1.配置VNC
linux:
yum install tigervnc-server
vncpasswd
vncserver &
New ‘2SCOM-RH72-1:1 (root)’ desktop is 2SCOM-RH72-1:1
windows:
软件: VNC-Viewer-6.20.113-Windows-64bit
连接信息 192.168.1.1:1
2.重置root密码
第一步: 开机后再内核上敲击e
第二步: 在linux16行末尾追加 rd.break, Ctrl+x保存执行,进入紧急求援模式
第三步: 执行以下命令:
mount -o remount,rw /sysroot
chroot /sysroot
passwd #修改密码
touch /.autorelabel
exit
reboot
3.系统守护进程(Daemon)
crond 计划任务
dhcpd 动态IP地址分配服务(DHCP)
http 网站服务
lpd 打印服务
named 域名解析服务(DNS)
nfs 文件共享服务(NFS)
smb 文件共享与打印服务(SAMBA)
syslog 系统日志
gpm 鼠标进程
4.软件包管理器(RPM-Redhat Package Manager)
安装软件: rpm -ivh filename.rpm
升级软件: rpm -Uvh filename.rpm
卸载软件: rpm -e filename.rpm
查询软件的描述信息: rpm -qpi filename.rpm
列出软件的文件信息: rpm -qpl filename.rpm
查询文件属于哪个RPM: rpm -qf filename.rpm
5.yum软件仓库
所有的yum仓库的配置文件均已.repo结尾并且存放在/etc/yum.repos.d/目录下
解析repo文件
[rhel-media] yum源的名称,可自定义
baseurl=file:///media/cdrom 提供方式(FTP[ftp://]、HTTP[http://]、本地[file:///])
enabled=1 设置此源是否可用(1为可用,0为禁用)
gpgcheck=1 设置此源是否校验文件(1为校验,0为不校验)
gpgkey=file:///media/cdrom/RPM=GPG-KEY-redhat-release 若为校验请指定公钥文件地址
yum命令
yum repolist all 列出所有仓库
yum list all 列出仓库中所有的软件包
yum info packagename 查看软件包信息
yum install packagename 安装软件包
yum reinstall packagename 重新安装软件包
yum update packagename 升级软件包
yum remove packagename 卸载软件包
yum clean all 清除所有仓库缓存
yum check-update 检查可更新的软件包
yum grouplist 查看系统中已经安装的软件包组
yum groupinstall packagegroupname 安装指定的软件包组
yum groupremove packagegroupname 移除指定的软件包组
yum groupinfo packagegroupname 查询指定的软件包组信息
6.man命令的帮助文档分类
1 普通命令
2 内核调用的函数与工具
3 常见的函数与函数库
4 设备文件的说明
5 配置文件
6 游戏
7 惯例与协议
8 管理源可用命令
9 内核相关的文件
7.date的使用
date [选项] [+指定格式]
选项: -s 设置时间
%t 跳格[TAB键]
%H 小时(00-23)
%I 小时(01-12)
%M 分钟(00-59)
%S 秒(00-60)
%X 相当于%H:%M:%SAMBA
%Z 显示时区
%p 显示本地AM或PM
%A 星期(Sunday-Saturday)
%a 星期(Sun-Sat)
%B 完整月份(January-December)
%b 缩写月份(Jan-Dec)
%d 日(01-31)
%j 一年中的第几天(001-366)
%m 月份(01-12)
%Y 完整年份
8.wget命令
wget [参数] 下载地址
-b 后台下载模式
-O 下载到指定目录
-t 最大尝试次数
-c 断点续传
-p 下载页面所有的资源,包括图片、视频
-r 递归下载
9.系统状态检测命令
- 获取网卡信息与网络状态信息
ifconfig [网络设备] [参数] - 获取系统内核版本信息
uname [-a] - 查看系统的负载情况
uptime - 获取当前系统中内存的使用信息
free[-m/-g] m和g是单位 - 查看当前登入主机的用户情况
who [参数] - 查看所有系统的登入记录
last [参数] - 显示历史执行命令
