Назад | Перейти на главную страницу

настроить apache / webdav только для чтения для пользователя x, чтение / запись для пользователя y

Я использую Apache 2.2 на RHEL 6.x. Я могу настроить webdav как только для чтения для пользователя x или readwrite для пользователя x, но не могу понять, как сделать его только для чтения для пользователя x и чтения / записи для пользователя y. У меня есть только одна папка / var / www / html / davtest, принадлежащая apache: apache, и я хочу, чтобы myUser имел доступ только для чтения, а myAdmin имел доступ для чтения / записи. До сих пор я мог контролировать это только путем изменения разрешений в каталоге dir / var / www / html / davtest (например, если apache имеет rw, то независимо от того, как я установил limitExcept ниже, любой пользователь может читать / писать

Это вообще возможно?

<Directory /var/www/html/davtest >
    DAV on
    Options Indexes
    AuthType Digest
    AuthName myAuth
    AuthDigestDomain /myD/ http://mysys.x.y/davtest
    AuthDigestProvider file
    AuthUserFile /var/www/davDigest/dav_pw
    require user readOnlyUser
    <limitExcept get head options>
        require user myAdmin
    </limitExcept>
</Directory>

Я пробовал различные перестановки с Limit, LimitExcept, и похоже, что единственное, что определяет, кто может читать / писать в общий ресурс, - это разрешения на файлы / папки в общей папке.

любые указания, указатели на документы были бы весьма признательны. Спасибо

permissions webdav

Выяснилось, что ключевым компонентом является PROPFIND. Для приведенных ниже настроек требуется действующий пользователь для доступа только для чтения, для записи / удаления / изменения требуется myAdmin

<Location /myDav >
    DAV on
    Options Indexes

    AuthType Digest
    AuthName YSM-iPad
    AuthDigestDomain /myDav http://my.path.to.server/myDav 
    AuthDigestProvider file
    AuthUserFile /var/www/davConf/.davpw
    Order allow,deny
    allow from my.domain

    <Limit GET OPTIONS PROPFIND>
            require valid-user
    </Limit>

    <LimitExcept GET OPTIONS PROPFIND>
            require user myAdmin
    </LimitExcept>

Как насчет чего-то вроде этого:

<Directory /var/www/html/davtest >
DAV on
Options Indexes
AuthType Digest
AuthName myAuth
AuthDigestDomain /myD/ http://mysys.x.y/davtest
AuthDigestProvider file
AuthUserFile /var/www/davDigest/dav_pw
<limit get head options>
    require user readOnlyUser
    require user myAdmin
</limit>
<limitExcept get head options>
    require user myAdmin
</limitExcept>
</Directory>