Re: динамический dav methods $DAV;
itcod
nginx-forum at nginx.us
Tue Apr 14 19:38:11 UTC 2015
"Реальнее - использовать средства контроля доступа, см. выше."
Максим спасибо.
Из всех перечисленных вами средств похоже только limit_except по описанию
может раздельно влиять
на методы применяемые в WEBDAV (DELETE, MKCOL, COPY, MOVE, OPTIONS,
PROPFIND)
Задача тривиальна при изменении переменной (она изменяется из программы lua)
разрешить или блокировать метод GET. Создал для проверки конструкцию
set $limit_get all;
limit_except GET {
deny $limit_get all;
}
Получил ошибку:
nginx: [emerg] invalid parameter "limit_get" ....
Вывод1. Средство контроля не знает переменных и не может в зависимости от
внешних условий (прав пользователя) заблокировать/разблокировать метод.
Вывод2. Перечисленные вами средства контроля не решают задачи динамической
установки доступных пользователю(имя:пароль) методов (прав доступа).
Я пока не вижу способа запретить ему создавать каталоги или стирать файлы
если он зашёл в папку.... и это приводит нас к однопользовательской системе
алядос... может я чего то не вижу ? может где то есть эта возможность
динамически управлять методами(правами). Всё таки хочется сделать
простенькую полноценную систему управления доступом к файлам в webdav...
и снова я возвращаюсь к вопросу
> а какие варианты существуют....
> 1. патчить ngx_http_dav_module.c - я не настолько знаток си...
> 2. обратится с предложением к Игорю Сысоеву....
3 патчить модуль где описан limit_except
4.............
>
Как вы считаете какой вариант реальнее?
PS: Может есть ещё какой нибудь модуль управления этими методами который
умеет получать переменные?
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258024,258042#msg-258042
Подробная информация о списке рассылки nginx-ru