在CentOS-6.9配置apache服务(1)---基于个人主页的身份验证

最新推荐文章于 2023-02-22 09:50:19 发布
最新推荐文章于 2023-02-22 09:50:19 发布
阅读量432 收藏
点赞数
分类专栏: Linux服务 文章标签: apache centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboy1999/article/details/128820719
版权

文章目录

在部署了apache服务的基础上,通过修改配置文件,获得相应需求的服务。
笔者的CentOS-6.9主机部署apache服务的CSDN文章链接如下:
在CentOS-6.9部署apache服务

一 系统环境

参数
主机IP10.0.0.100
主机名test
操作系统版本CentOS release 6.9 (Final)
操作系统内核2.6.32-696.el6.x86_64
防火墙规则允许80端口

二 用户身份验证

2.1 编写主配置文件

/etc/httpd/conf.d/ 目录下创建身份验证的配置文件

[root@test auth]# cat /etc/httpd/conf.d/user_auth.conf 
<Directory "/var/www/html/auth">
  Options Indexes
  AllowOverride AuthConfig
  Order allow,deny
  Allow from all
</Directory>

此处参数 AllowOverride 后面的值 AuthConfig 表示 允许 /var/www/html/auth 目录下的 .htaccesss文件生效,如果改成 AllowOverride None,即使 /var/www/html/auth 目录下存在 .htaccesss文件,也不会生效。

参数值含义
AllowOverride AuthConfig/var/www/html/auth 目录下的 .htaccesss 文件会生效
AllowOverride None/var/www/html/auth 目录下的 .htaccesss 文件不会生效

2.2 编写用户身份验证的配置文件

[root@test ~]# cd /var/www/html/auth/
[root@test auth]# cat .htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/var/www/html/auth/.htpasswd"
Require user oldboy
参数说明
AuthType表示验证类型
AuthName表示验证时显示的信息
AuthUserFile表示验证时的用户密码存储文件
Require user oldboy表示允许用户oldboy访问(虚拟用户,在apache服务器不存在)

如果想要允许 /var/www/html/auth/.htpasswd 的所有有效用户访问,第四个参数应是Require valid-user

2.3 创建用户密码文件

htpasswd -c /var/www/html/auth/.htpasswd oldboy

使用上述命令,创建 oldboy 的登录密码,本机创建密码为 123456

在这里插入图片描述

2.4 创建测试页面

创建测试文件,放在身份验证的站点目录下

[root@test auth]# echo "welcome to oldboy auth page" > /var/www/html/auth/index.html

2.5 测试

重启 apache 服务,并访问浏览器

在这里插入图片描述

此处需要注意的是,浏览器访问的是 10.0.0.100/auth,再输入用户名和密码

在这里插入图片描述

并得到下方结果,表示成功

在这里插入图片描述

三 基于个人主页的身份验证

中,操作了基本的身份验证配置方法,接下来需要创建一个个人主页服务器,禁止root用户创建个人主页,而其余所有普通用户都可以创建个人主页。

3.1 修改主配置文件

首先进行配置文件的备份

[root@test ~]# cd /etc/httpd/conf
[root@test conf]# cp httpd.conf httpd.conf.bak

其次进行过滤,去掉所有的注释和空行内容

[root@test conf]# egrep -vn '#|^$' /etc/httpd/conf/httpd.conf

修改成下列的内容。
其中 disable root 表示禁止root用户创建个人主页,也就是允许所有普通用户创建个人主页。
其中 html 表示设置个人主页的目录。
其中 /home/*/html 表示针对所有普通用户的主页,例如 oldboy 用户的个人主页为 /home/oldboy/html 目录。
剩下的语句是允许客户端通过任何IP地址使用 GET POST OPTIONS 方法进行操作。

在这里插入图片描述

3.2 创建测试用户

创建用户a,禁止其shell登录,属组为a
创建用户b,禁止其shell登录,属组为a
创建用户c,禁止其shell登录,属组为c

useradd a -s /sbin/nologin 
useradd b -s /sbin/nologin -g a
useradd c -s /sbin/nologin

3.3 创建测试的个人主页

先创建个人主页的目录,再创建测试文件

[root@test ~]# mkdir /home/{a,b,c}/html -p
[root@test conf]# echo "---welcome to a home page---" > /home/a/html/index.html
[root@test conf]# echo "---welcome to b home page---" > /home/b/html/index.html
[root@test conf]# echo "---welcome to c home page---" > /home/c/html/index.html

接着在每个用户的 html 目录下创建 .htaccess 文件。

[root@test conf]# touch /home/a/html/.htaccess
[root@test conf]# touch /home/b/html/.htaccess
[root@test conf]# touch /home/c/html/.htaccess

