configura o apache / webdav readonly para o usuário x, leitura / gravação para o usuário y

Question

configura o apache / webdav readonly para o usuário x, leitura / gravação para o usuário y

#1 resposta do (4 votos)
#2 resposta do (0 votos)

2

Estou usando o Apache 2.2 no RHEL 6.x. Posso configurar o webdav como readonly para user x ou readwrite para user x mas não consigo descobrir como fazer com que ele seja lido apenas para user xe read / write para user y. Eu só tenho uma única pasta / var / www / html / davtest de propriedade do apache: apache e eu quero myUser para ter acesso somente leitura e myAdmin para ter acesso de leitura / gravação. Até agora eu só fui capaz de controlar isso, modificando as permissões no diretório / var / www / html / davtest (por exemplo, se o apache tem rw, então não importa como eu defina limitExcept abaixo, qualquer usuário pode ler / escrever

Isso é possível em geral?

<Directory /var/www/html/davtest >
    DAV on
    Options Indexes
    AuthType Digest
    AuthName myAuth
    AuthDigestDomain /myD/ http://mysys.x.y/davtest
    AuthDigestProvider file
    AuthUserFile /var/www/davDigest/dav_pw
    require user readOnlyUser
    <limitExcept get head options>
        require user myAdmin
    </limitExcept>
</Directory>

Eu tentei várias permutações com Limit, LimitExcept e parece que a única coisa que determina quem pode ler / gravar no compartilhamento são as permissões nos arquivos / pastas no compartilhamento.

qualquer orientação, ponteiros para documentos seria muito apreciada. obrigado

permissions webdav

por user82296 27.07.2011 / 01:23

2 respostas

Tags permissions webdav

Meu site wordpress foi invadido. Como eu rastreio a causa do problema? [duplicado] Exchange 2010 -DeleteContent não libera espaço em uma unidade

score 4 · Answer 1

Descobriu que o componente crucial é o PROPFIND As configurações abaixo requerem um usuário válido para acesso somente leitura, pois a gravação / exclusão / modificação requer myAdmin

<Location /myDav >
    DAV on
    Options Indexes

    AuthType Digest
    AuthName YSM-iPad
    AuthDigestDomain /myDav http://my.path.to.server/myDav 
    AuthDigestProvider file
    AuthUserFile /var/www/davConf/.davpw
    Order allow,deny
    allow from my.domain

    <Limit GET OPTIONS PROPFIND>
            require valid-user
    </Limit>

    <LimitExcept GET OPTIONS PROPFIND>
            require user myAdmin
    </LimitExcept>

score 0 · Answer 2

Que tal algo como isto:

<Directory /var/www/html/davtest >
DAV on
Options Indexes
AuthType Digest
AuthName myAuth
AuthDigestDomain /myD/ http://mysys.x.y/davtest
AuthDigestProvider file
AuthUserFile /var/www/davDigest/dav_pw
<limit get head options>
    require user readOnlyUser
    require user myAdmin
</limit>
<limitExcept get head options>
    require user myAdmin
</limitExcept>
</Directory>