Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.4. 限制 Piranha Configuration Tool 的存取
Piranha Configuration Tool 會提示您輸入一組有效的使用者名稱及密碼組合。然而,因為所有傳送給 Piranha Configuration Tool 的資料皆是純文字,建議您限制只讓信任的網路或本機機器存取。
限制存取最簡單的方式就是藉由編輯
/etc/sysconfig/ha/web/secure/.htaccess,以使用 Apache HTTP Server 的內建存取控制機制。在修改了檔案之後,您無需重新啟用 piranha-gui 服務,因為每當它存取目錄時,伺服器便會檢查 .htaccess 檔案。
就預設值,此目錄的存取控制允許任何人檢視目錄的內容。預設的存取控制會看似:
Order deny,allow Allow from all
若要限制僅允許本機主機存取 Piranha Configuration Tool,請修改
.htaccess 檔案,以限制只允許來自於 loopback 裝置(127.0.0.1)的存取。欲取得更多有關於 loopback 裝置的相關資訊,請參閱《Red Hat Enterprise Linux Reference Guide》中,標題為《網路 Script》的章節。
Order deny,allow Deny from all Allow from 127.0.0.1
您亦可如以下範例一般地允許特定主機或子網路存取:
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57
在此範例中,僅有來自於 IP 位址為 192.168.1.100 的機器上的網站瀏覽器,以及 172.16.57/24 網路上的機器能存取 Piranha Configuration Tool。
警告
編輯 Piranha Configuration Tool
.htaccess 檔案可限制 /etc/sysconfig/ha/web/secure/ 目錄中的配置頁面的存取,不過無法限制 /etc/sysconfig/ha/web/ 中的登入及協助頁面的存取。若要限制此目錄的存取,請在 /etc/sysconfig/ha/web/ 目錄中建立一個 .htaccess 檔案,以及與 /etc/sysconfig/ha/web/secure/.htaccess 相似的 order、allow,和 deny 行列。
