Книга: Linux глазами хакера
9.4.2. Определение прав
9.4.2. Определение прав
После описания списков можно указать права доступа для каждого из них с помощью следующих команд:
? http_access разрешение имя
— определяет права доступа по протоколу HTTP. В качестве параметра разрешение
можно указывать allow
(доступ разрешен) или deny
(доступ запрещен). Последний аргумент — это имя ACL-записи. В следующем примере запрещается доступ по протоколу HTTP всем пользователям, кроме указанных в ACL-записи AllowUsers
:
http_access deny all
http_access allow AllowUsers
Указав права доступа для списка AllowUsers, мы одной строкой даем разрешение для всех компьютеров, входящих в данный ACL. Таким образом, нет необходимости прописывать права каждому компьютеру в отдельности. Это значительно облегчает жизнь администраторов в больших сетях.
В предыдущем примере (см. разд. 9.4.1) мы разрешили доступ к Интернету с IP-адресов только из диапазона 192.168.8.1–192.168.8.10, и если к прокси-серверу обратится компьютер с другим адресом, то в доступе будет отказано;
? icp_access разрешение имя
— описывает разрешение доступа к прокси-серверу по протоколу ICP. По умолчанию доступ запрещен для всех:
icp_access deny all
? miss_access разрешение имя
— описывает разрешение на получение ответа MISSES. В следующем примере только локальным пользователям дано право получать ответ MISSES, а все остальные могут принимать только HITS:
acl localclients src 172.16.0.0/16
miss_access allow localclients
miss_access deny !localclients
- Определение версии клиента
- 9.4. Права доступа к squid
- Определение целей. Построение цепочек
- Определение необходимого системного вызова
- Определение позиционного уровня
- Определение собственной миссии
- 4.6.1. Определение начальных прав доступа к файлу
- Определение правил
- Глава 2. Определение методологических оснований креативного управления информационным обеспечением туризма
- 1.3. Рекурсивное определение правил
- 3.2. Определение понятия «креативное управление информационным обеспечение туризма»
- 11.3.3. Простое определение прав доступа