Первое объявление задает права доступа к определенной директории на диске (в данном случае /var/www/html), а второе — ограничивает доступ к виртуальной директории (в приведенном примере http://servername/server-status).

Если вы знакомы с HTML (HyperText Markup Language, язык разметки гипертекста) или XML (Extensible Markup Language, расширенный язык разметки), то такое объявление будет вам известно и понятно без дополнительных разъяснений. Для тех, кто не в курсе, я сделаю несколько пояснений на примере директорий. Объявление начинается со следующей строки:

В угловых скобках указывается ключевое слово

и путь к каталогу, права доступа к которому нужно изменить. Это начало описания, после которого идут команды, определяющие права. Блок заканчивается строкой:

Параметры доступа к директории могут быть описаны не только в файле /etc/httpd/conf/httpd.conf, но и в файле .htaccess, который может находиться в указанном каталоге. Сам файл требует отдельного рассмотрения (см. разд. 7.5.1), а сейчас вы должны только знать, что разрешения, указанные в конфигурации Web-сервера, могут быть переопределены.

Теперь рассмотрим, как задаются права доступа. Для этого используются следующие директивы:

□ 

— определяет, с каких хостов можно получить доступ к указанной директории. В качестве можно использовать одно из следующих значений:

 • 

— доступ к директории разрешен всем;

 • 

— определяет домен, с которого можно получить доступ к директории. Например, можно указать domain.com. В этом случае только пользователи этого домена смогут получить доступ к директории через Web. Если какая-либо папка содержит опасные файлы, с которыми должны работать только вы, то лучше ограничить доступ своим доменом или только локальной машиной, указав ;

 • 

— сужает доступ к директории до определенного IP-адреса. Это очень удобно, когда у вашего компьютера есть выделенный адрес, и вы хотите обеспечить доступ к каталогу, содержащему администраторские сценарии, только для себя. Адрес может быть как полным, так и неполным, что позволяет ограничить доступ к директории определенной сетью;

 • 

— доступ разрешен, если определена указанная переменная окружения. Полный формат директивы: ;

□ 

— запрещение доступа к указанной директории. Параметры такие же, как у команды , только в данном случае закрывается доступ для указанных адресов, доменов и т.д.;

□ 

— очередность, в которой применяются директивы и . Может быть три варианта:

 • 

— изначально все разрешено, потом первыми применяются запреты, а затем разрешения. Рекомендуется использовать только на общих директориях, в которые пользователи могут самостоятельно закачивать файлы, например, свои изображения;

 •

— сначала все запрещено, вслед за этим применяются разрешения, затем запрещения. Рекомендуется применять для всех директорий со сценариями;

 • 

— исходно запрещен доступ всем, кроме перечисленных в и в то же время отсутствующих в . Советую использовать для всех каталогов, где находятся файлы, используемые определенным кругом лиц, например, администраторские сценарии;

□ 

— позволяет задать пользователей, которым разрешен доступ к каталогу. В качестве параметра можно указывать:

 • 

— имена пользователей (или их ID), которым разрешен доступ к каталогу. Например, ;

 • 

— названия групп, пользователям которых позволен доступ к каталогу. Директива работает так же, как и ;

 • 

— доступ к директории разрешен любому пользователю, прошедшему аутентификацию;

□ 

— если указать значение , то для ограничения доступа используется или логин/пароль или IP-адрес. Для идентификации пользователя по двум условиям одновременно надо задать ;

□ 

— определяет, какие директивы из файла .htaccess в указанном каталоге могут перекрывать конфигурацию сервера. В качестве параметр можно указать одно из следующих значений: , , , , , и ;

□ 

— домен авторизации, который должен использовать клиент при определении имени и пароля;