版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
12.4Apache服務(wù)器常規(guī)設(shè)置1.用戶個人主頁客戶端在瀏覽器中瀏覽個人主頁的URL地址格式一般為:http://域名/~username
其中,“~username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實現(xiàn)時,是Linux系統(tǒng)的合法用戶名(該用戶必須在Linux系統(tǒng)中存在)。用戶的主頁存放的目錄由Apache服務(wù)器的主配置文件httpd.conf文件中的主要設(shè)置參數(shù)UserDir設(shè)定。下面是httpd.conf文件中關(guān)于用戶主頁的存放目錄及目錄訪問權(quán)限的設(shè)置。12.4Apache服務(wù)器常規(guī)設(shè)置(1)設(shè)置Linux系統(tǒng)用戶個人主頁的目錄。Linux系統(tǒng)用戶個人主頁的目錄由<IfModulemod_userdir.c>容器實現(xiàn),默認情況下,UserDir的取值為disable,表示不為Linux系統(tǒng)用戶設(shè)置個人主頁。如果想為Linux系統(tǒng)用戶設(shè)置個人主頁可以修改UserDir的取值,一般為public_html,該目錄在用戶的家目錄下。下面是<IfModulemod_userdir.c>容器的默認配置。<IfModulemod_userdir.c>UserDirdisable#UserDirpublic_html</IfModule>12.4Apache服務(wù)器常規(guī)設(shè)置(2)設(shè)置用戶個人主頁所在目錄的訪問權(quán)限。在允許Linux系統(tǒng)用戶擁有個人主頁時,可以利用Directory容器為該目錄設(shè)置訪問控制權(quán)限。下面是httpd.conf文件中對“/home/*/public_html”目錄的訪問控制權(quán)限的默認配置,該Directory容器默認是被注釋掉的。<Directory/home/*/public_html>AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall</LimitExcept></Directory>umask指定當前用戶在新建文件和目錄時的默認權(quán)限,其值可以通過umask命令得到,其值的含義與chmod命令是補碼的關(guān)系。
注意:umask值末默認為002
新建文件的權(quán)限為(最大權(quán)限666-002)664,即rw-rw-r--
新建目錄的權(quán)限為最大權(quán)限(777-002)775,即rwxrwxr-x權(quán)限項讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示rwxrwxrwx權(quán)限分配文件所有者文件所屬組其他用戶
(r)讀(w)寫(x)可執(zhí)行文件查看內(nèi)容cat修改內(nèi)容vi作為命令使用目錄列出目錄內(nèi)容ls添加、刪除
、修改進入文件夾12.4Apache服務(wù)器常規(guī)設(shè)置2.目錄設(shè)置訪問控制選項描述Options設(shè)置特定目錄中的服務(wù)器特性,具體參數(shù)選項的取值見表6-3AllowOverride設(shè)置如何使用訪問控制文件.htaccess,具體參數(shù)選項的取值見表6-4Order設(shè)置Apache缺省的訪問權(quán)限及Allow和Deny語句的處理順序Allow設(shè)置允許訪問Apache服務(wù)器的主機,可以是主機名也可以是IP地址Deny設(shè)置拒絕訪問Apache服務(wù)器的主機,可以是主機名也可以是IP地址Apache目錄訪問控制選項12.4Apache服務(wù)器常規(guī)設(shè)置Allow和Deny字段的處理順序非常重要,需要詳細了解它們的意思和使用技巧。情況一:Orderallow,deny表示默認情況下禁止所有客戶端訪問,且Allow字段在Deny字段之前被匹配。如果既匹配Allow字段又匹配Deny字段,則Deny字段最終生效。也就是說Deny會覆蓋Allow。情況二:Orderdeny,allow表示默認情況下允許所有客戶端訪問,且Deny字段在Allow語句之前被匹配。如果既匹配Allow字段又匹配Deny字段,則Allow字段最終生效。也就是說Allow會覆蓋Deny。下面舉例來說明Allow和Deny字段的用法?!纠吭试S所有客戶端訪問
Orderallow,denyAllowfromall3.配置用戶身份認證Apache中還支持通過.htaccess文件控制存取。.htaccess文件是一個訪控制文件,用來配置相應(yīng)目錄的訪問方法。默認apache中Directory容器的AllowOverride配置通常格式為:<Directory/>OptionsFollowSymlinksAllowOverrideAuthconfig<Directory>3.配置用戶身份認證Apache中的用戶身份認證,也可以采取“整體存取控制”或者“分布式存取控制”方式,其中用得最廣泛的就是通過.htaccess來進行用戶身份認證。.htaccess文件的搜索順序,如默認網(wǎng)站的根目錄/var/www/html下的.htaccess文件,Apache服務(wù)器并不會直接讀取這個文件,而是從根目錄下開始沿著該路徑逐級搜索htaccess文件,即搜索順序為:先搜索/.htaccess再搜索/var/.htaccess再搜索/var/www/.htaccess最后搜索/var/www/html/.htaccess如果這些路徑中有多個htaccess文件,則Apache會使用第一個找到的.htaccess文件。3.配置用戶身份認證htpasswd命令語法格式如下:Htpasswd密碼文件名用戶名密碼參數(shù)說明如下。-b:用批處理方式創(chuàng)建用戶。即同時設(shè)置用戶的密碼,由于要在
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 宿主基因多態(tài)性與肺曲菌易感性
- 磨削能耗與環(huán)境影響監(jiān)測
- 金屬提取與冶煉技術(shù)的綠色化
- 抗體工程與單克隆抗體的開發(fā)
- 端到端序列預(yù)測系統(tǒng)設(shè)計
- 企業(yè)員工工作承諾書
- 高性能異構(gòu)芯片堆疊系統(tǒng)
- 物聯(lián)網(wǎng)與起重機數(shù)據(jù)分析
- 螺母玩具課程設(shè)計
- 理想 小學(xué)班會課程設(shè)計
- 第1章勾股定理單元測試2024-2025學(xué)年北師大版數(shù)學(xué)八年級上冊
- 版權(quán)許可權(quán)許可變更協(xié)議
- 2024-2030年中國演藝行業(yè)市場發(fā)展現(xiàn)狀分析及發(fā)展趨勢與投資前景研究報告
- ISO∕IEC22989-2022信息技術(shù) - 人工智能 - 人工智能概念和術(shù)語(中文版-雷澤佳譯2024)
- 多旋翼無人機駕駛員執(zhí)照(CAAC)備考試題庫大全-上部分
- 綠色動力高鐵時代
- 2024-2030年中國小青龍顆粒市場經(jīng)營風(fēng)險與投資前景建議研究研究報告
- 漢語基礎(chǔ)#-形考任務(wù)三-國開(HUB)-參考資料
- 新能源汽車運行安全性能檢驗規(guī)程
- YB∕T 5363-2016 裝飾用焊接不銹鋼管
- 奇瑞汽車校園招聘測評題庫
評論
0/150
提交評論