问题标签 [acl]

您如何使基于浏览器的应用程序的身份验证依赖于客户端计算机？假设管理员只能从这台机器登录。

假设：对网络和所涉及的所有机器（客户端和服务器）有完全的控制。

我正在寻找一个 apache/linux 解决方案。

如果我要遵循开发人员在构建公共网站之前应该知道什么？关于身份验证，我有什么选择？

我从来没有用过 PEAR，我也不打算开始。我已经阅读了有关phpGALC的信息，但还没有尝试过。

身份验证后，权限/访问级别启动。我不喜欢使用单个 tinyint 值来决定用户可以做什么和不能做什么，除了它不是很灵活。我最近编写了一个分区系统，在其中我指定了每种用户类型可以访问的访问权限，但是有更好的方法吗？

如果你想要一种语言，那么 PHP5。

我需要为设备实现基于 ACL 的身份验证机制。该设备可以通过各种界面访问，如网页、TL1（基本上通过一些命令提示符）等。

我需要保持 ACL 逻辑集中，以便可以对来自任何接口的请求进行身份验证。

ACL 逻辑基本上会检查登录用户是否可以执行他尝试执行的操作。为此，我将创建组并将用户添加到这些组。每个组将维护该特定组下允许的操作列表。

有人可以建议是实现这一点的最佳方式吗？

是否有任何现有的软件/工具可以让我实现这一目标？有什么开源项目吗？

我是一名 C/C++ 程序员，也是 ACL 概念的新手。上面提到的模块是为 Linux 操作系统开发的。Web 界面将在 CGI 中。

提前致谢。

在 Vista SP1 上以提升的管理员身份运行，我的 C# 应用程序尝试使用以下代码设置以下规则。不会产生错误，但目录的 ACL 也不会发生任何更改。我错过了什么？

更新：只需将以下代码添加为 _SetAcl 方法的最后一行，我的代码就可以了。

我将为每个单独的用户实现一个访问控制列表，以便他们可以分配对自己资源的访问权限，以便他们可以隐藏东西，例如，对他们的母亲，但向他们的朋友展示。

现在，当每个用户也是一个组时，将 ACL 存储在数据库中似乎会变得非常疯狂，该组可以有许多子组。所以我正在考虑将 ACL 内容存储在文本文件中。

好主意？馊主意？

编辑：我应该注意，我正在为每个用户谈论一个单独的文本文件。我正在考虑创建一个可以序列化并写入文本文件的 ACL 类。我担心将 ACL 存储在数据库中会创建异常巨大的连接表，并对数据库服务器造成巨大压力。

我目前正在一个需要 ACL 的站点上工作，并且由于我正在使用 Zend，因此使用他们的 ACL 类对我来说是有意义的，但我对如何做到这一点几乎没有任何想法。我已经阅读了文档，但它让我更加困惑......基本上我想做的就是设置两个用户组，例如“普通”和“管理员”，普通用户可以访问所有具有非管理员控制器的页面，而admin 显然可以访问管理控制器页面。

我有很多问题：

1. 我该如何设置？
2. 我应该通过数据库还是 config.ini 运行它？
3. 我在哪里放置我的 ACL.php？
4. 我该如何编写这样的脚本？
5. 然后我该如何调用，这是在索引中完成的吗？

如果您能引导我访问一个网站或一个好的教程，我将不胜感激。

我一直在考虑我即将开始开发的网络应用程序，并想知道我的常用方法是否可以改进。

在我最近的几个应用程序中，我创建了一个角色表（见下文）（例如CREATE POST，EDIT POST等），每个角色都有一个应用于它们的位域，因此我可以简单地在注册时为用户分配某些权限并稍后检查它们（例如$user->hasRight(CREATE_POST)）。

我想知道是否有更好的方法来解决这个问题。当权限没有具体链接到用户时肯定会令人困惑（我可以有一个表，其中每个权限都是一个布尔列，但这听起来只是一个小的改进） - 如果我改变一些会发生什么？

我不打算使用标准库（应用程序本身对我来说是一种学习体验：使用 postgresql、git 等）虽然我很高兴从它们那里获得灵感来构建我自己的——所以如果你觉得有什么特别之处我应该看看请这么说:)

我们的应用程序有以下结构

这表示大学申请的数据库，组/字段是大学申请的组成部分。从上述情况来看，申请人确实具有编辑字段2的编辑权限。

整个结构存储为 mysql 数据库中的 acl 对象。

在管理员决定将 field2 从 group1 移动到 group2 之后，如何更改 acl 对象？

我检查了 Acl.php 文件，但没有任何方法可以更改资源的父级，从而自动更新规则/权限。

谢谢。

沙什康特

我有一堆长时间运行的脚本和应用程序，它们将输出结果存储在几个用户共享的目录中。我想要一种方法来确保在此共享目录下创建的每个文件和目录都自动具有u=rwxg=rwxo=r权限。

我知道我可以先使用umask 006各种脚本，但我不喜欢这种方法，因为许多用户编写自己的脚本并且可能忘记自己设置 umask。

我真的只是希望文件系统在某个文件夹中设置具有特定权限的新创建的文件和目录。这是可能吗？

更新：我认为它可以通过POSIX ACLs来完成，使用 Default ACL 功能，但目前这一切都让我有点过头了。如果有人可以解释如何使用默认 ACL，它可能会很好地回答这个问题。

我正在尝试以递归方式从我的一个驱动器上的所有文件夹中删除为 johndoe 设置的 ACL，而无需冲洗任何其他条目！任何人都知道如何在不影响其他组/用户已经存在的 ACL 的情况下执行此操作？

我正在寻找相当于“setfacl -du:johndoe”的 Mac

我知道您可以使用 chmod 从多个文件中删除规则，但我看到的唯一方法不起作用，因为它通过其索引删除规则（例如：每个文件夹的第 5 个条目）并且我的用户的条目赢了' 并不总是相同的索引。

你为什么想做这个？假设您继承了一个疯狂的文件系统，该文件系统具有一堆个人用户而不是组，并且您只想摆脱个人，因为他们已经拥有访问权限。