再分别给3个用户的 .htaccess 文件中添加内容。

[root@test conf]# cat /home/a/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/a/html/.htpasswd"
AuthGroupFile "/home/a/html/.htgroup"
Require user user_a
Require group group_a_b
[root@test conf]#
[root@test conf]# cat /home/b/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/a/html/.htpasswd"
AuthGroupFile "/home/a/html/.htgroup"
Require user user_b
Require group group_a_b
[root@test conf]#
[root@test conf]# cat /home/c/html/.htaccess 
AuthType Basic
AuthName "请输入用户名和密码"
AuthUserFile "/home/c/html/.htpasswd"
Require user user_c

然后创建身份验证用户,密码分别是12345a 、12345b 、12345c

htpasswd -c /home/a/html/.htpasswd user_a
htpasswd /home/a/html/.htpasswd user_b
htpasswd -c /home/a/html/.htpasswd user_c

在这里插入图片描述

接着创建身份验证组。

echo "group_a_b: user_a user_b" > /home/a/html/.htgroup

最后也是非常重要的一步,给目录和文件授权,配置文件注释部分的原文如下:

在这里插入图片描述

这段英文的意思我们举例说明:
如果我们创建了 oldboy 用户的个人主页,主页文件是 /home/oldboy/html/index.html
那么目录 /home/oldboy 的权限必须至少是 711
目录 /home/oldboy/html 的权限必须至少是 755
目录 /home/oldboy/html 下面的文件 index.html 权限至少是全员可读的。
否则在浏览器访问时会得到 403 无权访问的提示。

chmod 711 /home/{a,b,c}
chmod 755 /home/{a,b,c}/html
chmod a+r /home/{a,b,c}/html/*

最后检查一遍权限。

在这里插入图片描述

3.4 设置防火墙和selinux

使用命令临时关闭 SELinux

setenforce 0

接着在配置文件永久关闭SELinux,并添加防火墙规则,允许 80 端口。

在这里插入图片描述

3.5 测试

重启防火墙和apache服务。

在这里插入图片描述

在浏览器输入本机的IP以及对应的用户。

10.0.0.100/~a
10.0.0.100/~b
10.0.0.100/~c

在这里插入图片描述

登陆成功后,得到的结果如下图:

