[리눅스] 웹접근시 사용자 인증 설정하기

[리눅스] 웹접근시 사용자 인증 설정하기 

사용자 인증이란?

 

사용자 인증은 특정 디렉토리를 인증된 사용자만이 볼 수 있도록 아이디와 패스워드를 입력하라는 박스를 띄워주는 역할을 합니다.  

 

사용자 인증 설정방법

 

(1) .htaccess 파일 만들기 사용자 인증은 파일에 거는 것이 아니라 디렉토리에 거는 것입니다. 따라서 암호를 걸고 싶은 페이지는 따로 디렉토리에 넣어 두어야 합니다. 암호를 걸고 싶은 디렉토리에 .htaccess 라는 파일을 만들어서 업로드 하면 됩니다. .htaccess 파일에는 다음과 같은 내용을 입력하고 아스키모드로 업로드 합니다. (반드시 . 이 있어야 하며 확장자 없이 그냥 .htaccess 임을 명심해야 합니다.)

AuthName "아이디와 암호를 입력하세요.

" AuthType Basic AuthUserFile /home/LoginID/admin/.htpasswd AuthGroupFile /dev/null <Limit GET POST> require valid-user </Limit>

AuthName : 입력창에서 보여주고 싶은 글귀를 적습니다.

AuthUserFile : .htpasswd를 넣어줄 디렉토리의 절대경로를 적습니다. 보통 .htaccess 파일이 있는 위치와 같습니다. 경로명을 잘 모른다면 텔넷으로 접속하여 해당 디렉토리로 이동한 후 pwd 라는 명령어를 통해서 알 수 있습니다.

ex) [LoginID@ss69 ~]$ cd admin

[LoginID@ss69 ~/admin]$ pwd /home/lovelycake/admin <--- 이 것이 절대경로입니다.

나머지 부분들은 그대로 적어주면 됩니다.

 

(2) 사용자 처음 등록하기

 

이제 인증된 사용자들의 명단이 들어갈 .htpasswd 파일을 만들어 줘야 합니다. 패스워드 파일은 텔넷으로 접속하여 위의 .htaccess 파일에서 지정해 주었던 디렉토리로 이동한 후 아래와 같이 적어줍니다.

htpasswd -c .htpasswd 사용자아이디 여기서 아이디는 인증창에서 입력할 아이디를 말합니다. 이는 자신의 계정 아이디와는 무관합니다. 예를들어 admin 이라는 사용자를 만들고자 한다면

ex) [LoginID@ss69 ~]$ htpasswd -c .htpasswd admin [엔터] New password: <-- admin 이 사용할 패스워드 입력

Re-type new password: <-- 위에서 입력한 패스워드 다시 확인 입력 Adding password for user admin 이라고 해 주면 됩니다.

 

(3) 사용자 추가 등록하기

 

 사용자를 계속 추가할 때에는 아래와 같은 형식으로 추가 사용자를 넣어 주면 됩니다. (처음 등록할 때만 -c를 넣어주고 그 다음부터는 -c를 빼고 적어줍니다.)

htpasswd .htpasswd 등록할사용자아이디

 

(4) 사용자 암호 변경하기

 

사용자 암호 변경도 위의 (3)번과 마찬가지로 하면 됩니다.

htpasswd .htpasswd 등록된사용자아이디