* [20010319 02:06] Amaya ([EMAIL PROTECTED]) decia: > Hola, > > Esta pregunta quiz� me la puedan responder los m�s veteranos en Unix. > > Resulta que estoy migrando un httpd (�CERN?) a Apache en HP-UX. > Todo ha ido bien, excepto a nivel de .htaccess > Imaginemos que haya un directorio protegido al que s�lo pueden acceder > ciertos usuarios. > Hasta ah� perfecto, s� hacerlo en Apache, con su pol�tica de grupos y dem�s. > > El problema es que dentro de ese directorio se discrimina adem�s por nombre > de archivo. > Tengo un .www_acl (_enorme_) de este estilo: > > 123*.xls : GET : usuario1, usuario2, usuarion > 456*.xls : GET : usuario1, usuario2, usuarion > [...] > > �Puedo hacer que Apache lo vea sin usar un <Files Match> para cada entrada? > Hablamos de una m�quina lenta, y me temo que esto de montar un <Files Match> > para cada regla va a resultar en algo inusable. Adem�s los administradores de > la m�quina no quieren ni oir hablar de cambios dram�ticos (ni a nivel de SO ni > a nivel de estructura de directorios). Vamos, que llevan a�os con un "m�todo" > un tanto "as�" y quieren seguir con �l. > > He buscado como loca por Google e incluso he visto c�mo migrar ese archivo a > Roxen, pero nadie explica c�mo hacerlo para Apache. > > Acepto todo tipo de sugerencias creativas. :-) Hola Ok esa frase me habilita para decir mis clasicas boludeces. Se me ocurre que la forma que menos cambia el sistema que nadie quiere cambiar :) es usando php para validar a los usuarios y en base a eso permitir o no la descarga de archivos, el unico cambio seria hacer no navegable el directorio donde estan los archivos, por lo demas todo seguiria igual nomas que en lugar de ver el listado de archivos directamente estarian viendo una pagina generada en php.
Otra solucion loca mal, absurda e inutilizable: si los usuarios son usuarios del sistema, podes manipular los permisos de los archivos para que solo tengan acceso los usuarios que correspondan (ni siquiera el usuario del servidor web deberia tener permisos para esos archivos), y usando un cgi con un helper suid lees o no los archivos segun los permisos del usuario logueado. De esta manera lo unico que cambiaria son los links. Todas las demas que se me ocurren usarian base de datos y supuestamente por lo que comentas no es conveniente agregarle ni servicios ni carga a la maquina ni a sus administradores :) Jo que delirio Saludos -- Daniel H. Perez a veces Tango [EMAIL PROTECTED] Fui lo que crei, soy lo que esta pasando (Charly Garcia) Debian GNU/Linux Sid (2.4.2) Usuario Reg. N. 85920 GnuPG Public Key 0x98ECB388
