Re: Apache y .www_acl

To: Debian user spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Apache y .www_acl
From: "Daniel H. Perez" <danielp@linux.org.ar>
Date: Tue, 20 Mar 2001 14:33:10 -0300
Message-id: <[🔎] 20010320143310.B5591@argentina>
In-reply-to: <[🔎] 20010319020524.C3682@pierced>; from barbwired@bigfoot.com on Mon, Mar 19, 2001 at 02:05:24AM +0100
References: <[🔎] 20010319020524.C3682@pierced>

* [20010319 02:06] Amaya (barbwired@bigfoot.com) decia:
> Hola,
> 
> Esta pregunta quizá me la puedan responder los más veteranos en Unix.
> 
> Resulta que estoy migrando un httpd (¿CERN?) a Apache en HP-UX.
> Todo ha ido bien, excepto a nivel de .htaccess
> Imaginemos que haya un directorio protegido al que sólo pueden acceder ciertos usuarios.
> Hasta ahí perfecto, sé hacerlo en Apache, con su política de grupos y demás.
> 
> El problema es que dentro de ese directorio se discrimina además por nombre de archivo.
> Tengo un .www_acl (_enorme_) de este estilo:
> 
> 123*.xls : GET : usuario1, usuario2, usuarion 
> 456*.xls : GET : usuario1, usuario2, usuarion
> [...]
> 
> ¿Puedo hacer que Apache lo vea sin usar un <Files Match> para cada entrada?
> Hablamos de una máquina lenta, y me temo que esto de montar un <Files Match>
> para cada regla va a resultar en algo inusable. Además los administradores de
> la máquina no quieren ni oir hablar de cambios dramáticos (ni a nivel de SO ni
> a nivel de estructura de directorios). Vamos, que llevan años con un "método"
> un tanto "así" y quieren seguir con él. 
> 
> He buscado como loca por Google e incluso he visto cómo migrar ese archivo a
> Roxen, pero nadie explica cómo hacerlo para Apache.
> 
> Acepto todo tipo de sugerencias creativas. :-)
Hola
Ok esa frase me habilita para decir mis clasicas boludeces.
Se me ocurre que la forma que menos cambia el sistema que nadie quiere
cambiar :) es usando php para validar a los usuarios y en base a eso
permitir o no la descarga de archivos, el unico cambio seria hacer no
navegable el directorio donde estan los archivos, por lo demas todo seguiria
igual nomas que en lugar de ver el listado de archivos directamente estarian
viendo una pagina generada en php.

Otra solucion loca mal, absurda e inutilizable:
si los usuarios son usuarios del sistema, podes manipular los permisos de
los archivos para que solo tengan acceso los usuarios que correspondan (ni
siquiera el usuario del servidor web deberia tener permisos para esos
archivos), y usando un cgi con un helper suid lees o no los archivos segun
los permisos del usuario logueado. De esta manera lo unico que cambiaria son
los links.

Todas las demas que se me ocurren usarian base de datos y supuestamente por
lo que comentas no es conveniente agregarle ni servicios ni carga a la
maquina ni a sus administradores :)

Jo que delirio
Saludos

-- 
Daniel H. Perez
a veces Tango 
danielp@linuxfreakPUNTOcom
Fui lo que crei, soy lo que esta pasando (Charly Garcia)
Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920
GnuPG Public Key 0x98ECB388

Reply to:

References:
- Apache y .www_acl
  - From: Amaya <barbwired@bigfoot.com>

Prev by Date: Re: Más sobre Woody (Debian 2.3 ?)
Next by Date: modules
Previous by thread: Re: Apache y .www_acl
Next by thread: Re: Apache y .www_acl
Index(es):
- Date
- Thread