Linux 创建个人网站并加密访(二)

最新推荐文章于 2023-11-19 17:00:00 发布
原创 最新推荐文章于 2023-11-19 17:00:00 发布
· 670 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Linux系统中利用Apache开启个人用户主页功能,并解决因SELinux导致的访问错误。通过设置SELinux策略允许Apache服务个人用户主页,然后使用htpasswd命令生成密码数据库,实现对个人网站的密码验证,增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

二、个人用户主页

Apache服务程序中有个默认未开启的个人用户主页功能,能够为所有系统内的用户生成个人网站,确实很实用哦~
1、开启个人用户主页功能

vi /etc/httpd/conf.d/userdir.conf

编辑如下:

将第17行的UserDir disabled前加一个#,代表该行被注释掉,不再起作用。
将第24行的UserDir public_html前的#号去除,表示该行被启用。
注意:UserDir参数表示的是需要在用户家目录中创建的网站数据目录的名称(即public_html)
重启Apache服务程序:
systemctl restart httpd

2、:创建个人用户网站数据。
切换至普通用户test的家目录:

[root@linuxprobe home]# su - test

创建网站数据目录public_html:

mkdir -p /home/test/public_html

写入首页文件内容:

echo "This is test's website" > /home/test/public_html/index.html

给予网站目录755的访问权限:

[linuxprobe@linuxprobe ~]$ chmod -Rf 755 /home/test

我们打开浏览器,访问地址为”http://10.0.101.100/~test“,不出意外果然是报错页面,肯定是SELinux服务在捣蛋。
3、设置SELinux允许策略。(root权限下)

这次报错并不是因为用户家的网站数据目录SELinux安全上下文没有设置了,而是因为SELinux默认就不允许Apache服务个人用户主页这项功能。

查看并搜索所有与家目录有关的SELinux策略:

getsebool -a | grep home

返回如下:

ftp_home_dir --> off
git_cgi_enable_homedirs --> off
git_system_enable_homedirs --> off
httpd_enable_homedirs --> off
mock_enable_homedirs --> off
mpd_enable_homedirs --> off
openvpn_enable_homedirs --> on
samba_create_home_dirs --> off
samba_enable_home_dirs --> off
sftpd_enable_homedirs --> off
sftpd_write_ssh_home --> off
spamd_enable_home_dirs --> on
ssh_chroot_rw_homedirs --> off
tftp_home_dir --> off
use_ecryptfs_home_dirs --> off
use_fusefs_home_dirs --> off
use_nfs_home_dirs --> off
use_samba_home_dirs --> off
xdm_write_home --> off

将个人用户网站功能策略设置为允许:

setsebool -P httpd_enable_homedirs=on 等号两边不能有空格

刷新浏览器访问linuxprobe用户的个人网站,果然成功了,奥利结
4、增加密码安全验证

有时候并不希望所有人都可以留意访问到自己的个人网站,那就可以使用Apache密码口令验证功能增加一道安全防护吧。

使用htpasswd命令生成密码数据库(-c参数用于第一次生成):

htpasswd -c /etc/httpd/passwd test
New password:
Re-type new password:
Adding password for user test

编辑配置文件开启密码验证(具体参数见下):

vi /etc/httpd/conf.d/userdir.conf

编辑如下:

*将31-35行之间的内容替换成如下*
AllowOverride  all
authuserfile  /etc/httpd/passwd
authname "My privately Website"
authtype  basic
require user test

