教学课件 Linux服务器配置与管理（刘开茗）.ppt

任务实施——禁用主目录的目录浏览功能 （3）点击该文件可以查看文件内容，右键点击该文件，在弹出的快捷菜单中选择“目标另存为”，还可以将该文件保存到本地磁盘，如图所示。这对于网站文件资源是非常大的安全隐患。 任务实施——禁用主目录的目录浏览功能 步骤2 禁用主目录的目录浏览功能。 打开主配置文件，找到主目录/var/www/html的容器，删除其Options命令后的Indexes选项。 任务实施——禁用主目录的目录浏览功能 步骤3 重启服务。 任务实施——禁用主目录的目录浏览功能 步骤4 测试。 在浏览器中访问网站主页，会显示禁止访问的403错误。如图所示。网站主目录中的文件不会再被显示出来。 任务实施——IP地址为2的主机禁止访问虚拟目录/vdir 步骤1 修改虚拟目录的配置文件。 任务实施——IP地址为2的主机禁止访问虚拟目录/vdir 步骤2 重启服务 任务实施——IP地址为2的主机禁止访问虚拟目录/vdir 步骤3 测试。 配置Windows主机IP地址为2，在浏览器中访问虚拟目录，如图所示。浏览器会提示禁止访问的403错误。 任务实施——redhat用户的个人空间只允许redhat和stu用户访问 步骤1 修改个人空间的配置文件。 任务实施——redhat用户的个人空间只允许redhat和stu用户访问 步骤2 创建认证文件。 AllowOverride指令被设置为AuthConfig选项后，需要在.htaccess文件中写入相应的访问控制选项。.htaccess文件放在被控制的目录中。因为此处是控制redhat的个人空间目录，即/home/redhat/public_html，因此.htaccess要放在此目录中。 任务实施——redhat用户的个人空间只允许redhat和stu用户访问 步骤2 创建认证文件。 .htaccess文件内容如图所示。 任务实施——redhat用户的个人空间只允许redhat和stu用户访问 步骤3 创建认证用户。 任务实施——redhat用户的个人空间只允许redhat和stu用户访问 步骤4 重启服务。 任务实施——redhat用户的个人空间只允许redhat和stu用户访问 步骤5 测试。 在浏览器中访问redhat的个人空间，会弹出对话框要求输入用户名和密码，如图所示，此处的用户名和密码为【步骤3】所创建的用户和设置的密码。 任务总结 本任务中我们对Web网站目录的权限进行配置，限制了能访问的主机和用户，防止网站目录内容被泄露，这对于网站安全防护起到非常重要的作用。 同步训练 对自己的Web服务器进行安全加固： （1） 个人主页空间不允许目录浏览。 （2） 只允许网段的主机访问/vir目录 （3） 主目录仅允许redhat用户和stu用户访问 Linux服务器配置与管理项目8 FTP服务器配置与管理 刘开茗 西安电子科技大学出版社 【项目描述】 公司为方便内部信息的交流，需要一台FTP服务器实现公司内部文件的上传下载功能。同时，公司的Web服务器也要借助FTP服务来实现网站资源的更新。 本项目中我们来完成FTP服务器的配置与管理任务。 【学习目标】 （1）了解FTP服务器在网络中的作用。 （2）掌握FTP服务器的安装过程。 （3）掌握匿名访问FTP服务器的配置方法。 （4）掌握具名访问FTP服务器的配置方法。 （5）掌握FTP服务器的安全管理方法。 预备知识 认识FTP服务器 任务提出 公司为彰显员工个性，决定在公司网站上为员工开辟个人空间，使用户可以上传个人网站页面。请在公司Web服务器上实现该功能，并以用户redhat为测试用户进行测试。该用户的家目录为/home/redhat，个人空间所在的目录为public_html。 任务分析 现在许多网站都允许用户拥有自己的个人空间，用户可以在个人空间中上传自己的文章，设置比较有个性的内容。Apache也可以实现个人空间。客户端在浏览器中浏览个人空间主页的URL地址格式为： http://域名/~username 其中，“username”是Linux系统中的合法用户名。一般个人空间网站页面文件存放在用户家目录下的public_html目录中，定义用户个人空间的配置文件是/etc/httpd/conf.d/userdir.conf。 任务分析 配置文件的主要内容是： IfModule mod_userdir.c #个人空间配置容器起始 UserDir disabled #个人空间配置无效开关 UserDir public_html #定义个人空间网站文件存放目录 /IfModule