠȣÇÏ µÅä碯 ÀÖ Ʃì) äÀÌÁö ÀÖ µç ëÇ Ùà ÈÀÎÇÑÙ. ÁüÀÛÇϵíÀÌ ÓµµƢ ÁҡÝ ÀÁÁÙ. ÏÈ£ÄÀÏÀ» î »çëÀÚíÀ» ãÀ» ҡסîÁö »çëÀÚ ñÏÀ» »ììÁ ÇÏâҡש碯 ÏÈ£ÄÀÏ Å©âƢ ÄÁú öÏ õ ÀÁÁÙ. í ÀÌ ÀÛÀ» äÀÌÁö¦ äûÇÒ ҡעҢÙ ÁÇàÇÑÙ.

ÇöÇÀûÀÎ ÇÑ ÏÈ£ÄÀÏ ÀúÀåÇÒ ö ÀÖ »çëÀÚö ÇÑèƢ ÀÖÙ. ÀÌ ÇÑè »çëÇÏ öÀÇ É µûó Ù£Áö, ÇñÀÌ öéƩƢ ÑÂÙé ÀÁÁÙí »ý¢ÇÏí Ù¥ ÀÎÁõ ýÀ» íÁÇ ÇÑÙ.

top

Ù¥ ýµµ ƢÉÇÑƢ? 54t34

»çëÀÚíú ÏÈ£¦ »çëÇÑ ÀÎÁõÀÌ ÙƢ ÏÙ. ÁÁ Á¢ÓÇÑ ÀåÒÍ ơÀ Ù¥ Á¦ ƢÁöí »çëÀÚ¦ µé©»í ÍÀ» ҡסƢ ÀÖÙ.

Order ÁöÃî ÀÌ µÎ ÁöÃîÍ ơÀÌ »çëÇÏ©, ÄÄÔ îҩ Î ÔÄ¢À» ÀûëÇÒÁö ËƢÙ.

À̵é ÁöÃî »çëýÀ ÙÀú ơƢÙ.

Allow from address

©â address IP ÁÖÒ(ÈÀ IP ÁÖÒ ÀÏÎ) ÏÀüÇÑ µµÀÎí(ÈÀ µµÀÎí ÀÏÎ)ÀÌÙ. ÇÑÙé ©¯ ÁÖÒ µµÀÎíÀ» »çëÇÒ ö ÀÖÙ.

¦ µéî, ©ƢƢ ÔÃÇ í¦ Ãí ÀÖÙé ÙÀú ơÀÌ Á¢ÙÀ» À» ö ÀÖÙ.

Deny from 205.252.46.165

ÁÖÒ µéîÀ ÀÚ ÀÌ ÁöÃîƢ È£ÇÏ äÀÌÁö¦ ö Ù. IP ÁÖÒ ëÅ ÙÀú ơÀÌ ÄÄÇ»ÅÍíÀ» »çëÇÒ öµµ ÀÖÙ.

Deny from host.example.com

Ç, Àüà µµÀÎÀÇ Á¢ÙÀ» ÀÁé ÁÖÒ µµÀÎíÀÇ ÀÏΦ »çëÇÑÙ.

Deny from 192.101.205
Deny from cyberthugs.com moreidiots.com
Deny from ke

Allow ÁöÃîÍ ơÀÌ »çëÇÏ© ÇÁ¦Î ÇÏ ë»óÀ» À» ö ÀÖÙ.

Order deny,allow
Deny from all
Allow from dev.example.com

Allow ÁöÃî »çëÇÏé, Çç È£ÀÇ »çëÀÚ¦ ÇãëÇÏí Åâ ÃƢÎ µç »çҡÀ» ÇãëÇÏÇÎ ÇÏ áú¦ òÁö ÇÑÙ. çÅÀ ¯Á »çҡ ÇãëÇÏ ÇÑÙ.

top

õ À Á 4sw5k

mod_authz_host Á¢ÙÁ¦îƢ µÀÛÇÏ ý ëÇÑ õ À ÁƢ ÀÖÙ.

ƢÉÇÑ î:  tr 

top

Comments 2p1l6j

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our s if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our mailing lists.