第六周

个人主页发布系统

一、配置dns

二、安装vsftpd

rpm -qa | grep ftpd

yum install vsftpd

systemctl start vsftpd.service

  • vim /etc/pam.d/vsftpd

    • ```bash

      auth required pam_shells.so //此模块要求用户shell在/etc/shells中存在

auth required pam_nologin.so //如用户shell为/sbin/nologin, 则需选择pam_nologin.so模块

//pam参考文档:https://www.cnblogs.com/ilinuxer/p/5087447.html

  4. 客户端以主动模式访问
  6. - 
  8.    1. 使用ftp命令行可以登录并上传文件(默认为主动模式)
  9. - 
  11.    2. 修改internet选项:高级->关闭使用被动FTP
  12.    - 设置->网络与internet->网络共享中心->internet选项
  14. <a name="7d1879b8"></a>
  15. ## 三、修改apache配置文件,激活UserDir功能
  17. `vi /etc/httpd/conf.d/userdir.conf`
  19. - 注释**UserDir Disable**
  20. - 打开**UserDir public_html**
  22. 刷新配置文件
  24. - `systemctl restart httpd.service`
  26. <a name="66b46ef0"></a>
  27. ## 四、配置相关系统服务
  29. 配置相关服务开机启动
  31. - `systemctl enable httpd.service`
  32. - `systemctl enable named.service`
  33. - `systemctl enable vsftpd.service`
  35. 配置防火墙开放相关端口
  37. - `firewall-cmd --add-service=http --permanent`
  38. - `firewall-cmd --add-service=dns --permanent`
  39. - `firewall-cmd --add-service=ftp --permanent`
  40. - `firewall-cmd --reload`
  42. 设置selinuxpermissive状态
  44. - `vi /etc/selinux/config`修改**selinux=permissive**
  45. - `setenforce 0`临时修改,立即生效
  47. <a name="d4200e31"></a>
  48. ## 五、创建测试用户
  50. `useradd -s /sbin/nologin user01`<br />
  51. `passwd user01`
  53. `useradd -s /sbin/nologin user02`<br />
  54. `passwd user02`
  56. <a name="a054f8da"></a>
  57. ## 六、配置目录权限
  59. `chmod o+x /home/user01`<br />
  60. `chmod o+x /home/user02`
  62. <a name="4a8ddfdc"></a>
  63. ## 七、测试
  65. ftp登录
  67. 上传测试主页
  69. - 主页目录必须为public_html
  71. 浏览器访问
  73. - [http://www.11-hcz.cn/~username](http://www.11-hcz.cn/~username)
  75. <a name="b59df6b0"></a>
  76. ## 项目拓展
  78. <a name="SELinux"></a>
  79. ### SELinux
  81. 启动selinux配置UserDir
  83. 查询相关布尔值
  85. - `getsebool -a`
  86. - `getsebool -a | grep http | grep home`
  88. 设置selinux开放UserDir
  90. - `setsebool -P httpd_enable_homedirs on`<br />
  91. 加-P参数重启后仍然有效,否则恢复缺省值
  93. <a name="4b33dc9d"></a>
  94. ### 解决Apache中文乱码问题
  96. Apache配置文件中为Indexes指定特定的编码
  98. 在配置文件**httpd.conf**或**userdir.conf**中添加:
  100. `IndexOptions Charset=UTF-8`
  102. <a name="Shell"></a>
  103. ### Shell
  105. 自动创建单个用户并授权
  107. ```bash
  108. #! /bin/bash
  110. useradd -s /sbin/nologin $1
  111. echo "123" | passwd --stdin $1
  112. chmod o+x /home/$1

后期可结合PHP,建立主页申请页面,实现用户自主申请开通个人主页空间。

批量创建用户并授权

#! /bin/bash

#从UserList.txt中读取数据创建用户,UserList.txt中每一行一个用户名
groupadd students
for UserName in `cat UserList.txt`
do
    useradd -g students -s /sbin/nologin $UserName
    chmod o+x /home/$UserName
done