在这里插入图片描述

其他用户主页的登陆方式同理。

LBL1220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache个人主页配置
u014548346的专栏
05-15 2277
今天
Apache服务部署静态网站——个人用户主页
婧J-Wen的博客
03-22 2431
部署个人用户主页 一、个人用户主页  现在许多网站都允许用户拥有自己的主页空间,而用户可以很容易的管理自己的主页空间。Apache可以实现用户的个人主页。该功能可以让系统内所有的用户在自己的家目录中管理个人的网站,而且访问起来也非常容易。  客户端在浏览器中浏览个人主页的URL地址的格式一般为http://域名/~username  其中,“~username”在利用Linux系统中的Apache...
Apache个人用户主页设置
Tiga
09-10 3908
Apache个人用户主页设置 1. 安装Htppd服务 yum install -y httpd 2. 修改httpd子配置文件 vim /etc/httpd/conf.d/userdir.conf 注释掉 UserDir disable , 把#UserDir public_html行的注释消掉 注释掉表示开启个人主页功能 3. 创建个人主页目录以及创建首页文件 ...
Apache服务器配置个人主页
xhh198781的专栏
08-05 3845
如果你有心留意一些提供服务器托管的网站,你会发现这些网站都提供一些个人主页空间的服务。也许,你很羡慕他们,以为这是一个很了不起的技术。其实,只要学习,你也可以完成这个项目。 下面,我们就将开始学习怎么样来实现www服务的这一功能。个人主页空间,说白了就是开启一个硬盘空间给网络用
Ubuntu16.04使用apache创建个人用户主页并添加口令认证
yiyantangad的博客
02-22 1357
Ubuntu16.04使用apache创建个人用户主页并添加口令认证
centos7部署openstack(queens)
zing的博客
08-07 1万+
目录 1 基础环境配置 1.1 配置网络、主机名 1.2  配置域名解析 1.3配置防火墙和Selinux 1.3.1 在controller和compute节点上编辑selinux文件 1.3.2 controller和compute节点关闭防火墙 1.4 安装chrony服务 1.4.1 controller和compute节点安装chrony 1.4.2 配置control...
大数据平台比较-CDH、HDP、CDP
热门推荐
Allenzyg的博客
08-24 4万+
说到大数据,不得不提一下Hadoop。先来谈一谈 Apache Hadoop与CDH、HDP的比较 一、Hadoop版本综述 不收费的Hadoop版本主要有三个(均是国外厂商),分别是:Apache(最原始的版本,所有发行版均基于这个版本进行改进)、Cloudera版本(Cloudera’s Distribution Including Apache Hadoop,简称CDH)、Hortonworks版本(Hortonworks Data Platform,简称HDP),对于国内而言,绝大多数选择CD
Docker容器入门及网易最佳实践
weixin_43777806的博客
11-07 1338
文章目录第一节 Docker容器入门1.1.1 基础概念1. Docker是什么2. Docker和传统虚拟机的对比3. 为什么要使用Docker4. Docker架构5. Docker包括三个基本概念:1)Docker镜像2)Docker镜像分层存储3)Docker容器4)Docker仓库Docker Registry公开仓库Docker Registry 私有仓库1.1.2 安装及加速1. D...
生产漏洞修复总结
duanbiren123的博客
07-08 5363
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
Linux入门参考文档(超详细)
默主归沙的博客
02-12 6362
一、Linux简介与安装 1.1 计算机的相关概念 1. 什么是计算机 能够接收使用者输入的指令与数据,经由中央处理器的算术与逻辑单元运算处理后,以产生或存储有用的新数据。比如计算器,手机,汽车导航系统,提款机,桌面电脑,手提电脑等。 2. 计算机的硬件组成 计算单元和控制单元(CPU) 输入单元(键盘,鼠标) 输出单元(显示器,打印机) 存储单元(硬盘,u盘,内存条) 3. 操作系统 用来管理计算机硬件和其他软件的计算机程序,没有操作系统的计算机,...
CentOS6.9安装
01-15
安装步骤截图
CentOS-6.9-x86_64-LiveDVD
10-11
亲测系统CentOS-6.9-x86_64-LiveDVD 百度网盘资源秒下。
Centos 6.9 64位镜像文件
06-06
Centos 6.9版本64位镜像文件,虚拟机装机必备,方便好用,亲测文件真实可用!
Linux Apache服务详解——用户个人主页实战
永远是少年
11-22 3845
今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务用户个人主页的实战。 一、用户个人主页实战背景 有时,我们在网站运维时,会遇上下列场景,Linux系统中的每个用户都有就建立网站的需求,希望能够在自己的家目录下存放自己的网站根目录,因此其他用户无法对自己的网站进行修改。Apache服务可以通过个人用户主页实现上述功能。 二、个人主页实战操作 在Apache服务中,个人用户主页功能默认关闭,为了打开该功能,我们首先 三、个人主页密码认证 ...
CentoS 6.9安装
十里平湖的博客
07-14 1万+
工具 :CentOS-6.9-i386-bin-DVD1.iso镜像     VMware workstation12或者服务器 一般在企业中不安装图形化界面,此处为minal安装 1、选择镜像,启动机器,开始安装 2、选择“Skip”,跳过光盘自检,进入Linux安装界面 3、CENTOS6.9的欢迎界面,点击NEXT 4、安装语言,选择“E
centos 7 Apache配置用户主页
qq_51235445的博客
05-22 618
