今天的学习内容是一些关于设计个人用户主页功能、虚拟主机功能如基于IP地址、域名和端口号和Apache的访问控制,最后是vsftpd中的匿名开放模式的讲解
(1)配置文件
/etc/httpd/conf.d/userdir.conf
查看关于httpd的selinux策略:getsebool -a | grep http
找到对应的功能开启就可以实现功能访问
开启家目录访问:setsebool -P http_enable_homedirs=on
登录页面需要密码
htpasswd -c /etc/httpd/passwd haixin
以及配置userdir.conf中的内容
(2)基于虚拟主机功能
IP地址:添加多个ip地址:IPADDR0、IPADDR1、IPADDR2
涉及selinux安全上下文的配置,查看文件值:ls -ldZ 文件名即可看到
基于主机域名
配置文件:/etc/hosts
基于端口号
直接在httpd.conf中进行编辑
添加监听端口:Listen 6111,和Listen 6222
还有一个需要修改的就是selinux上下文默认的httpd服务中没有这个两个端口号,添加进去的命令是
查看默认的端口号:semanage port -l | grep http
添加:semanage port -a -t http_port_t -p tcp 6111
6222也是一样
重启httpd服务
Apache访问控制中可以匹配不同浏览器的访问
(3)vsftpd服务程序
配置文件:/etc/vsftpd/vsfpd.conf
三种认证模式:匿名开放模式、本地用户模式、虚拟用户模式