Grüße euch,
unsere Firma betreibt einen FTP Server der für unsere Kunden hochauflösendes Videomaterial in Form von Trailern und HighDef Bilder für Pressematerial zur Verfügung stellen soll.
Bedauerlicherweise ist dieser für viele Firme aufgrund restriktiver Einstellungen in deren Firewall nicht erreichbar insofern möchte ich ganz gerne dieselben Inhalte über ein alternatives System anbieten.
WebDAV scheint dafür eine adäquate Lösung zu sein da Port 80 outgoing nahezu immer durchgelassen wird.
Die Frage ist wie implementiere ich Userrechte die ich mir wiefolgt vorgestellt habe und die auf unserem FTP Server bereits laufen.
ordner1 user1
ordner2 user2
ordner3 user3
User1 soll demnach nur auf Ordner 1 Zugriff erhalten das Ganze lesend ohne darin schreiben zu können für Ordner2 / User2 sowie Ordner3 / User3 gilt dasselbe.
Idealerweise würde ich ganz gerne jeden User in seinem dazugehörigen Verzeichnis "einsperren" (chroot) allerdings scheint das nicht ohne weiteres möglich zu sein.
Apache2 bietet dafür ja die Limit Direktive sowie die require User Direktive. Schöner wärs allerdings wenn User1 gar nicht erst in der Lage ist Ordner 2 und 3 zu sehen.
Gibt es noch andere Lösungsansätze oder ist Limit mit require User die einzige Herangehensweise?
WebDAV Fragen
2 posts
• Page 1 of 1
WebDAV Fragen
by StrangeDays » 25. February 2011 19:12
- StrangeDays
- Posts: 2
- Joined: 21. January 2011 21:00
Re: WebDAV Fragen
by glitzi85 » 04. March 2011 23:20
Wenn das ganze nur lesend sein soll, wozu dann Webdav? Einfach die entsprechenden Ordner mit einer Require-Direktive für den User versehen und Options Index setzen. Dann können die ganz bequem über den Webbrowser den kram runterladen.
Und ja, es gibt keine Möglichkeit die Ordner für andere Benutzer zu verbergen. Du kannst aber DirectoryListing für den Basisordner abschalten, dann gibt es zumindest keine Übersicht der anderen Ordner sondern müssten erraten werden.
Hier mal ein Beispiel, wie das ganze aussehen könnte:
mfg glitzi
Und ja, es gibt keine Möglichkeit die Ordner für andere Benutzer zu verbergen. Du kannst aber DirectoryListing für den Basisordner abschalten, dann gibt es zumindest keine Übersicht der anderen Ordner sondern müssten erraten werden.
Hier mal ein Beispiel, wie das ganze aussehen könnte:
- Code: Select all
<VirtualHost *:80>
ServerName download.example.com
DocumentRoot /srv/downloads
<Directory /srv/downloads>
Options None
AuthType Basic
AuthUserFile /srv/.htpasswd
Order allow,deny
allow from all
Satisfy all
</Directory>
<Directory /srv/downloads/user1>
Options Indexes
require user1
</Directory>
<Directory /srv/downloads/user2>
Options Indexes
require user2
</Directory>
</VirtualHost>
mfg glitzi
-
glitzi85 - Posts: 1920
- Joined: 05. March 2004 23:26
- Location: Dahoim
2 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 113 guests