第一步创建king用户 useradd king 第二步修改配置文件 /etc/httpd/conf.d/userdir.conf #UserDir disabled 表示开启用户主页功能 UserDir public_html 定义用户主页目录 第三步 ,进入/home/king下创建public_html目录里面编写一个已.html结尾的文件 第四步重启服务 systemctl restart httpd 第五步,给king用户加一个x权限,表示第三方可以直接访问 chmod o+x king
CentOS 6.9正式版下载
weixin_33826268的博客
06-02 1145
2017-04-07 ,CentOS 6.9正式发布,带来了诸多改进,具体如下。 CentOS 6.9重大改进: — 不再有LiveCD,用户可将LiveDVD复制到USB key,在需要时使用; — GnuTLS支持TLS v1.2。CentOS中使用加密技术的所有软件包现在都支持 TLS v1.2; — 对postfix、vsftpd、rsyslog7、 ipa-server、3...
CentOS6.9安装JDK1.8+更新yum源+安装mysql+开放防火墙端口+Mysql干净卸载+Mysql在线安装
文飞的博客
01-01 958
1.安装jdk1.8 1.1 查看linux版本 1.2查看自带的openjdk并卸载 rpm -qa | grep java rpm -e java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el6_8.x86_64 tzdata-java-2016j-1.el6.noarch java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el6_8.x86_64 --nodeps 1.3创建安装目录 mkdir -p /export/soft..
centos-6.9-x86_64-bin-dvd1
最新发布
07-12
### 回答1: centos-6.9-x86_64-bin-dvd1是CentOS 6.9版本的安装镜像文件,适用于64位x86架构的硬件设备。该文件为一个DVD镜像文件,可以用于安装CentOS 6.9操作系统。 CentOS是一种基于Linux的免费开源操作系统,是Red Hat Enterprise Linux(RHEL)的社区版。CentOS是一个功能强大且可靠的服务器操作系统,被广泛用于企业级的服务器环境。 "bin"表示二进制文件,这意味着DVD1镜像包含的是可执行文件、库文件以及其他二进制文件。这些文件是操作系统运行的核心组件,包括内核、驱动程序和系统服务等。因为CentOS是开源的,所以用户可以访问和修改这些二进制文件。 "DVD1"表示这是一个DVD镜像文件,它通常用于光盘安装CentOS操作系统。使用此镜像文件,可以制作成安装光盘或者使用软件模拟光盘的方式进行安装。镜像文件包含了完整的CentOS 6.9版本所需要的软件包,用户可以在安装过程中选择需要安装的软件包和组件。 总结来说,centos-6.9-x86_64-bin-dvd1是一个CentOS 6.9版本的安装镜像文件,适用于64位x86架构的硬件设备。它包含了CentOS操作系统的二进制文件,可以用于制作安装光盘或者在软件模拟光盘的环境下安装CentOS 6.9操作系统。 ### 回答2: CentOS-6.9-x86_64-bin-dvd1是CentOS操作系统的一个版本,适用于x86_64架构的计算机。这个版本以dvd1的形式提供,意味着它需要通过DVD光盘来安装。 CentOS是基于开放源代码的Linux发行版,是Red Hat Enterprise Linux(RHEL)的一个替代品。CentOS提供了稳定、可靠和安全的操作系统,适合用于服务器和工作站。 CentOS-6.9-x86_64-bin-dvd1版本是CentOS 6.9的一个版本,适用于64位的x86架构的计算机。这个版本的安装介质是一个二进制的DVD1,其中包含了安装CentOS-6.9所需要的全部文件和软件。使用DVD1安装CentOS-6.9时,用户需要将这个DVD1光盘放入计算机的光驱中,并按照安装向导的提示进行操作。 CentOS-6.9-x86_64-bin-dvd1版本的安装介质包含了操作系统的核心组件、工具和一些常用的软件。用户可以在安装过程中选择需要安装的软件包,并根据自己的需求进行定制。安装完成后,用户可以通过命令行界面或者图形界面来管理和配置CentOS系统,运行各种应用程序和服务。 总而言之,CentOS-6.9-x86_64-bin-dvd1是一个适用于64位x86架构计算机的CentOS 6.9版本。通过使用DVD1进行安装,用户可以获得一个稳定、可靠、安全的操作系统,适用于服务器和工作站。 ### 回答3: CentOS-6.9-x86_64-bin-DVD1是指CentOS操作系统的一个版本。CentOS是一种基于Linux内核的开源操作系统,它是Red Hat Enterprise Linux(RHEL)的重建版本,所有的软件包和补丁都由CentOS团队重新编译和打包,以保证与RHEL的兼容性。 CentOS-6.9-x86_64-bin-DVD1是CentOS 6.9版本的一个可执行文件的名称。x86_64表示支持64位的x86架构的处理器,这是目前大多数计算机使用的架构。bin表示这是一个可执行二进制文件。DVD1表示这个版本的CentOS被分发在单个DVD光盘上,而不是多个光盘。 通过CentOS-6.9-x86_64-bin-DVD1,用户可以在一台兼容的计算机上安装CentOS 6.9操作系统。用户可以将DVD插入计算机的光驱,然后从DVD启动计算机。这将引导用户进入CentOS安装程序,用户可以按照向导的指示进行安装。 CentOS-6.9-x86_64-bin-DVD1包含完整的CentOS 6.9版本的软件包。这些软件包包括操作系统核心、硬件驱动程序、实用工具、应用程序等等。用户安装CentOS后,可以利用这些软件包来构建和运行各种不同类型的应用程序,从简单的桌面应用程序到复杂的服务器应用程序。 总之,CentOS-6.9-x86_64-bin-DVD1提供了安装CentOS 6.9操作系统所需的一切。用户可以使用这个可执行文件将CentOS 6.9安装到计算机上,并且根据自己的需求自定义软件包的安装。CentOS操作系统以其稳定性、免费使用和广泛的社区支持而受到很多用户的欢迎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值