0

Apache または nginx のいずれかを使用して、きめの細かいパーミッションを設定することは可能ですか? 多数のファイルと多数のユーザーがいる場合、認証された各ユーザーが自分のファイルにのみアクセスできるように指定する良い方法は何ですか?

user_a can access file_a_1, file_a_2
user_b can access file_b_1
user_c can access file_c_1, file_c2, file_c3, file_a_2

これらは静的な読み取り専用ファイルです (ほとんどの場合)。アクセス制御のようなファイルシステムを想像してみてください。Web-dav はありません。これは Web アプリの一部です。画像はブラウザでユーザーのページの一部として表示されます。URLを見つけたとしても、他の人が画像を見ることができないようにしたい.

4

3 に答える 3

1

うーん。独自の認証ハンドラーを作成する以外に、少なくとも Apache を使用してこれを実現する簡単な方法があるとは思えません。

lighttpdがオプションである場合、私はおそらく PHP スクリプトでセキュリティ チェックを実装し、すべてがチェックアウトされたら、応答にヘッダーを追加しますX-LIGHTTPD-send-file。これは、lighty が PHP を介さずにすべてのファイル転送を行うことを意味します。

(簡単なグーグル検索により、Apacheはでこのようなものをサポートする必要X-sendfileがあることが明らかになりましたが、これについて Apache のドキュメントからは何も得ることができませんでした。)

編集:どうやら Apache とmod proxy scgi.

于 2009-04-03T02:15:39.347 に答える
1

私はここにネクロポストしていることに気付きましたが、将来のグーグル社員のために、

アンドリのソリューションの類似のnginxオプションは次のとおりです。

http://blog.kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/

http://wiki.nginx.org/NginxXSendfile

...そしてApacheについても同じことが明らかに:

http://tn123.ath.cx/mod_xsendfile/

于 2009-05-06T13:25:03.910 に答える
0

あなたが何をしようとしているのか完全にはわかりません。これらのユーザーには書き込み権限が必要ですか、それともファイルは読み取り専用ですか? これらは静的ファイルですか?

于 2009-04-03T01:09:45.400 に答える