(24)-第11章 Apache服务器配置

12.4Apache服务器常规设置1．用户个人主页客户端在浏览器中浏览个人主页的URL地址格式一般为：http://域名/～username

其中，“～username”在利用Linux系统中的Apache服务器来实现时，是Linux系统的合法用户名（该用户必须在Linux系统中存在）。用户的主页存放的目录由Apache服务器的主配置文件httpd.conf文件中的主要设置参数UserDir设定。下面是httpd.conf文件中关于用户主页的存放目录及目录访问权限的设置。12.4Apache服务器常规设置（1）设置Linux系统用户个人主页的目录。Linux系统用户个人主页的目录由<IfModulemod_userdir.c>容器实现，默认情况下，UserDir的取值为disable，表示不为Linux系统用户设置个人主页。如果想为Linux系统用户设置个人主页可以修改UserDir的取值，一般为public_html，该目录在用户的家目录下。下面是<IfModulemod_userdir.c>容器的默认配置。<IfModulemod_userdir.c>UserDirdisable#UserDirpublic_html</IfModule>12.4Apache服务器常规设置（2）设置用户个人主页所在目录的访问权限。在允许Linux系统用户拥有个人主页时，可以利用Directory容器为该目录设置访问控制权限。下面是httpd.conf文件中对“/home/*/public_html”目录的访问控制权限的默认配置，该Directory容器默认是被注释掉的。<Directory/home/*/public_html>AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall</LimitExcept></Directory>umask指定当前用户在新建文件和目录时的默认权限，其值可以通过umask命令得到，其值的含义与chmod命令是补码的关系。

注意：umask值末默认为002

新建文件的权限为（最大权限666-002）664，即rw-rw-r--

新建目录的权限为最大权限（777-002）775，即rwxrwxr-x权限项读写执行读写执行读写执行字符表示rwxrwxrwx权限分配文件所有者文件所属组其他用户

（r）读（w）写（x）可执行文件查看内容cat修改内容vi作为命令使用目录列出目录内容ls添加、删除

、修改进入文件夹12.4Apache服务器常规设置2．目录设置访问控制选项描述Options设置特定目录中的服务器特性，具体参数选项的取值见表6-3AllowOverride设置如何使用访问控制文件.htaccess，具体参数选项的取值见表6-4Order设置Apache缺省的访问权限及Allow和Deny语句的处理顺序Allow设置允许访问Apache服务器的主机，可以是主机名也可以是IP地址Deny设置拒绝访问Apache服务器的主机，可以是主机名也可以是IP地址Apache目录访问控制选项12.4Apache服务器常规设置Allow和Deny字段的处理顺序非常重要，需要详细了解它们的意思和使用技巧。情况一：Orderallow,deny表示默认情况下禁止所有客户端访问，且Allow字段在Deny字段之前被匹配。如果既匹配Allow字段又匹配Deny字段，则Deny字段最终生效。也就是说Deny会覆盖Allow。情况二：Orderdeny,allow表示默认情况下允许所有客户端访问，且Deny字段在Allow语句之前被匹配。如果既匹配Allow字段又匹配Deny字段，则Allow字段最终生效。也就是说Allow会覆盖Deny。下面举例来说明Allow和Deny字段的用法。【例】允许所有客户端访问

Orderallow,denyAllowfromall3.配置用户身份认证Apache中还支持通过.htaccess文件控制存取。.htaccess文件是一个访控制文件,用来配置相应目录的访问方法。默认apache中Directory容器的AllowOverride配置通常格式为：<Directory/>OptionsFollowSymlinksAllowOverrideAuthconfig<Directory>3.配置用户身份认证Apache中的用户身份认证,也可以采取“整体存取控制”或者“分布式存取控制”方式,其中用得最广泛的就是通过.htaccess来进行用户身份认证。.htaccess文件的搜索顺序，如默认网站的根目录/var/www/html下的.htaccess文件,Apache服务器并不会直接读取这个文件,而是从根目录下开始沿着该路径逐级搜索htaccess文件，即搜索顺序为：先搜索/.htaccess再搜索/var/.htaccess再搜索/var/www/.htaccess最后搜索/var/www/html/.htaccess如果这些路径中有多个htaccess文件,则Apache会使用第一个找到的.htaccess文件。3.配置用户身份认证htpasswd命令语法格式如下：Htpasswd密码文件名用户名密码参数说明如下。-b:用批处理方式创建用户。即同时设置用户的密码,由于要在