11.2.2. Ограничение доступа

11.2.2. Ограничение доступа

Я считаю необходимым подробно рассмотреть блочную директиву Limit. Эта директива определяет вид и параметры доступа к тому или иному каталогу. Рассмотрим листинг 11.9.

Листинг 11.9. Пример использования директивы Limit

<Directory incoming>

 <Limit WRITE>

  AllowAll

 </Limit>

 <Limit READ>

  DenyAll

 </Limit>

</Directory>

Директива Directory определяет свойства каталога incoming, а директива Limit задает вид доступа к этому каталогу. Команда WRITE директивы Limit вместе с директивой AllowAll разрешает всем пользователям записывать информацию в этот каталог. Команда READ директивы Limit задает ограничение на чтение этого каталога. В рассматриваемом случае чтение запрещено для всех пользователей. Кроме команд WRITE и READ в директиве Limit можно задавать команды STOR и LOGIN (см. табл. 11.6).

В блоке Limit можно задавать директивы Allow, AllowAll, AllowGroup, AllowUser, Deny, DenyAll, DenyUser (см. табл. 11.5). Например, в листинге 11.10 запрещается доступ всем пользователям, кроме den. Пользователь den может регистрироваться со всех компьютеров, кроме компьютера с IP-адресом 111.111.111.111. Также запрещена регистрация из сети 192.168.2.0

Команды директивы Limit, ограничивающие права доступа Таблица 11.6

Команда Описание
LOGIN Ограничивает регистрацию
WRITE Ограничивает запись
READ Ограничивает чтение
STOR Ограничивает прием файлов

Листинг 11.10. Пример блока Limit

<Limit LOGIN>

 DenyAll

 AllowUser den

 Deny from 111.111.111.111

 Deny from 192.168.2.

</Limit>

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Похожие главы из других книг:

22.2.3. Ограничение доступа к файловой системе

Из книги автора

22.2.3. Ограничение доступа к файловой системе Еще одним способом устранения ошибок в кодах, предоставляющих возможность для атак, является ограничение набора файлов, к которым программа имеет доступ, с помощью системного вызова chroot(). Как обсуждалось в главе 14, метод chroot(),


4.11.5. Ограничение сети

Из книги автора

4.11.5. Ограничение сети В крупных сетях описывать каждый компьютер очень сложно. Для облегчения этой задачи можно использовать групповые записи. Например, вам надо разрешить выход в Интернет только для сети 192.168.1.x (с маской 255.255.255.0). Это значит, что первые 24 бита (первые три


9.5.8. Ограничение канала

Из книги автора

9.5.8. Ограничение канала При организации доступа в Интернет очень часто требуется отдельным пользователям обеспечить большую скорость подключения. Как это сделать, когда по умолчанию все равноправны и могут работать на максимально доступной на данный момент скорости?


Ограничение доступа к разделяемым объектам

Из книги автора

Ограничение доступа к разделяемым объектам Samba использует различные средства контроля доступа к серверу. В качестве примера можно привести уже упоминавшиеся параметры hosts allow и hosts deny и, конечно же, модель аутентификации, согласно которой пользователь должен указывать


Ограничение доступа к сетевым ресурсам и открытие некоторых значков

Из книги автора

Ограничение доступа к сетевым ресурсам и открытие некоторых значков Рассмотрим параметры системного реестра для настройки ограничения доступа к сетевым ресурсам в браузере Internet Explorer.– Чтобы скрыть значок Вся сеть из Моего сетевого окружения и чтобы пользователи


11.2.2. Ограничение доступа

Из книги автора

11.2.2. Ограничение доступа Я считаю необходимым подробно рассмотреть блочную директиву Limit. Эта директива определяет вид и параметры доступа к тому или иному каталогу. Рассмотрим листинг 11.9.Листинг 11.9. Пример использования директивы Limit<Directory incoming> <Limit


21.7.3. Ограничение доступа пользователя

Из книги автора

21.7.3. Ограничение доступа пользователя Операционная система Linux обладает достаточно высокими средствами защиты информации, поэтому, используя стандартную конфигурацию (обыкновенный пользователь, а не суперпользователь), вы обеспечите высокий уровень безопасности.


П2.4.2. Ограничение скорости

Из книги автора

П2.4.2. Ограничение скорости Для ограничения скорости работы того или иного пользователя выделите его в списке пользователей, нажмите правую кнопку мыши и выберите команду Свойства. Перейдите на вкладку Ограничения (рис. П2.14), снимите флажок По умолчанию в области


Настройка прав доступа к файлам и ограничение прав пользователей

Из книги автора

Настройка прав доступа к файлам и ограничение прав пользователей В процессе работы на компьютере часто возникает необходимость защитить те или иные свои данные от неквалифицированного и несанкционированного просмотра и редактирования. Эта задача обычно возникает при


Ограничение

Из книги автора

Ограничение Второй элемент формулы ОДП – дедлайн (от англ. deadline), или ограничение. Это может быть ограничение по времени (например, скидка 50 % только два дня) или по количеству (например, ценный подарок для первых 50 покупателей). Причем короткие по времени дедлайны работают


Ссылочное ограничение

Из книги автора

Ссылочное ограничение Ссылочное ограничение реализовано как FOREIGN KEY. Ограничение внешнего ключа существует только в контексте другой таблицы и уникального ключа этой таблицы, заданного явно или неявно в предложении REFERENCES при объявлении ограничения.Таблицы, связанные в


Ограничение PRIMARY KEY

Из книги автора

Ограничение PRIMARY KEY PRIMARY KEY является ограничением целостности на уровне столбца - набор поддерживаемых правил, - которое формально отмечает столбец или группу столбцов как уникальный идентификатор для каждой строки в таблице.Если вы пришли в Firebird из СУБД, которые


5.1. Ограничение перебора

Из книги автора

5.1. Ограничение перебора В процессе достижения цели пролог-система осуществляет автоматический перебор вариантов, делая возврат при неуспехе какого-либо из них. Такой перебор — полезный программный механизм, поскольку он освобождает пользователя от необходимости


Ограничение доступа клиентам

Из книги автора

Ограничение доступа клиентам Для ограничения доступа клиентов к некоторой компоненте h, будет использована возможность включения в объявление класса двух или более разделов feature. Объявление будет выглядеть следующим образомclass S2 featuref ...g ...feature {A, B}h ......endКомпоненты f и g