Книга: Linux-сервер своими руками
11.2.2. Ограничение доступа
Разделы на этой странице:
11.2.2. Ограничение доступа
Я считаю необходимым подробно рассмотреть блочную директиву Limit. Эта директива определяет вид и параметры доступа к тому или иному каталогу. Рассмотрим листинг 11.9.
Листинг 11.9. Пример использования директивы Limit
<Directory incoming>
<Limit WRITE>
AllowAll
</Limit>
<Limit READ>
DenyAll
</Limit>
</Directory>
Директива Directory определяет свойства каталога incoming, а директива Limit задает вид доступа к этому каталогу. Команда WRITE директивы Limit вместе с директивой AllowAll разрешает всем пользователям записывать информацию в этот каталог. Команда READ директивы Limit задает ограничение на чтение этого каталога. В рассматриваемом случае чтение запрещено для всех пользователей. Кроме команд WRITE и READ в директиве Limit можно задавать команды STOR и LOGIN (см. табл. 11.6).
В блоке Limit можно задавать директивы Allow, AllowAll, AllowGroup, AllowUser, Deny, DenyAll, DenyUser (см. табл. 11.5). Например, в листинге 11.10 запрещается доступ всем пользователям, кроме den. Пользователь den может регистрироваться со всех компьютеров, кроме компьютера с IP-адресом 111.111.111.111. Также запрещена регистрация из сети 192.168.2.0
Команды директивы Limit, ограничивающие права доступа Таблица 11.6
Команда | Описание |
---|---|
LOGIN | Ограничивает регистрацию |
WRITE | Ограничивает запись |
READ | Ограничивает чтение |
STOR | Ограничивает прием файлов |
Листинг 11.10. Пример блока Limit
<Limit LOGIN>
DenyAll
AllowUser den
Deny from 111.111.111.111
Deny from 192.168.2.
</Limit>
- 9.5.8. Ограничение канала
- Ограничение действий конкурентов
- Ограничение конкурентам доступа к необходимым ресурсам
- Ограничение доступа к разделяемым объектам
- Ограничение доступа клиентам
- 5.1. Ограничение перебора
- П2.4. Ограничение доступа
- 3.2.2. Определение прав пользователей и ограничение доступа к информационной базе
- 22.2.3. Ограничение доступа к файловой системе
- 8.1.4. Ограничение доступа
- 21.7.3. Ограничение доступа пользователя