重启服务

systemctl restart httpd

再次浏览页面,显示需要用户和密码登录,这样我们就成功了。

Linux运维中如何进行网页密?
meltsnow的博客
03-01 518
1.HTTPS介绍 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTP协议以明文方式发送内容,不提供任何方式的数据密,如果攻击者截取了Web浏览器和网站服务器之...
Linux 创建个人网站密访问(一) 准备工作
weixin_44231395的博客
04-28 5016
准备工作: 1.挂载光驱: mount /dev/sr0 /mnt //挂载光驱 sr0的0是数字 ls /mnt //查光驱 2.Yum仓库配置 vi /etc/yum.repos.d/local.repo //Yum仓库配置 仓库配置如下: [yum] name=rhel7 baseurl=file:///mn...
linux网页密码,Linux 文件
weixin_30249953的博客
04-29 241
1. base64编码/解码谈到命令行下怎样发送邮件附件,很多人想起了uuencode。也能够使用base64编码。以下是openssl base64编码/解码的使用:$ openssl base64 filename.txt$ openssl base64 -d filename.bin2. 校验文档的一致性UNIX下校验文档一致性的方法很多,比如sum、cksum、md5sum、sha...
linux-发布个人站点实现身份验证
weixin_33800593的博客
12-14 209
1.创建个人用户和站点 [root@localhost ~]# useradd baidu [root@localhost ~]# passwd baidu Changing password for user baidu [root@localhost ~]# su - baidu [baidu@localhost ~]$ mkdir public_htm...
实例浅谈Linux环境下搭建Web服务器与创建个人主页
zzu_handsome_boy的专栏
05-22 1万+
版权声明:对于本博客所有原创文章,允许个人、教育和非商业目的使用,但务必保证文章的完整性且不作任何修改地以超链接形式注明原始作者、出处及本声明。     博客地址:http://blog.youkuaiyun.com/zzu_handsome_boy     原始作者:zzu_boy     环境:本实验采用高校软件学院基础实验室的一台xp物理实验机+vmware workstation安装的linux
Linux 基本概念和理论
weixin_43965016的博客
03-30 791
Linux 基本概念和理论 概念: 在 Linux 系统中,以 文件 方式访问设备 。 Linux 内核引导,从文件 /etc/fstab 中读取要载的文件系统。 Linux 文件系统中每个文件用 索引节点来标识。 Linux 文件系统使用索引节点来记录文件信息,作用于 Windows 的文件分配表类 似,索引节点是一个数据结构,它包含了一个文件的文件名,位置,大小,建立或修改 间,访问权...
Linux——密钥管理Socket
I am firo,I am here for you.
01-17 3878
缅怀Stevens大师。最好的参考资料:1.师从互联网。2.http://man.cx/pf_key(7p):这个man命令不是Linux的,应该是BSD的,但原理相同。3.UNP v1第19章 。4.http://www.ibm.com/developerworks/cn/linux/l-key-retention.html。第一条:概述人如期名,密钥管理Socket,就是用来管理密钥的(废话^_^)。密钥(key)是一组密码学数据、身份验证标记或某些相似的元素,它在内核中由 struct key 表示
survea:轻松创建用于调查和问卷的自定义表格
04-12
它可能包含内置的安全措施,如数据密,以保护受访者信息不被泄露。 7. **扩展性**:Java的开源特性使得Survea具有良好的扩展性。开发者可以利用Java API或插件系统进行次开发,添新的功能或集成其他服务,如...
访qq客户端
08-18
QQ客户端是一款广受欢迎的即通信软件,主要用于个人和企业之间的实通讯。它的核心功能包括文本聊天、文件传输、音视频通话等,为用户提供便捷、高效的沟通体验。在本主题中,我们将聚焦于“访qq客户端”与“基于...
apache 建立和个人网站配置
sylalak123的博客
07-15 1184
1.软件; httpd ,apache 是跨平台的开源服务器,linux下root使用 yum 或者apt-get install httpd 命名来安装,windows直接安装.msi 程序。 2:常用配置 配置文件路径:httpd/conf/httpd.conf ㈠。建立系统用户个人主页 ①。建立 “系统用户”的个人主页(默认功能是关闭的) UserDir pubic_ht
Linux实验搭建个人网页
weixin_45889655的博客
10-15 5912
关于搭建个人网页,目前资源都是关于有root权限,所以写一个普通用户的,实验练练手。 一、下载PUTTY,PUFTP putty用来连接老师的远程服务器(部分服务器要求必须在校园网才能正常登陆连接)。 puftp用来将windows中的文件传到linux虚拟机中。 挂个链接,自行下载: putty官网 、在个人目录创建public_html 个人目录就是你连接服务器输入自己的用户名和密码,然后直接进入的目录。正常情况下你ls查看一下目录是空的。 如图(糊掉的是自己的用户): 我这里因为已经创好了p
Android AOSP 编译问题记录(持续更新)
Benny的博客
03-22 1277
Android Q error while loading shared libraries: libncurses.so.5 报错内容: [ 0% 3/107558] bc: libclcore.bc <= frameworks/rs/driver/runtime/rs_mesh.c FAILED: out/target/product/generic_x86_64/obj/RENDERSCRIPT_BITCODE/libclcore.bc_intermediates...
linux网络——HTTPS密原理
最新发布
qq_63943454的博客
11-19 586
理解HTTPS的密原理和过程。
Linux创建web网站
weixin_44029504的博客
09-20 3934
一.搭建静态网站-----基于http协议的静态网站服务器端: 在Linux上面实现网页服务器需要Apache这套服务器软件,httpd提供Apache主程序。 1.静态网站:要求搭建的web网站基于IP访问,当前web网站的根目录为/openlab,网站内容自定义。 [root@localhost ~]# mount /dev/sr0 /mnt //挂载 mount: /dev/sr0 is ...
vnc的encryption文本选择框怎么是灰色的always off ?
kvl51071的专栏
12-06 1674
远程桌面失败? 原以为是客户端问题,没想到是远程的问题。 远程网维帮我解决了。 远程服务器登录ip后要端口号,如ip:1。 vnc密码跟ssh密码不一样的。 windows to linux远程桌面连接成功。
https密是怎么进行的
qq_45071689的博客
08-22 194
在了解https密之前,我们需要先对https概念有个了解,我们曾经也说过什么是Https证书。https是一种http与SSL证书共同协作构建的网络协议,https优势就在于能够保证网络传输高效的同,可以很好的维护网络传输过程的安全。https密就是得益于SSL证书的保障,使得网站的安全等级得到提高。 https密过程 相比于普通的http网址,https优势就在于能够确保网址的安全性能...
AndroidStudio 打开模拟器闪退
jyfjyt的博客
01-11 1万+
环境:macosx 最近没做什么操作,然后想用下AndroidStudio的模拟器测下东西,发现不管怎么打开都启动不了模拟器。AndroidStudio又没有报任何信息就突然闪退,然后开始排查。 1.可能是模拟器坏了,换一个启动,发现还是老样子,看来必须要获取点错误日志信息。 2.网上搜索到 emulator -avd “Nexus 4 API 22(我的模拟器avd显示的名字)” 命令可以
linux apache web站点配置详解
热门推荐
white__cat的专栏
06-20 4万+
linux apache web站点配置详解 注意:请先在"安全性及防火墙设置"打开对www服务的访问 httpd的配置文件为/etc/httpd/conf/httpd.conf 试修改以下指令: 1. Web站点的主目录 DocumentRoot:设置Web站点的主目录,如: DocumentRoot "/wu" //该目录必须已经存在 注:如果更改主目
隐身文件夹:你的数字秘密保险箱
标题所指的“特殊文件夹”可能意指用于安全存储个人文件或敏感信息的文件夹,这类文件夹往往具有隐藏或密的功能,目的是防止未授权访问,保护用户的隐私或重要数据。描述中提到的“可以隐身的文件夹”,说明该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值