1.修改配置文件添加参数

vim /etc/httpd/conf.d/test.conf
再该目录下创建一个.conf结尾的文件
<directory /var/www/html/admin/>
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice
</directory>

配置如上图的参数

2.创建账户

htpasswd -c /etc/httpd/conf.d/.httpuser tom

htpasswd -c /etc/httpd/conf.d/.httpuser alice

创建tom和alice两个账户，参数-c是可以帮助你创建一个记录账户的文件（建议第一次创建账户使用），不然这个文件需要手动创建（建议使用.ht开头，再配置文件中有对该访问权限的控制保证安全性）

3.保证文件安全性，严格控制访问权限

chmod 600 /etc/httpd/conf.d/.httpuser

setfacl -m u:apache:r /etc/httpd/conf.d/.httpuser

保证该文件安全性修改权限，并给与apache账户acl权限，客户在游览器默认使用apache账户

实验：basic方法2 .htaccess

1.在设置权限的文件夹中创建一个.htaccess文件

vim /var/www/html/admin/.htaccess

authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
Require user tom alice

2.在配置文件中添加参数，使得将授权内容和授权文件分开放，能够最大的程度上保证权限的安全性

vim /etc/httpd/conf.d/test.conf
<directory /var/www/html/admin/>
allowoverride authconfig
</directory>

实验:basic对组实现验证

1.创建记录分组的文件

vim /etc/httpd/conf.d/.httpgroup

g1: tom jack
g2: tom alice

2.修改权限内容文件，由于上面我们已经使该与授权文件分离开，所以我暂时修改文件夹下的权限内容文件

vim /var/www/html/admin/.htaccess
authtype basic
AuthName "admin Page"
AuthUserFile "/etc/httpd/conf.d/.httpuser"
AuthGroupFile "/etc/httpd/conf.d/.httpgroup"
Require group g1 g2

basic基于账户、组和.htaccess的验证

原文：https://blog.51cto.com/14234933/2393662