WebDAV Fragen

Alles, was den Apache betrifft, kann hier besprochen werden.

WebDAV Fragen

Postby StrangeDays » 25. February 2011 19:12

Grüße euch,

unsere Firma betreibt einen FTP Server der für unsere Kunden hochauflösendes Videomaterial in Form von Trailern und HighDef Bilder für Pressematerial zur Verfügung stellen soll.
Bedauerlicherweise ist dieser für viele Firme aufgrund restriktiver Einstellungen in deren Firewall nicht erreichbar insofern möchte ich ganz gerne dieselben Inhalte über ein alternatives System anbieten.

WebDAV scheint dafür eine adäquate Lösung zu sein da Port 80 outgoing nahezu immer durchgelassen wird.

Die Frage ist wie implementiere ich Userrechte die ich mir wiefolgt vorgestellt habe und die auf unserem FTP Server bereits laufen.

ordner1 user1
ordner2 user2
ordner3 user3

User1 soll demnach nur auf Ordner 1 Zugriff erhalten das Ganze lesend ohne darin schreiben zu können für Ordner2 / User2 sowie Ordner3 / User3 gilt dasselbe.
Idealerweise würde ich ganz gerne jeden User in seinem dazugehörigen Verzeichnis "einsperren" (chroot) allerdings scheint das nicht ohne weiteres möglich zu sein.
Apache2 bietet dafür ja die Limit Direktive sowie die require User Direktive. Schöner wärs allerdings wenn User1 gar nicht erst in der Lage ist Ordner 2 und 3 zu sehen.

Gibt es noch andere Lösungsansätze oder ist Limit mit require User die einzige Herangehensweise?
StrangeDays
 
Posts: 2
Joined: 21. January 2011 21:00

Re: WebDAV Fragen

Postby glitzi85 » 04. March 2011 23:20

Wenn das ganze nur lesend sein soll, wozu dann Webdav? Einfach die entsprechenden Ordner mit einer Require-Direktive für den User versehen und Options Index setzen. Dann können die ganz bequem über den Webbrowser den kram runterladen.
Und ja, es gibt keine Möglichkeit die Ordner für andere Benutzer zu verbergen. Du kannst aber DirectoryListing für den Basisordner abschalten, dann gibt es zumindest keine Übersicht der anderen Ordner sondern müssten erraten werden.

Hier mal ein Beispiel, wie das ganze aussehen könnte:
Code: Select all
<VirtualHost *:80>
  ServerName download.example.com
  DocumentRoot /srv/downloads

  <Directory /srv/downloads>
     Options None
     AuthType Basic
     AuthUserFile /srv/.htpasswd
     Order allow,deny
     allow from all
     Satisfy all
  </Directory>

  <Directory /srv/downloads/user1>
      Options Indexes
      require user1
  </Directory>

  <Directory /srv/downloads/user2>
      Options Indexes
      require user2
  </Directory>

</VirtualHost>

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests