Книга: Linux-сервер своими руками

11.2.2. Ограничение доступа

11.2.2. Ограничение доступа

Я считаю необходимым подробно рассмотреть блочную директиву Limit. Эта директива определяет вид и параметры доступа к тому или иному каталогу. Рассмотрим листинг 11.9.

Листинг 11.9. Пример использования директивы Limit

<Directory incoming>
 <Limit WRITE>
  AllowAll
 </Limit>
 <Limit READ>
  DenyAll
 </Limit>
</Directory>

Директива Directory определяет свойства каталога incoming, а директива Limit задает вид доступа к этому каталогу. Команда WRITE директивы Limit вместе с директивой AllowAll разрешает всем пользователям записывать информацию в этот каталог. Команда READ директивы Limit задает ограничение на чтение этого каталога. В рассматриваемом случае чтение запрещено для всех пользователей. Кроме команд WRITE и READ в директиве Limit можно задавать команды STOR и LOGIN (см. табл. 11.6).

В блоке Limit можно задавать директивы Allow, AllowAll, AllowGroup, AllowUser, Deny, DenyAll, DenyUser (см. табл. 11.5). Например, в листинге 11.10 запрещается доступ всем пользователям, кроме den. Пользователь den может регистрироваться со всех компьютеров, кроме компьютера с IP-адресом 111.111.111.111. Также запрещена регистрация из сети 192.168.2.0

Команды директивы Limit, ограничивающие права доступа Таблица 11.6

Команда Описание
LOGIN Ограничивает регистрацию
WRITE Ограничивает запись
READ Ограничивает чтение
STOR Ограничивает прием файлов

Листинг 11.10. Пример блока Limit

<Limit LOGIN>
 DenyAll
 AllowUser den
 Deny from 111.111.111.111
 Deny from 192.168.2.
</Limit>

Оглавление книги


Генерация: 0.596. Запросов К БД/Cache: 0 / 2
поделиться
Вверх Вниз