是否可以使用 Linux 用户和密码进行 auth_basic 密码保护?

是否可以使用 Linux 用户和密码进行 auth_basic 密码保护?

我想用密码保护一个网站,只允许 Linux 用户及其存储的密码/etc/passwd登录/etc/shaddow

Apache 和 nginx 允许使用 HTTP 限制访问auth_basic使用特定的用户和密码文件。是否可以使用/etc/passwd/etc/shadow来代替或以某种方式保持文件同步?

答案1

直接方法存在两个问题:

本地用户帐户的密码哈希存储在/etc/shadow

  • /etc/shadow具有比仅更多的字段login:hash
  • 权限/etc/shadow仅允许 root 用户读取内容,并且您的 Web 服务器不应以 root 身份运行

因此该文件不能与基本身份验证和最常见的模块一起使用https://httpd.apache.org/docs/2.4/mod/mod_authn_file.html

你可以做什么:

https://serverfault.com/a/692619/546643

https://github.com/phokz/mod-auth-external

相关内容