16.3.11. Директивы управления доступом к отдельным каталогам

16.3.11. Директивы управления доступом к отдельным каталогам

Вы можете определить отдельные параметры для каждого каталога вашего сервера — оформление каталога, параметры доступа к этому каталогу.

Блок директив Directory

Блок директив Directory определяет свойства каталога (см. листинг 16.3).

Листинг 16.3. Директива Directory

<Directory />

 Options Indexes Includes FollowSymLinks

 AllowOverride None

</Directory>

Свойства каталога можно указывать в директиве Directory или в файле .htaccess, который находится в том каталоге, для которого необходимо установить нужные параметры.

В блоке Directory могут находиться директивы управления доступом. К ним относятся директивы AllowOverride, Options, Limit. Рассмотрим по порядку все эти директивы. Директива AllowOverride может принимать значения, указанные в таблице 16.1.

Значения директивы AllowOverride Таблица 16.1

Значение Описание
None Сервер Apache будет игнорировать файлы .htaccess. Рекомендую установить данную опцию, так как это повысит производительность сервера
All Пользователи имеют право переопределять в файлах .htaccess глобальные параметры доступа. Из соображений безопасности лучше не использовать этот режим
Options Разрешает использовать директиву Options
Limit Разрешает использовать директиву Limit
AuthConfig Разрешает использование директив AuthName, AuthType, AuthUserFile и AuthGroupFile
FileInfo Разрешает использовать в файлах .htaccess директивы AddType и AddEncoding

С помощью директивы Options можно определить функции сервера, которые будут доступны для использования в определяемом каталоге. Данную директиву можно использовать как в файле httpd.conf, так и в файлах .htaccess. Допустимые опции для директивы Options представлены в таблице 16.2.

Значения директивы Options Таблица 16.2

Значение Описание
None He разрешается использование каких-либо функций
All Разрешаются все функции
FollowSymLinks Разрешается использовать символические ссылки. С точки зрения безопасности не рекомендуется использовать этот режим
SymLinksIfOwnerMatch Разрешается использование символических ссылок, если они указывают на объекты, которые принадлежат тому же пользователю, что и сами ссылки
ExecCGI Разрешается выполнение CGI-сценариев
Indexes Если эта опция выключена, сервер не будет передавать содержимое каталога при отсутствии файла index.html
Includes Разрешено использование серверных включений. Рекомендую отключить эту опцию, поскольку это сильно нагружает сервер
IncludesNoExec Разрешает использование серверных включений, но запрещает запуск из них внешних программ

Директива Limit ограничивает доступ к файлам в определенном каталоге:

Limit метод

Параметр «метод» определяет метод передачи: GET или POST. Директиву Limit можно использовать внутри блоков Directory, Location или в файле .htaccess.

Блок директив Limit

В блоке Limit можно использовать такие директивы: allow (разрешить), deny (запретить), order (порядок), require (требуется). После директивы allow следует слово from, после которого можно указать IP-адрес, адрес сети, домен или просто имя компьютера. Слово all обозначает все компьютеры. Директива order определяет порядок выполнения директив allow и deny. Например, вам требуется запретить доступ всем компьютерам, кроме компьютеров, которые входят в домен ru (см. листинг 16.4).

Листинг 16.4. Директивы allow, deny

order deny, allow

deny from all

allow from ru

Следующий пример показывает, как разрешить доступ компьютерам только из вашей сети.

Листинг 16.5. Разрешение доступа подсети 192.168.1.0

order deny, allow

deny from all

allow from 192.168.1.

Кроме значений allow,deny и deny,allow, директива order может содержать значение mutual-failure. В этом случае в доступе будет отказано всем компьютерам, которые явно не указаны в списке allow.

Директиву require можно использовать для защиты каталога паролем. После названия директивы должен следовать список элементов: имена пользователей, групп, которые заданы в директивах AuthUserFile и AuthGroupFile. Можно использовать параметр valid-user, который укажет серверу предоставить доступ любому пользователю, имя которого имеется в директиве AuthUserFile, если он введет правильный пароль. Пример использования приведен в листинге 16.6.

Листинг 16.6. Использование директивы require

<Directory *>

 AuthUserFile /var/secure/.htpasswd

 AuthName Security

 AuthType Basic

 <Limit GET>

  order deny,allow

  deny form all

  allow from mydomain.ru

  require valid-user

 </Limit>

</Directory>

В листинге 16.6 для аутентификации используется файл паролей .htpasswd, который можно создать с помощью программы htpasswd. Директивы блока Limit разрешают доступ к любому каталогу сервера только пользователям домена mydomain.ru.

Кроме параметра valid-user допускается использование параметра users или groups. Данные параметры разрешают доступ только определенным пользователям или группам пользователей. Пример использования параметра users приведен в листинге 16.7.

Листинг 16.7. Применения параметра users

<Directory /users>

 AuthType Basic

 AuthUserFile /var/users/.htpasswd

 AuthName UsersDir

 <Limit GET POST>

  require users denis igor evg

 </Limit>

</Directory>

Блок директив Location

С помощью директив, расположенных в блоке Location, можно задать определенный URL-адрес, предназначенный для обозначения каталогов, файлов или групп файлов. Обозначить группу файлов можно с помощью шаблонов, например, шаблон *.html определяет все файлы, имена которых заканчиваются на .html, В URL-адрес не включается протокол и имя сервера. Пример описания блока Location представлен в листинге 16.8.

