CentOS 8虚拟机系统1作为服务器,IP设置为192.168.34.1;CentOS 8虚拟机系统2作为客户端系统,IP设置为192.168.34.100在文档目录中建立security目录,并完成以下设置。 (1)对该目录启用用户认证功能。 (2)仅允许rj1和rj2账号访问。 (3)更改Apache默认监听的端口,将其设置为8080。 (4)将允许Apache服务的用户和组设置为nobody。 (5)禁止使用目录浏览功能。
时间: 2023-11-27 22:51:29 浏览: 80
以下是实现上述要求的具体步骤:
1. 在CentOS 8虚拟机系统1中,进入终端,切换到root用户,创建security目录:
```
sudo su
mkdir /var/www/html/security
```
2. 启用用户认证功能
在/var/www/html/security目录下创建.htaccess文件,添加以下内容:
```
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
```
该配置文件启用了基本身份验证,并指定了验证用户的文件为/etc/httpd/.htpasswd。
3. 仅允许rj1和rj2账号访问
在/etc/httpd/.htpasswd文件中添加rj1和rj2账号的用户名和密码。可以使用htpasswd命令来创建用户和密码:
```
htpasswd -c /etc/httpd/.htpasswd rj1
htpasswd /etc/httpd/.htpasswd rj2
```
4. 更改Apache默认监听的端口
编辑/etc/httpd/conf/httpd.conf文件,在Listen 80行下添加以下内容:
```
Listen 8080
```
5. 将允许Apache服务的用户和组设置为nobody
编辑/etc/httpd/conf/httpd.conf文件,找到User和Group行,将其修改为以下内容:
```
User nobody
Group nobody
```
6. 禁止使用目录浏览功能
编辑/etc/httpd/conf/httpd.conf文件,找到Options行,将其修改为以下内容:
```
Options FollowSymLinks IncludesNoExec
```
7. 重启Apache服务
```
systemctl restart httpd.service
```
现在,您已经成功地完成了上述设置。只有rj1和rj2账户能够通过基本身份验证访问/var/www/html/security目录,并且Apache服务的用户和组设置为nobody,禁止使用目录浏览功能,Apache服务监听的端口为8080。
阅读全文