Apache/nginx feinkörnige (pro Datei) Berechtigungen?

Ist es möglich, feinkörnige Berechtigungen mit Apache oder nginx zu setzen? Bei einer großen Anzahl von Dateien und einer großen Anzahl von Benutzern ist es sinnvoll, anzugeben, dass jeder authentifizierte Benutzer nur auf seine eigenen Dateien zugreifen darf.Apache/nginx feinkörnige (pro Datei) Berechtigungen?

user_a can access file_a_1, file_a_2 
user_b can access file_b_1 
user_c can access file_c_1, file_c2, file_c3, file_a_2

Dies sind statische, schreibgeschützte Dateien (zum größten Teil). Stellen Sie sich Dateisystem-ähnliche Zugriffskontrolle vor, aber mit http. Kein Web-Daw; Dies ist Teil einer Web-App. Die Bilder werden als Teil der Benutzerseite in einem Browser angezeigt. Ich möchte sicherstellen, dass niemand anderes das Bild sehen kann, selbst wenn sie die URL dafür finden können.

Quelle

2009-04-02 Parand

Nicht ganz sicher, was Sie suchen. Benötigen diese Benutzer Schreibberechtigungen oder sind die Dateien schreibgeschützt? Sind diese statischen Dateien?

Quelle

2009-04-03 01:09:45

Aktualisiert die Frage mit Klarstellung. – Parand

Ugh. Abgesehen davon, dass ich einen eigenen Authentifizierungshandler schreibe, bezweifle ich, dass es einen einfachen Weg gibt, dies zu erreichen, zumindest mit Apache.

Wenn lighttpd eine Option wäre, würde ich wahrscheinlich die Sicherheitsüberprüfung in einem PHP-Skript implementieren und wenn alles auscheckt, fügen Sie einen X-LIGHTTPD-send-file Header zur Antwort hinzu. Dies bedeutet, dass Lighty die gesamte Dateiübertragung ohne PHP durchführen wird.

(Eine schnelle googeln ergab, dass Apache sollte Unterstützung so etwas wie dies mit X-sendfile, aber ich war nicht in der Lage, etwas über diesen von der Apache-Dokumentation zu erhalten.)

edit: Anscheinend kann man eine ähnliche Sache tut mit Apache und mod proxy scgi.

Quelle

2009-04-03 02:15:39 andri

andri, danke, das scheint ein guter Weg zu sein. Ich erinnere mich, etwas ähnliches für nginx gelesen zu haben; Ich glaube, Sie können ein Skript ausführen und basierend auf dem Ergebnis eine Datei bereitstellen. Lassen Sie mich ein wenig darüber nachdenken. – Parand

Ich weiß, ich bin necroposting hier, aber nur für zukünftige Googler,

Hier ist die analoge nginx Option für andri Lösung:

http://blog.kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/

http://wiki.nginx.org/NginxXSendfile

... und die Das gleiche gilt für Apache:

http://tn123.ath.cx/mod_xsendfile/

Quelle

2009-05-06 13:25:03 Burke

Danke für (Nekro-) Posting, ich habe es googlen, finde es und deine Lösung * hat * geholfen! Daumen hoch! –