Листинг 16.8. Блок Location

<Location URL>

 директивы управления доступом

</Location>

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

1.4.5. Понятие владельца файла, права доступа к файлам и каталогам

Из книги Fedora 8 Руководство пользователя автора Колисниченко Денис Николаевич

1.4.5. Понятие владельца файла, права доступа к файлам и каталогам Первоначально в DOS, а затем и в Windows не было такого понятия, как "владелец файла" и "права доступа к файлу". Права доступа к файлам и каталогам появились только в файловой системе NTFS, но фактически NTFS "пришла в


4.5. Права доступа к файлам и каталогам

Из книги Linux для пользователя автора Костромин Виктор Алексеевич

4.5. Права доступа к файлам и каталогам Поскольку Linux - система многопользовательская, вопрос об организации разграничения доступа к файлам и каталогам является одним из существенных вопросов, которые должна решать операционная система. Механизмы разграничения доступа,


Использование представлений для управления доступом к данным

Из книги Обработка баз данных на Visual Basic®.NET автора Мак-Манус Джеффри П

Использование представлений для управления доступом к данным Представление (view) — это, по сути, определение запроса, хранящегося в базе данных. Оно подобно определению запроса в базах данных Microsoft Jet, однако отличается местом хранения: располагается в базе данных и


14.6.1 Команды управления доступом

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

14.6.1 Команды управления доступом Команды и параметры, которые определяют доступ пользователя к хранилищу файлов удаленного хоста, определены в таблице 14.1.Таблица 14.1 Команды авторизации пользователя для доступа к архиву


11.1.8. Управление доступом к методам

Из книги Программирование на языке Ruby [Идеология языка, теория и практика применения] автора Фултон Хэл

11.1.8. Управление доступом к методам В Ruby объект определяется, прежде всего, своим интерфейсом: теми методами, которые он раскрывает внешнему миру. Но при написании класса часто возникает необходимость во вспомогательных методах, вызывать которые извне класса опасно.


Центр управления сетями и общим доступом

Из книги Настройка Windows 7 своими руками. Как сделать, чтобы работать было легко и удобно автора Гладкий Алексей Анатольевич

Центр управления сетями и общим доступом В подавляющем большинстве случаев для работы с локальной сетью нужно перейти в Центр управления сетями и общим доступом. Именно здесь содержатся почти все основные инструменты, необходимые для настройки и администрирования


Средства управления доступом

Из книги Сетевые средства Linux автора Смит Родерик В.

Средства управления доступом Одно из преимуществ xinetd состоит в том, что эта программа объединяет в себе функции суперсервера и средства управления доступом, характерные для TCP Wrappers. Кроме того, настройка xinetd выполняется достаточно просто. Средства управления доступом


Управление доступом к rlogind

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

Управление доступом к rlogind Если вы обращаетесь к rlogind с узла, не относящегося к списку узлов, пользующихся доверием, вам придется ввести пользовательское имя и пароль. Однако не исключено, что вы захотите регистрироваться на удаленном узле, не задавая имя и пароль. Для


Управление доступом к каталогам поддерева chroot

Из книги Ubuntu 10. Краткое руководство пользователя автора Колисниченко Д. Н.

Управление доступом к каталогам поддерева chroot Поддерево chroot реализует одностороннюю защиту — программы, выполняющиеся в рамках поддерева, не имеют доступа к ресурсам за его пределами. Поэтому вы можете ограничить доступ и в другом направлении. Для этого надо указать в


16.3.3. Директивы управления производительностью

Из книги Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ автора Борри Хелен

16.3.3. Директивы управления производительностью Поэкспериментировав с этими директивами и выбрав оптимальные значения, можно добиться существенного повышения производительности вашего сервера.Сервер Apache для каждого соединения запускает отдельную копию, которая будет


19.6.6. Фильтрация по отдельным пользователям

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

19.6.6. Фильтрация по отдельным пользователям Если IPChains умел отфильтровывать только пакеты, исходящие от определенного компьютера, то теперь мы можем выделять пакеты отдельных пользователей. Для этого предназначены следующие критерии, которые могут использоваться только


5.8.1. Права доступа к файлам и каталогам

Из книги iOS. Приемы программирования автора Нахавандипур Вандад

5.8.1. Права доступа к файлам и каталогам Для каждого каталога и файла вы можете задать права доступа. Точнее права доступа автоматически задаются при создании каталога (файла), а вы, при необходимости, можете их изменить. Какая может быть необходимость?Например, вам нужно,


Управление доступом

Из книги Установка, настройка и восстановление Windows 7 на 100% автора Ватаманюк Александр Иванович

Управление доступом Основное преимущество средства алиасов в том, что оно может быть использовано в комбинации с параметром DatabaseAccess = NONE из файла firebird.conf для ограничения доступа к файлам баз данных - доступ разрешен только к файлам, указанным в aliases.conf.Алиасы баз данных


Глава 4 Управление доступом

Из книги автора

Глава 4 Управление доступом Каждый пользователь должен работать в системе под своей учетной записью. Это позволит вам обезопасить свои файлы от чужого вмешательства и по системным журналам определить, когда и кем были произведены разрушительные действия.Обычному


12.1. Определение пути к самым полезным каталогам на диске

Из книги автора

12.1. Определение пути к самым полезным каталогам на диске Постановка задачи Требуется определить путь к некоторым наиболее полезным каталогам, доступ к которым есть у вашего приложения (например, к каталогам, рассмотренным во введении). Мы должны знать эти пути, чтобы


Центр управления сетями и общим доступом

Из книги автора

Центр управления сетями и общим доступом Пожалуй, один из самых главных и важных механизмов операционной системы. С его помощью организуется подключение компьютера к локальной сети и Интернету. Здесь настраиваются параметры сетевых адаптеров, сетевых служб и