history [参数]
默认保存在家目录下的.bash_history文件中
默认保存1000条执行命令,修改/etc/profile文件中的HISTSIZE - 收集系统配置并诊断信息后输出接论文文档
sorreport
10.文本编辑命令
- 查看纯文本文件(较短)
cat [选项] [文件]
-n 显示行号
-b 显示行号(不包括空行)
-A 显示不可见字符 - 查看纯文本文件(较长)
more [选项] [文件]
-数字 预先显示的行数
-d 显示提示性语句与报错信息 - 查看纯文本文件前N行
head [选项] [文件]
-n 10 显示10行 - 查看纯文本文件后N行
tail [选项] [文件]
-n 10 显示后10行 - 查看特殊格式的文件
od [选项] [文件]
-t a 默认字符
-t c ASCII字符
-t o 八进制
-t d 十进制
-t x 十六进制
-t f 浮点数 - 转换文本文件中的字符
tr [原始字符] [目标字符]
tr [a-z] [A-Z] 小写转大写 - 统计文本的行数、字数、字节数
wc [参数] 文本
-l 显示行数
-w 显示单词数
-c 显示字节数 - 提取文本字符
cut [参数] 文本
-d 分隔符 指定分隔符,默认为Tab
-f 指定显示的列数
-c 单位改为字符
11.网卡信息设定
路径: /etc/sysconfig/network-scripts/ifcfg-[*]
文件说明
网卡类型:TYPE=Ethernet
地址分配模式:BOORPROTO=static
网卡名称:NAME=ens256
是否启动:ONBOOT=yes
IP地址:IPADDR=192.168.10.10
子网掩码:NETMASK=255.255.255.00
网关地址:GATEWAY=192.168.10.1
DNS地址:DNS1=192.168.10.1
12.shell脚本预定义变量
$0 当前执行Shell脚本的程序名
$1-… 参数的位置变量
$# 一共有多少参数
$* 所有位置变量的值
$? 判断上一条是否执行成功,0成功,非0为失败
13.shell中的文件测试操作符
-d 测试是否为目录
-e 测试文件或者目录是否存在
-f 判断是否为文件
-r 测试当前用户是否有权限读取
-w 测试当前用户是否有权限写入
-x 测试当前用户是否有权限执行
例: [-d /etc/fstab]
14.shell中的数值比较操作符
-eq 判断是否等于
-ne 判断是否不等于
-gt 判断是否大于
-lt 判断是否小于
-le 判断是否等于或小于
-ge 判断是否大于或等于
15.shell中的字符串比较操作符
= 判断是否相同
!= 判断是否不同
-z 判断是否为空
16.计划任务服务
一次性任务
at [时间] 安排一次性任务
atq或at -l 查看任务列表
at -c 序号 预览任务与设置环境
atrm 序号 删除任务
例: echo “systemtl start httpd” | at 23:30
长期可循环计划任务
crontab -e [-u 用户名] 创建长期可循环计划任务
-l [-u 用户名] 查看计划任务
-r [-u 用户名] 删除计划任务
格式如下
分钟 小时 日期 月份 星期 命令
17.用户身份
UID 0: root用户
UID 1-999: 系统用户
UID 1000~: 普通用户
18.文件隐藏权限
lsattr 显示文件的隐藏权限
chattr 设置文件的隐藏权限
19.文件访问控制列表
- 设定文件ACL
setfacl [参数] 文件 - 获取文件的ACL
getfacl 文件
20.主要常见目录定义
/boot 开机所需文件—内核,开机菜单及所需配置文件
/dev 任何设备与接口都以文件形式存放在此目录
/etc 配置文件
/home 用户主目录
/bin 单用户维护模式下还能被操作的命令
/lib 开机时用到的函数库及/bin与/sbin下面命令要调用的函数
/sbin 开机过程中需要的
/media 一般挂载或删除的设备
/opt 放置第三方软件
/root 系统管理员的主文件夹
/srv 一些网络服务的数据目录
/tmp 任何人均可使用的共享文临时目录
/proc 虚拟文件系统,例如系统内核,进程,外部设备及网络状态
/usr/local 用户自行安装的软件
/usr/sbin 非系统开机时需要的软件/命令/脚本
/usr/share 帮助与说明文件,也可放置共享文件
/var 主要存放经常变化的文件,如日志
/lost+found 当文件系统发生错误时,将一些丢失的文件片段存在在该文件
21.硬盘分区
fdisk /dev/sdb
删除 d
分区 n
格式化分区
mkfs.文件类型(ext4/xfs…) /dev/sdb1
df查看挂载点信息和磁盘使用量
du查看磁盘使用量
22.扩大交换分区
将分区格式化为swap类型
mkswap /dev/sdb1
