(24)-第11章 Apache服務(wù)器配置

12.4Apache服務(wù)器常規(guī)設(shè)置1．用戶個人主頁客戶端在瀏覽器中瀏覽個人主頁的URL地址格式一般為：http://域名/～username

其中，“～username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實現(xiàn)時，是Linux系統(tǒng)的合法用戶名（該用戶必須在Linux系統(tǒng)中存在）。用戶的主頁存放的目錄由Apache服務(wù)器的主配置文件httpd.conf文件中的主要設(shè)置參數(shù)UserDir設(shè)定。下面是httpd.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置。12.4Apache服務(wù)器常規(guī)設(shè)置（1）設(shè)置Linux系統(tǒng)用戶個人主頁的目錄。Linux系統(tǒng)用戶個人主頁的目錄由<IfModulemod_userdir.c>容器實現(xiàn)，默認情況下，UserDir的取值為disable，表示不為Linux系統(tǒng)用戶設(shè)置個人主頁。如果想為Linux系統(tǒng)用戶設(shè)置個人主頁可以修改UserDir的取值，一般為public_html，該目錄在用戶的家目錄下。下面是<IfModulemod_userdir.c>容器的默認配置。<IfModulemod_userdir.c>UserDirdisable#UserDirpublic_html</IfModule>12.4Apache服務(wù)器常規(guī)設(shè)置（2）設(shè)置用戶個人主頁所在目錄的訪問權(quán)限。在允許Linux系統(tǒng)用戶擁有個人主頁時，可以利用Directory容器為該目錄設(shè)置訪問控制權(quán)限。下面是httpd.conf文件中對“/home/*/public_html”目錄的訪問控制權(quán)限的默認配置，該Directory容器默認是被注釋掉的。<Directory/home/*/public_html>AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall</LimitExcept></Directory>umask指定當前用戶在新建文件和目錄時的默認權(quán)限，其值可以通過umask命令得到，其值的含義與chmod命令是補碼的關(guān)系。

注意：umask值末默認為002

新建文件的權(quán)限為（最大權(quán)限666-002）664，即rw-rw-r--

新建目錄的權(quán)限為最大權(quán)限（777-002）775，即rwxrwxr-x權(quán)限項讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示rwxrwxrwx權(quán)限分配文件所有者文件所屬組其他用戶

（r）讀（w）寫（x）可執(zhí)行文件查看內(nèi)容cat修改內(nèi)容vi作為命令使用目錄列出目錄內(nèi)容ls添加、刪除

、修改進入文件夾12.4Apache服務(wù)器常規(guī)設(shè)置2．目錄設(shè)置訪問控制選項描述Options設(shè)置特定目錄中的服務(wù)器特性，具體參數(shù)選項的取值見表6-3AllowOverride設(shè)置如何使用訪問控制文件.htaccess，具體參數(shù)選項的取值見表6-4Order設(shè)置Apache缺省的訪問權(quán)限及Allow和Deny語句的處理順序Allow設(shè)置允許訪問Apache服務(wù)器的主機，可以是主機名也可以是IP地址Deny設(shè)置拒絕訪問Apache服務(wù)器的主機，可以是主機名也可以是IP地址Apache目錄訪問控制選項12.4Apache服務(wù)器常規(guī)設(shè)置Allow和Deny字段的處理順序非常重要，需要詳細了解它們的意思和使用技巧。情況一：Orderallow,deny表示默認情況下禁止所有客戶端訪問，且Allow字段在Deny字段之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Deny字段最終生效。也就是說Deny會覆蓋Allow。情況二：Orderdeny,allow表示默認情況下允許所有客戶端訪問，且Deny字段在Allow語句之前被匹配。如果既匹配Allow字段又匹配Deny字段，則Allow字段最終生效。也就是說Allow會覆蓋Deny。下面舉例來說明Allow和Deny字段的用法?！纠吭试S所有客戶端訪問

Orderallow,denyAllowfromall3.配置用戶身份認證Apache中還支持通過.htaccess文件控制存取。.htaccess文件是一個訪控制文件,用來配置相應(yīng)目錄的訪問方法。默認apache中Directory容器的AllowOverride配置通常格式為：<Directory/>OptionsFollowSymlinksAllowOverrideAuthconfig<Directory>3.配置用戶身份認證Apache中的用戶身份認證,也可以采取“整體存取控制”或者“分布式存取控制”方式,其中用得最廣泛的就是通過.htaccess來進行用戶身份認證。.htaccess文件的搜索順序，如默認網(wǎng)站的根目錄/var/www/html下的.htaccess文件,Apache服務(wù)器并不會直接讀取這個文件,而是從根目錄下開始沿著該路徑逐級搜索htaccess文件，即搜索順序為：先搜索/.htaccess再搜索/var/.htaccess再搜索/var/www/.htaccess最后搜索/var/www/html/.htaccess如果這些路徑中有多個htaccess文件,則Apache會使用第一個找到的.htaccess文件。3.配置用戶身份認證htpasswd命令語法格式如下：Htpasswd密碼文件名用戶名密碼參數(shù)說明如下。-b:用批處理方式創(chuàng)建用戶。即同時設(shè)置用戶的密碼,由于要在