ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     04 Apr 2006  06:24:10
 To : Vadim Goncharov
 Subject : Re: доступ по http с правами локального юзера
 -------------------------------------------------------------------------------- 
 

 Vadim Goncharov wrote:
 
 >  VS>> Ты тоже невнимательно читаешь вопрос. Сложность не в аутентификации
 >  VS>> как таковой, а в доступе к файлам на диске по HTTP, но с правами
 >  VS>> локального пользователя. Т.е. если есть на диске файл с владельцем
 >  VS>> pupkin и правами 600, то доступ к нему по HTTP должен получить только
 >  VS>> тот, кто посредством браузера аутентифицировался как pupkin, и больше
 >  VS>> никто.
 >  >> Ууу, извращение какое, HTTP для такого не предназначен совершенно.
 >  VS> С чего бы это он не предназначен? Это всего лишь протокол передачи
 >  VS> файлов с поддержкой аутентификации.
 
 > Hеа. Таким протоколом является FTP. HTTP же предназначен для отдачи
 > информации определенного вида по запросу, остальное уже костыли.
 
 Оба суть протоколы для отдачи информации определенного вида по
 запросу. Причём гибкость запроса у HTTP больше.
 
 И к вопросу организации прав доступа к информации _протокол_ передачи
 не имеет прямого отношения. Вполне можно представить себе ftpd,
 в котором доступ будет регулироваться только файлами .ftpaccess, и
 httpd, доступ в котором будет регулироваться правами на файлы.
 
 > В данном случае же требуется некая файловая система, монтируемая
 > удаленно к юзерам, по принципу SMB или NFS.
 
 Совсем не обязательно. Парольный ftp можно использовать без всякой
 файловой системы.
 
 >  >> Hавскидку видится только cgi-скрипт, это все дело
 >  >> обрабатывающий, пускать который надо под suexec.
 >  VS> Ты наверное хотел сказать, что apache не предназначен? А вот IIS
 >  VS> прекрасно с этой задачей справляется и HTTP ему не мешает.
 
 > По сути - это костыли.
 
 Hе убедил. 
 
 Вполне могу представить http сервер, который работает от рута и при
 успешной аутентификации пользователя форкает ребенка с uid этого
 пользователя. В apache2 IMHO вполне есть зачатки (см. perchild etc).
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: доступ по http с правами локального юзера   Victor Sudakov   03 Apr 2006 15:04:18   Re: доступ по http с правами локального юзера   Vadim Goncharov   03 Apr 2006 16:40:37   Re: доступ по http с правами локального юзера   Victor Sudakov   03 Apr 2006 17:14:52   Re: доступ по http с правами локального юзера   Vadim Goncharov   03 Apr 2006 21:52:43   Re: доступ по http с правами локального юзера   Victor Sudakov   04 Apr 2006 06:24:10   Re: доступ по http с правами локального юзера   Vadim Goncharov   05 Apr 2006 13:19:12   Re: доступ по http с правами локального юзера   Victor Sudakov   05 Apr 2006 19:56:04   Re: доступ по http с правами локального юзера   Vadim Goncharov   06 Apr 2006 20:05:57   Re: доступ по http с правами локального юзера   Victor Sudakov   07 Apr 2006 07:05:46   Re: доступ по http с правами локального юзера   Vadim Goncharov   07 Apr 2006 13:57:41   Re: доступ по http с правами локального юзера   Ilya Anfimov   07 Apr 2006 14:39:34   доступ по http с правами локального юзера   Alex Semenyaka   07 Apr 2006 08:03:22   Re: доступ по http с правами локального юзера   Valentin Davydov   07 Apr 2006 15:19:08   Re: доступ по http с правами локального юзера   Ilya Anfimov   07 Apr 2006 16:54:24   доступ по http с правами локального юзера   Ilya Kulagin   04 Apr 2006 12:45:07   Re: доступ по http с правами локального юзера   Victor Sudakov   04 Apr 2006 13:33:14   доступ по http с правами локального юзера   Ilya Kulagin   04 Apr 2006 14:45:01   Re: доступ по http с правами локального юзера   Victor Sudakov   05 Apr 2006 05:50:12   Re: доступ по http с правами локального юзера   Vadim Goncharov   05 Apr 2006 13:09:11   Re: доступ по http с правами локального юзера   Dmitriy Kirhlarov   03 Apr 2006 17:38:30   Re: доступ по http с правами локального юзера   Victor Sudakov   04 Apr 2006 06:24:44   Re: доступ по http с правами локального юзера   Dmitriy Kirhlarov   04 Apr 2006 11:04:26   Re: доступ по http с правами локального юзера   Victor Sudakov   04 Apr 2006 12:12:42   Re: доступ по http с правами локального юзера   Alexander Kolesnikoff   04 Apr 2006 15:23:40   доступ по http с правами локального юзера   Max Irgiznov   04 Apr 2006 09:22:12   Re: доступ по http с правами локального юзера   Victor Sudakov   05 Apr 2006 05:49:41   доступ по http с правами локального юзера   Max Irgiznov   05 Apr 2006 09:15:04   Re: доступ по http с правами локального юзера   Victor Sudakov   05 Apr 2006 10:00:44   Re: доступ по http с правами локального юзера   Ilya Anfimov   05 Apr 2006 13:47:00   Re: доступ по http с правами локального юзера   Victor Sudakov   05 Apr 2006 13:55:13   Re: доступ по http с правами локального юзера   Vadim Goncharov   05 Apr 2006 14:00:18   Re: доступ по http с правами локального юзера   Victor Sudakov   05 Apr 2006 19:56:04   доступ по http с правами локального юзера   Max Irgiznov   05 Apr 2006 17:44:52