启用分区
swapon /dev/sdb1
开机自动挂载swap分区
/etc/fstab
/dev/sdb1 swap swap defaults 0 0
23.磁盘冗余阵列
RAID0(2磁盘): 提高磁盘性能,无数据冗余和错误修复能力若任意磁盘损坏,整个系统数据都会受到破坏
RAID1(2磁盘): 有效的提高数据资料的安全性和可修复性,成本提高。在写入磁盘的同时,在另一块磁盘上生成镜像文件,磁盘利用率50%
RAID5(3磁盘): 兼顾存储性能、数据安全和储存成本。每个磁盘存在parity块,存储其他磁盘的奇偶校验信息,可以通过奇偶校验信息重建损坏数据
RAID10(4磁盘): 兼具速度和安全性,但成本很高
例: 创建一个RAID10,名称为/dev/md0
mdadm -Cv /dev/md0 -a yes -n 4 -l 10 /dev/sdb /dev/sdc /dev/sdd /dev/sde
-C 创建操作
-v 显示创建过程
-a yes 检查RAID名称
-n 用到的硬盘个数
-l 定义RAID的级别
例: 创建一个RAID5,名称为/dev/md0
mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sdb /dev/sdc /dev/sdd /dev/sde
-x 备用磁盘的个数
RAID 技术可以解决存储设备的读写速度问题及数据的冗余备份问题。
RAID 0 没有数据冗余功能,因此 RAID 5 更安全。
24.LVM
使硬盘支持LVM技术
pvcreate /dev/sdb /dev/sdc
若出现Device /dev/sdc excluded by a filter.
已经有了分区表,现在的虚拟机并不能识别磁盘的分区表,运行parted命令重做分区表
parted /dev/sdb /dev/sdc
(parted)mklabel msdos
(parted)quit
创建LVM卷组
vgcreate [storage卷组名] /dev/sdb /dev/sdc
查看卷组
vgdisplay
从卷组中分出150MB的逻辑卷设备
lvcreate -n [vo逻辑卷名] -l 37 storage 37*4=148
格式化之后挂载使用
mkfs.ext4 /dev/storage/vo
mount …
扩容逻辑卷
lvextend -L 290M /dev/storage/vo
检查硬盘完整性,重置硬盘容量
e2fsck -f /dev/storage/vo
resizefs /dev/storage/vo
缩小逻辑卷
e2fsck -f /dev/storage/vo
resizefs /dev/storage/vo 120M
lvreduce -L 120M /dev/storage/vo
创建逻辑卷快照
lvcreate -L 120M -s -n SNAP /dev/storage/vo
-s 生成一个快照卷
-L 指定快照卷大小
-n 快照卷名
恢复逻辑卷快照
预先卸载逻辑卷设备以及挂载
vconvert --merge [/dev/storage/SNAP快照卷名]
快照卷使用恢复后,自动删除
删除LVM
依次删除逻辑卷,卷组,物理卷组设备
lvremove /dev/storage/vo
vgremove [storage卷组名]
pvremove /dev/sdb /dev/sdc
扩容和缩容操作都需要先取消逻辑卷与目录的挂载关联;扩容操作是先扩容后检查文
件系统完整性,而缩容操作为了保证数据的安全,需要先检查文件系统完整性再缩容。
25.firewalld 和 iptable
RHEL7之后新增firewalld
在RHEL7系统中,firewalld防火墙取代了iptables防火墙
在进行路由选择前处理数据包(PREROUTING)
处理流入的数据包(INPUT)
处理流出的数据包(OUTPUT)
处理转发的数据包(FORWARD)
在进行路由选择后处理数据包(POSTROUTING)
iptables 服务的术语中分别是 ACCEPT(允许流量通过)、 REJECT(拒绝流量通过)、 LOG(记录日志信息)、DROP(拒绝流量通过)
DROP: 直接将流量丢弃而且不响应
REJECT: 拒绝流量后再回复一条"您的信息已经收到,但是被扔掉了"信息
iptable命令参数
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址 IP/MASK,加叹号"!"表示除这个 IP 外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如 TCP、 UDP、 ICMP
–dport num 匹配目标端口号
–sport num 匹配来源端口号
例: 将 INPUT 规则链设置为只允许指定网段的主机访问本机的 22 端口,拒绝来自其他所有
