Добрый день!
Есть обычные пользователи которым закрыт доступ на некоторые сайты и пара пользователей которым нужно открыть доступ на все ресурсы.
Авторизация на основе /usr/lib/squid/ncsa_auth /etc/squid/passwd
всем пользователям закрыть доступ к "плохим сайтам" смог а вот открыть двум (трём) не могу
Конфиг:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 8
auth_param basic credentialsttl 4 hour
acl auth proxy_auth REQUIRED
acl badsites url_regex -i "/etc/squid/badsites"
acl badfiles urlpath_regex -i "/etc/squid/badfiles"
http_access deny badsites
http_access deny badfiles
http_access allow auth
http_access deny allЗ.Ы. не хотелось бы давать доступ по IP или MAC для пары пользователей
Заранее благодарю.
Попробуйте сделать так:acl auth proxy_auth REQUIRED
#...
acl VIP proxy_auth user1 user2 user3
#....acl badsites url_regex -i "/etc/squid/badsites"
acl badfiles urlpath_regex -i "/etc/squid/badfiles"http_access deny !VIP badsites
http_access deny !VIP badfileshttp_access allow auth
http_access deny all#вместо user1 user2 user3 укажите пользователей, которым не нужно запрещать ресурсы из ACL badsites и badfiles