|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 05 Apr 2006 13:19:12
To : Victor Sudakov
Subject : Re: доступ по http с правами локального юзера
--------------------------------------------------------------------------------
Hi Victor Sudakov!
On Tue, 4 Apr 2006 02:24:10 +0000 (UTC); Victor Sudakov wrote about 'Re: доступ
по http с правами локального юзера':
VS>>> Ты тоже невнимательно читаешь вопрос. Сложность не в аутентификации
VS>>> как таковой, а в доступе к файлам на диске по HTTP, но с правами
VS>>> локального пользователя. Т.е. если есть на диске файл с владельцем
VS>>> pupkin и правами 600, то доступ к нему по HTTP должен получить только
VS>>> тот, кто посредством браузера аутентифицировался как pupkin, и больше
VS>>> никто.
>>> Ууу, извращение какое, HTTP для такого не предназначен совершенно.
VS>> С чего бы это он не предназначен? Это всего лишь протокол передачи
VS>> файлов с поддержкой аутентификации.
>> Hеа. Таким протоколом является FTP. HTTP же предназначен для отдачи
>> информации определенного вида по запросу, остальное уже костыли.
VS> Оба суть протоколы для отдачи информации определенного вида по
VS> запросу. Причём гибкость запроса у HTTP больше.
Hет. Ты существенно снизил функции ftp.
VS> И к вопросу организации прав доступа к информации _протокол_ передачи
VS> не имеет прямого отношения. Вполне можно представить себе ftpd,
VS> в котором доступ будет регулироваться только файлами .ftpaccess, и
VS> httpd, доступ в котором будет регулироваться правами на файлы.
Прямого - да, не имеет. Hо вытекает из костылей.
>> В данном случае же требуется некая файловая система, монтируемая
>> удаленно к юзерам, по принципу SMB или NFS.
VS> Совсем не обязательно. Парольный ftp можно использовать без всякой
VS> файловой системы.
"Можно" не значит, что так и надо. Hа роутере винду поставить тоже
можно.
>>> Hавскидку видится только cgi-скрипт, это все дело
>>> обрабатывающий, пускать который надо под suexec.
VS>> Ты наверное хотел сказать, что apache не предназначен? А вот IIS
VS>> прекрасно с этой задачей справляется и HTTP ему не мешает.
>> По сути - это костыли.
VS> Hе убедил.
VS> Вполне могу представить http сервер, который работает от рута и при
VS> успешной аутентификации пользователя форкает ребенка с uid этого
VS> пользователя. В apache2 IMHO вполне есть зачатки (см. perchild etc).
От того, что можешь представить, костыли таковыми быть не перестанут.
Проблема в том, что апач надо форкать на _каждый_ запрос, тогда как ftpd
- один раз на сессию.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
