리눅스 웹 서버 사용자 디렉토리

리눅스 웹서버에서 사용자 디렉토리를 사용해보겠습니다.

먼저 /var/www/html에 index.html 웹 페이지를 만들고 간단히 리눅스 웹 서버의 주설정 파일을 수정하겠습니다.

경로는 /etc/httpd/conf/httpd.conf 에 있는 파일이 웹 서버 주설정 파일입니다.

기본적인 웹 서버 설정은 2017/09/28 - [서버운영/Linux] - 리눅스 WEB 설정 을 참고합니다.

여기서 추가로 설정할 부분은 44줄에 OS대신에 Prod로 바꿔줍니다.  ServerTokens는 해당 웹서버의 정보를 알수있는데 Prod는 그 정보를 최소한으로만 보여줍니다.

150줄 부터 아래로는 동적모듈이며 228줄에 주석을 해제하겠습니다. 228줄은 서버의 상태를 알수있으며 이 기능을 툴로 만들면 모니터링이 됩니다. 302줄은 루트디렉토리 권한설정으로  인증관련설정이 가능합니다. 

331줄에서 디렉토리 리스닝 기능을 설정가능합니다. Indexes 옵션이 있으면 디렉토리 리스닝 기능이 활성화되며 보안상 Indexes옵션은 없어야 합니다.

360번 줄부터 확인해보면 사용자별로 홈페이지를 줄수있습니다. 373줄의 주석을 해제하고 366줄을 주석처리합니다.

useradd명령어로 사용할 사용자들을 만들어둡니다. 

안에 각 사용자의 홈 디렉토리에 public_html디렉토리를 추가하고 index.html파일을 만들어둡니다.

권한을 살펴보면 일반사용자에게 실행권한도 없어서 지금보면 접속을 할수없습니다. 755로 권한을 줍니다.

그리고 혹시 SELinux가 켜져있다면 이것도 disabled합니다. 

~사용자ID(홈 디렉토리)로 접속이 가능하게 됩니다. 이렇게 사용자 디렉토리를 사용할수있습니다.

Tip. server-stuts, server-info

228번줄에 주석을 해제했다면 server의 상태나 정보를 확인하는 기능을 사용하는 것입니다. 921번 줄부터 보면 상태와 정보설정이 있는데 기본 Deny로 되어있으며 Allow from에 허용할 IP를 넣어주면 됩니다. 이러한 기능은 서버의 정보를 알수있기 때문에 관리자만 확인할수있어야만 합니다.

허용한 IP가 설정된 테스트PC들에서 서버의 상태와 정보를 확인해볼수있습니다.