实现用户家目录的http共享及基于组账号的安全认证

实验：

        一：实现用户的家目录以httpd的方式共享

           1): 用户家目录共享：基于模块mod_userdir.so实现

            2):SELInux:http_enable_homedirs

                3）：查看系统中userdi.so模块是否启用

二：相关设置

     1）：查看系统配置文件中是否调用mod_userdir.c模块，如果系统中已经调用此模块，可直接调用，不需要增加额外的配置。

。

2):编辑此配置文件系统自带

3）：将其模块禁用注释：并开启共享目录。

4）：更改配置文件之后将其服务重启。

三：准备目录

       1）：此时liyi的家目录中是没有我们之前指定的public_html文件夹，需手动创建。

    2）：在public_htm文件下创建网页主页面

3）：查看该用户的权限。由于http是以apache身份运行的所有此处的权限需添加。否则不可访问。

4）：用下图命令给apache增加x权限。即可访问。

四：网页访问

五：实现基于组账号的安全认证访问

1）：编辑并其测试文件

2）：创建基于组账号的安全域（添加如下内容）

3）：根据上图所示，需创建用户及密码。（注：此处创建的用户密码仅用来管理web服务和系统无关）

4）：由于是基于组管理需创建多个用户

5）：确认口令及用户是否生成

6）：创建存放组的配置文件此文件名称根据上图定义的名称必须一致。

7）：将创建的用户分别加入到配置文件中指定的组中。

8）：编辑其主配置文件将其指定只有某个组的组成员才能访问。

9）：重启其配置文件，使增加内容生效

六。访问测试

        1）：此时可看见在访问其liyi的家目录就需要账号及密码才可访问

2）：输入密码后可成功访问

完结：个人学习笔记仅供参考。