Регистрация Войти
Рейтинг:0
avatar Server

Apache2 mod_userdir+mod_authnz_external, как ограничить доступ к собственному дому

флаг de
mstud

У меня есть установка Apache2 с mod_userdir и mod_authnz_external+pwauth так что каждый пользователь может получить доступ к своему дому и может быть аутентифицирован своими локальными учетными данными UNIX.

Теперь мне нужна какая-то авторизация, чтобы каждый пользователь после аутентификации мог получить доступ только к своему домашнему каталогу, но не к каталогам других пользователей.

Предостережение: в моей настройке пользователь не обязательно является владельцем своего домашнего каталога, поэтому mod_authz_owner здесь не сработает.

Другая проблема: в то время как Apache устанавливает %{REMOTE_USER} переменная, это нельзя использовать внутри <If > директивы (или другие директивы, которые могут здесь помочь), потому что аутентификация выполняется на очень позднем этапе обработки запроса.

Как я могу достичь своей цели с помощью того, что может предложить Apache2? Есть ли, например. возможность извлечь имя домашнего каталога пользователя из %{REQUEST_URI} и передать его Требовать от пользователя... директива? Я не смог узнать, как это сделать, поэтому любая помощь будет высоко оценена. Заранее спасибо.

47
0 + 3
флаг de
mstud
К вашему сведению: теперь я прибегаю к использованию nginx вместо Apache. При этом это очень легко сделать, используя что-то вроде `alias /home/$remote_user/;`. Тем не менее, было бы интересно, если бы это было возможно и с Apache.
0
Ответить
djdomi avatar
флаг za
djdomi
я полагаю, что на ваш вопрос уже ответили [Здесь] (https://serverfault.com/questions/45278/authenticate-in-apache-via-system-account)
0
Ответить
флаг de
mstud
дждоми: не совсем так. Он только показывает, как использовать mod_authnz_external, что здесь никогда не было проблемой. В нем не показано, как заставить каждого вошедшего в систему пользователя видеть только свой собственный домашний каталог.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.