fifteenth day for learning
作者:互联网
一般服务格式: /etc/服务名称/服务名称.conf
apache:公司名称
httpd:服务名称
网站默认文件夹:/var/www/html
网站配置文件:“/etc/httpd/conf/httpd.conf”
DocumentRoot "/home/wwwroot" ----设置网站默认文件夹
<Directory "/home/wwwroot">
</Directory>
<Directory "/home/wwwroot"> -----修改这三个位置即可
</Directory>
在httpd服务程序的主配置文件中,存在三种类型的信息:注释行信息、全局配置、区域配置,如图10-4所示。
[root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
[root@linuxprobe ~]# restorecon -Rv /home/wwwroot/
此时即完成网站主目录更换
Selinux:
SELinux服务有三种配置模式,具体如下。
enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
permissive:遇到服务越权访问时,只发出警告而不强制拦截。
disabled:对于越权的行为不警告也不拦截。
semanage命令中常用参数以及作用
| 参数 | 作用 |
| -l | 查询 |
| -a | 添加 |
| -m | 修改 |
| -d | 删除 |
[root@linuxprobe ~]# getenforce 查看当前模式
[root@linuxprobe ~]# setenforce 0 临时设置生效,重启失效
[root@linuxprobe ~]# getsebool -a 查看布尔值
[root@linuxprobe ~]# setsebool -P 设置布尔值,-P立即且永久生效
个人用户主页功能
在httpd服务程序中,默认没有开启个人用户主页功能
1.开启个人用户主页功能:/etc/httpd/conf.d/userdir.conf
# UserDir disabled 注释 + UserDir public_html这一行取消注释
注意:public_html这个为指定的目录,对应usserdir.conf里面
<Directory "/home/*/public_html">这个目录
只要每个用户设置了个人主页家目录,并完成下面的设置就可实现个人主页访问
2.创建个人主页目录:~/public_html
[linuxprobe@linuxprobe ~]mkdir public_html
[linuxprobe@linuxprobe ~]$ echo "hello" > public_html/index.html [linuxprobe@linuxprobe ~]$ chmod -R 755 /home/linuxprobe
3.此时还不行,需要开启布尔值httpd_enable_homedirs
[root@linuxprobe ~]# getsebool -a | grep http 找到对应布尔值
[root@linuxprobe ~]# setsebool -P httpd_enable_homedirs=on
此时即可完成。
为个人用户添加口令验证:
1.编辑个人用户主页配置:/etc/httpd/conf.d/userdir.conf
<Directory "/home/*/public_html"> 32 AllowOverride all #刚刚生成出的密码验证文件保存路径 33 authuserfile "/etc/httpd/passwd" #当用户访问网站时的提示信息 34 authname "My privately website" #验证方式为口令模式 35 authtype basic #访问网站时需要验证的用户名称 36 require user linuxprobe 37 </Directory>
标签:httpd,linuxprobe,conf,fifteenth,html,learning,home,root,day 来源: https://blog.csdn.net/weixin_46724470/article/details/119305574