主机的流量
iptable -I INPUT -s 172.28.191.0/24 -p tcp -dport 22 -j ACCPET
iptable -A INPUT -p tcp --dport 22 -j REJECT
防火墙策略永久生效
service iptable save
firewalld 默认策略
trusted 允许所有的数据包
home 拒绝流入的流量,除非与流出的流量相关;而如果流量与 ssh、 mdns、 ipp-client、amba-client 与 dhcpv6-client 服务相关,则允许流量internal 等同于 home 区域
work 拒绝流入的流量,除非与流出的流量数相关;而如果流量与 ssh、 ipp-client 与dhcpv6-client 服务相关,则允许流量
public 拒绝流入的流量,除非与流出的流量相关;而如果流量与 ssh、 dhcpv6-client 服务相关,则允许流量
external 拒绝流入的流量,除非与流出的流量相关;而如果流量与 ssh 服务相关,则允许流量
dmz 拒绝流入的流量,除非与流出的流量相关;而如果流量与 ssh 服务相关,则允许流量
block 拒绝流入的流量,除非与流出的流量相关
drop 拒绝流入的流量,除非与流出的流量相关
firewalld 默使用参数
–get-default-zone 查询默认的区域名称
–set-default-zone=<区域名称> 设置默认的区域,使其永久生效
–get-zones 显示可用的区域
–get-services 显示预先定义的服务
–get-active-zones 显示当前正在使用的区域与网卡名称
–add-source= 将源自此 IP 或子网的流量导向指定的区域
–remove-source= 不再将源自此 IP 或子网的流量导向某个指定区域
–add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域
–change-interface=<网卡名称> 将某个网卡与区域进行关联
–list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息
–list-all-zones 显示所有区域的网卡配置参数、资源、端口以及服务等信息
–add-service=<服务名> 设置默认区域允许该服务的流量
–add-port=<端口号/协议> 设置默认区域允许该端口的流量
–remove-service=<服务名> 设置默认区域不再允许该服务的流量
–remove-port=<端口号/协议> 设置默认区域不再允许该端口的流量
–reload 让“永久生效”的配置规则立即生效,并覆盖当前的配置规则
–panic-on 开启应急状况模式
–panic-off 关闭应急状况模式
例: 原本访问本机 888 端口的流量转发到 22 端口,要且求当前和长期均有效
流量转发命令格式为
firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标 IP 地址>
firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10
firewall-config 开启GUI模式设定
26.服务的访问控制列表
TCP Wrappers 是 RHEL 7 系统中默认启用的一款流量监控程序, 它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作
Linux 系统中其实有两个层面的防火墙,第一种是前面讲到的基于 TCP/IP 协议的流量过滤工具,而 TCP Wrappers 服务则是能允许或禁止 Linux 系统提供服务的防火墙,从而在更高层面保护了 Linux 系统的安全运行。
TCP Wrappers 服务的防火墙策略由两个控制列表文件所控制, 用户可以编辑允许控制列表文件来放行对服务的请求流量,也可以编辑拒绝控制列表文件来阻止对服务的请求流量。控制列表文件修改后会立即生效,系统将会先检查允许控制列表文件( /etc/hosts.allow),如果匹配到相应的允许策略则放行流量;如果没有匹配,则去进一步匹配拒绝控制列表文件( /etc/hosts.deny),若找到匹配项则拒绝该流量。如果这两个文件全都没有匹配到,则默认放行流量。
客户端类型 示例 满足示例的客户端列表
单一主机 192.168.10.10 IP 地址为 192.168.10.10 的主机
指定网段 192.168.10. IP 段为 192.168.10.0/24 的主机
指定网段 192.168.10.0/255.255.255.0 IP 段为 192.168.10.0/24 的主机
指定 DNS 后缀 .linuxprobe.com 所有 DNS 后缀为.linuxprobe.com 的主机
