URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22342
[ Назад ]
Исходное сообщение
"Squid"
Отправлено Crest , 28-Окт-02 15:24 
Люди как при помощи возможностей Сквида запретить конкретному пользователю ftp доступ?
Содержание
Сообщения в этом обсуждении
"RE: Squid"
Отправлено LinaS , 28-Окт-02 15:37 
>Люди как при помощи возможностей Сквида запретить конкретному пользователю ftp доступ?

пользователю по имени? или по ИП?

в общем, примерно так:
(поправьте меня, если я где ошибусь)

если авторизация

acl ftp_proto proto FTP
acl http_only_user user username_here

http_access deny http_only_user ftp_proto

если по ИП

acl ftp_proto proto FTP
acl http_only_user src user.ip.address.here

http_access deny http_only_user ftp_proto

"RE: Squid"
Отправлено keepver , 28-Окт-02 16:00 
acl http_only_user proxy_auth username_here
в остальном - все верно
"RE: Squid"
Отправлено LinaS , 28-Окт-02 16:05 
>acl http_only_user proxy_auth username_here
>в остальном - все верно

да, просто я предполагала, что если авторизация уже есть, то и есть уже такой acl как
acl proxy_users proxy_auth REQUIRED
и в http_access есть про allow proxy_users, тогда мои вышеприведенные надо перед этим allow

ну в общем идея ясна в любом случае :)

"RE: Squid"
Отправлено keepver , 28-Окт-02 16:15 
а причем здесь существующие ACL ? поправка касалась именно типа ACL, в данном случае это proxy_auth .
http://squid.org.ua/FAQ/my/FAQ-23.html#ss23.2
"RE: Squid"
Отправлено LinaS , 28-Окт-02 16:25 
>а причем здесь существующие ACL ? поправка касалась именно типа ACL, в
>данном случае это proxy_auth .
>http://squid.org.ua/FAQ/my/FAQ-23.html#ss23.2

да, ты прав.

"RE: Squid"
Отправлено keepver , 28-Окт-02 16:16 
а причем здесь существующие ACL ? поправка касалась именно типа ACL, в данном случае это proxy_auth .
http://squid.opennet.ru/FAQ/my/FAQrus-23.html#ss23.2