2010年6月5日

16:08

伺服器環境:

伺服器的IP地址設定為192.168.152.100

使用者目錄的功能是由mod_userdir模組來實現的。

這是Apache伺服器的一個非常好的功能，每個使用者可以開設自己的站點頁面。

現在，為itadmin使用者建立個人主頁，具體步驟如下。在linux系統下，先建立一個itadmin的使用者。

Useradd itadmin

Password itadmin

使用者密碼，自己設定好。

一、在使用者的主目錄public_html目錄中建立使用者自己的站點

Public_html是Apapche提供的使用者站點的預設位置

1. 以itadmin登入在其主目錄下建立public_html目錄，並在這個目錄裡建立自己的測試index.htm頁面

[[email protected] ~]$ mkdir public_html

[[email protected] ~]$chmod 711 . #設定itadmin主目錄，允許其他人進入瀏覽。

注：目錄許可權，可以根據需要來進行設定，主要是因為apache服務，是使用apache帳號來訪問檔案系統目錄的。

[[email protected] ~]$ cd public_html

[[email protected] public_html]$ echo "This is $USER's homepage">itadmin.htm

完成後，登出。以root使用者登入系統。

1. 開啟/etc/httpd/conf/httpd.conf進行修改

找到如下一行，將其註釋（在行首加上#即為註釋），此行約在356行

#UserDir disable

去除UserDir public_html 前註釋，使其功能啟動，此行約在361行

將約371行開始，如下這些行，註釋支除，全部啟用

<Directory /home/*/public_html>

AllowOverride FileInfo AuthConfig Limit

Options MultiViews Indexes SymLinksIfOwnerMatch Include sNoExec

DierctoryIndex itadmin.htm

#注意：DirectoryIndex的用法，我們在前面的全域性配置裡也用到過，這條命令可以用在全域性配置中，也可以用在單個配置段Directory中，在這裡的作用就是指定itadmin.htm這個名字的文件為所有使用者網頁的預設主文件。

<Limit GET POST OPTIONS>

Order allow,deny

Allow from all

</Limit>

#這個Limited塊的配置作用是限制，網站的訪問只允許使用HTTP的GET POST OPTIONS方法，其他HTTP協議方法不允許。

<LimitExcept GET POST OPTIONS>

Order deny,allow

Deny from all

</LimitExcept>

</Directory>

1. 修改完後，儲存配置檔案，重啟動Apache服務

[[email protected] abc]# service httpd restart

二、將使用者站點建立在某個指定目錄中。

在使用者的主目錄裡建立WEB的站點頁面，總是不安全。因些，我們可以使用UserDir命令將本地使用者的站點建立到某個目錄下。

例如：使用UserDir /var/www/users

步驟：

1、建立相應的環境，並開設好許可權

（1）在/var/www下建立好users目錄及使用者目錄itadmin

# mkdir -p users/itadmin

（2）在/var/www/users/itadmin 目錄建立網頁檔案webitadmin.htm

#touch webitadmin.htm

# echo "This file is at \" `pwd` \",it is itadmin web homediretory" &gt; webitadmin.htm

注：目錄許可權，要給others可進入瀏覽，檔案許可權要給others可讀

2、修改httpd.conf檔案

Vi /etc/httpd/conf/httpd.conf

修改的內容為

UserDir /var/www/users

<Directory /var/www/users/*>

AllowOverride FileInfo AuthConfig Limit

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

<Limit GET POST OPTIONS>

Order allow,deny

Allow from all

</Limit>

<LimitExcept GET POST OPTIONS>

Order deny,allow

Deny from all

</LimitExcept>

</Directory>

3、儲存後，重啟動apache服務

開啟瀏覽器，瀏覽，顯示如下圖片

三、限制本使用者使用使用者目錄

UserDir disabled <使用者名稱列表> #禁止使用者使用使用者目錄的功能

UserDir enabled <使用者名稱列且> #允許那些使用者使使用者目錄的功能。

附錄： UserDir 的用法

在多使用者系統中，用UserDir指令可以允許每個使用者在其宿主目錄中擁有一個網路站點。使用URLhttp://example.com/~username/ 的訪問者可以獲得使用者"username"的宿主目錄中的內容或者用UserDir指定的子目錄中的內容。

使用者網站目錄

相關模組 相關指令

mod_userdir

UserDir

DirectoryMatch

AllowOverride

用UserDir設定檔案路徑

可以用UserDir指令指定被網路讀取的使用者網站目錄。此指令有幾種不同的形式。

如果路徑沒有前導斜槓，則被當作該使用者宿主目錄下的子目錄。如果有以下配置：

UserDir public_html

如果路徑有前導斜槓，則用此路徑和使用者名稱構造路徑。如果有以下配置：

UserDir /var/html

如果路徑中有星號(*)，則星號部分會被使用者名稱所取代。如果有以下配置：

UserDir /var/www/*/docs

限定哪些使用者可以使用此功能

使用UserDir可以限定被允許使用此功能的使用者：

UserDir enabled

UserDir disabled root jro fish

上述配置使除了列在disabled中的使用者以外的所有使用者都可以使用此功能。還可以禁止所有使用者而只允許部分使用者使用此功能，例如：

UserDir disabled

UserDir enabled rbowen krietz

更多的例子請參見UserDir文件。

啟用對每個使用者都有效的cgi目錄

<Directory>指令可以指定每個使用者主目錄中的一個特定的目錄為"允許cgi"的目錄，使每個使用者都可以擁有自己的cgi-bin目錄。

<Directory /home/*/public_html/cgi-bin/>

Options ExecCGI

SetHandler cgi-script

</Directory>

這樣"放肆的"設定使得UserDir被設定成public_html ，CGI程式example.cgi可以用下面的URL從那個目錄載入：

允許使用者改變配置

使用者可以通過.htaccess檔案改變其網路空間的伺服器配置，因此必須確保AllowOverride指令被正確設定，以限定使用者只能使用被允許的指令。其細節請參見.htaccess指南。