Re: динамический dav methods $DAV;

itcod nginx-forum at nginx.us
Tue Apr 14 19:38:11 UTC 2015


"Реальнее - использовать средства контроля доступа, см. выше."

Максим спасибо. 
Из всех перечисленных вами средств похоже только limit_except по описанию
может раздельно влиять 
на методы применяемые в WEBDAV (DELETE, MKCOL, COPY, MOVE, OPTIONS,
PROPFIND)

Задача тривиальна при изменении переменной (она изменяется из программы lua)
разрешить или блокировать метод GET. Создал для проверки конструкцию

set $limit_get all;
limit_except GET {
    deny  $limit_get all;
}
Получил ошибку:
nginx: [emerg] invalid parameter "limit_get" ....

Вывод1. Средство контроля не знает переменных и не может в зависимости от
внешних условий (прав пользователя) заблокировать/разблокировать метод.

Вывод2. Перечисленные вами средства контроля не решают задачи динамической
установки доступных пользователю(имя:пароль) методов (прав доступа).
 
Я пока не вижу способа запретить ему создавать каталоги или стирать файлы
если он зашёл в папку.... и это приводит нас к однопользовательской системе
алядос... может я чего то не вижу ? может где то есть эта возможность
динамически управлять методами(правами). Всё таки хочется сделать
простенькую полноценную систему управления доступом к файлам в webdav... 

и снова я возвращаюсь к вопросу
> а какие варианты существуют....
> 1. патчить ngx_http_dav_module.c - я не настолько знаток си...
> 2. обратится с предложением к Игорю Сысоеву....
3 патчить модуль где описан limit_except
4.............
>

Как вы считаете какой вариант реальнее?

PS: Может есть ещё какой нибудь модуль управления этими методами который
умеет получать переменные?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258042#msg-258042



Подробная информация о списке рассылки nginx-ru