指定主机名称 www.linuxprobe.com 主机名称为 www.linuxprobe.com 的主机
指定所有客户端 ALL 所有主机全部包括在内
在配置 TCP Wrappers 服务时需要遵循两个原则:
编写拒绝策略规则时,填写的是服务名称,而非协议名称;
建议先编写拒绝策略规则,再编写允许策略规则,以便直观地看到相应的效果。
例:禁止访问本机 sshd 服务的所有流量
/etc/hosts.deny
sshd:*
例:在允许策略规则文件中添加一条规则,使其放行源自 192.168.10.0/24 网段,访问本机 sshd 服务的所有流量
/etc/host.allow
sshd:192.168.10.
27.配置网络参数
方法一
nmtui
界面配置,运行该命令使用网络配置工具
几乎完全适用各种版本的linux
方法二
nmcli
命令行模式
RHEL7 系统支持网络会话功能,允许用户在多个配置文件中快速切换,实现网络配置信息的自动切换
例: 添加新的网络会话名为company,ip为192.168.10.10/24 网关为 192.168.10.1
nmcli connection add con-name company ifname eno33 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1
解析:
company 名称
ifname 指定本机的网卡名称
autoconnect no 参数设置该网络会话默认不被自动激活
type 网卡类型
ip4 IPV4的IP地址
gw4 IPV4的网关地址
查看当前网络配置会话
nmcli connection show
启用网络配置会话
nmcli connection up [company会话名称]
28.网卡容灾处理,为网卡配置附属网卡
网卡二合一方法
路径:
/etc/sysconfig/network-scripts/
修改欲配置的网卡文件ifcfg-xxx
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no
新建一个配置文件ifcfg-bond0
DEVICE=bond0
IPADDR=192.168.80.240
PREFIX=24
GATEWAY=192.168.80.1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
BONDING_OPTS=“mode=0 miimon=50” # mode网卡绑定驱动模式
mode
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地
网卡相连的交换机设备上进行端口聚合来支持绑定技术
mode1(自动备援模式): 平时只有一块网卡工作, 在它故障后自动替换为另外的网卡
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持
miimon
出现故障时自动切换的时间(毫秒)
添加驱动支持
vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
29.sshd服务配置
/etc/ssh/sshd_config(重启服务生效)
Port 22 默认的 sshd 服务端口
ListenAddress 0.0.0.0 设定 sshd 服务器监听的 IP 地址
Protocol 2 SSH 协议的版本号
HostKey /etc/ssh/ssh_host_key SSH 协议版本为 1 时, DES 私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH 协议版本为 2 时, RSA 私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH 协议版本为 2 时, DSA 私钥存放的位置
PermitRootLogin yes 设定是否允许 root 管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)
PermitRootLogin no 是否允许以root用户远程登陆
30.scp
scp [参数] 本地文件 远程帐户@远程 IP 地址:远程目录
-v 显示详细的连接进度
-P 指定远程主机的 sshd 端口号
-r 用于传送文件夹
-6 使用 IPv6 协议
31.ssh会话开启是,不间断服务
screen是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用screen服务程序同时在多个远程会话中自由切换,能够做到实现如下功能(yum安装)
会话恢复: 即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。
