Форум русскоязычного сообщества Ubuntu


Автор Тема: Apache2 + mod_authn_file.c ограничение доступа к ссылкам на сайте  (Прочитано 659 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shushpanchik

  • Автор темы
  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Приветствую всех гуру. Возник вот какой вопрос.

Ubuntu 10.04.4 LTS x64, LAMP. Есть панелька управления самописанная одним человеком на PHP. Доступ к панельке через модуль апача mod_authn_file.c. Вводим связку логин/пароль и нас пускает. Связка берется из файла например admin.key. Все шуршит, все вертится.

Возникла необходимость ограничить доступ к определенным ссылкам на панельке если логинится определенный юзер. Т.е. например:

- заходит админ: видит вверху страницы все доступные ссылки панели.
- заходит определенный юзер: вверху страницы только разрешенные ссылки (или как вариант все ссылки, но чтобы запрещенные ссылки вели на какую-нибудь страницу-заглушку типа "у вас нет прав..."

Знаю что можно так сделать, видел в работе. Но взять готовый вариант этого решения у человека нет возможности.

Кто что подскажет, или ткнет ссылкой в глаз? Буду очень признателен!

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3474
  • nix - вот оно счастье...
    • Просмотр профиля
я так понимаю что тебе надо разграничить права по пользователям, все очень зависит от того как вы храните юзеров, есть ли у них группы, как идет взаимодействие с модулем, надо видеть все это что бы советовать что то более четкое
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

Оффлайн shushpanchik

  • Автор темы
  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Всё без групп. Данные о юзерах хранятся в файле admin.key. Ввод новых/редактирование существующих юзеров командой:
htpasswd admin.key <user>
В виртуалхосте апача есть блок:
<IfModule mod_authn_file.c>
  AuthType Basic
  AuthName "Enter admin password for site"
  AuthUserFile /bla/bla-bla/admin.key
  Require valid-user
</IfModule>

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3474
  • nix - вот оно счастье...
    • Просмотр профиля
так вы представляете сколько вам работы будет при добавлении нового пользователя ?
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

Оффлайн shushpanchik

  • Автор темы
  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Не совсем вас понимаю. Юзеров будет раз-два-три и всё. Один раз сделал и забыл навсегда.

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3474
  • nix - вот оно счастье...
    • Просмотр профиля
не а разве юзеров не планируется добавлять ?
если нет то можно просто добавить некий параметр дополнительный который будет говорить что и как прятать
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

Оффлайн shushpanchik

  • Автор темы
  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Нет, не планируется.
Вот я бы и хотел узнать как это сделать, что и куда добавить. Кажется мне что это можно в .htaccess реализовать, только как - к сожалению не силен
« Последнее редактирование: 14 Март 2013, 13:25:16 от shushpanchik »

 

Страница сгенерирована за 0.14 секунд. Запросов: 24.