多窗口: 每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。
会话共享: 当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享
32.screen 服务程序能够让用户实现远程控制的不间断会话服务,即便网络发生中断也不
丢失对远程主机的会话控制。
33.apache的配置文件简介
服务目录 /etc/httpd
主配置文件 /etc/httpd/conf/httpd.conf
网站数据目录 /var/www/html
访问日志 /var/log/httpd/access_log
错误日志 /var/log/httpd/error_log
apache常用的参数以及用途描述
ServerRoot 服务目录
ServerAdmin 管理员邮箱
User 运行服务的用户
Group 运行服务的用户组
ServerName 网站服务器的域名
DocumentRoot 网站数据目录
Directory 网站数据目录的权限
Listen 监听的 IP 地址与端口号
DirectoryIndex 默认的索引页页面
ErrorLog 错误日志文件
CustomLog 访问日志文件
Timeout 网页超时时间,默认为 300 秒
示例:
修改网站数据目录 DocumentRoot /home/wwwroot/
修改网站数据目录权限 Directory /home/wwwroot/
在/home/wwwroot/下创建html/index.html
测试127.0.0.1
33.SELinux
enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
permissive:遇到服务越权访问时,只发出警告而不强制拦截。
disabled:对于越权的行为不警告也不拦截。
命令: ls -Zd /var/www/html
[root@localhost ~]# ls -Zd /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
[root@localhost ~]# ls -Zd /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot/
在文件上设置的 SELinux 安全上下文是由用户段、角色段以及类型段等多个信息项共同
组成的
system_u: 代表系统进程身份
object_r: 代表文件目录角色
httpd_sys_content_t: 代表网站服务的系统文件
semanage 命令用于管理 SELinux 的策略
命令: semanage [选项] [文件]
-l 参数用于查询。
-a 参数用于添加。
-m 参数用于修改。
-d 参数用于删除。
向新的网站数据目录中新添加一条 SELinux 安全上下文
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
使用 restorecon 命令将设置好的 SELinux 安全上下文立即生效
restorecon -Rv /home/wwwroot/
-Rv 对指定的目录进行递归操作
34.apache个人用户主页功能
在配置文件中
注释
开放
例: 用户test
在/home/test创建 /public_html/index.html <This is test’s website>
确保文件权限755 chmod -Rf 755 /home/test
获取安全策略
getsebool -a | grep http
修改安全策略
setsebool -P httpd_enable_homedirs=on
35.密码登陆网页
使用 htpasswd 命令生成密码数据库。 -c 参数表示第一次生成;后面再分别添加密码数据库的存放文件,以及验证要用到的用户名称(该用户不必是系统中已有的本地账户)
htpasswd -c /etc/httpd/passwd linuxprobe
编辑个人用户主页功能配置文件
/etc/httpd/conf.d/userdir.conf
<Directory “/home/*/public_html”>
AllowOverride all
#刚刚生成出来的密码验证文件保存路径
authuserfile “/etc/httpd/passwd”
#当用户尝试访问个人用户网站时的提示信息
authname “My privately website”
authtype basic
#用户进行账户密码登录时需要验证的用户名称
require user test
重启httpd生效
3454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
