根据HTML文件名授予Web服务器写入权限

时间:2012-09-07 18:59:03

标签: javascript permissions

我的网站正在运行一些Apache。

我想允许任何启用了JavaScript的现代硬件上的任何人通过一些基本的<textarea><button>字段编辑我网站上的网页,如果他们拥有正确的用户名和密码,正确的文件名。

当前哪种技术组合可以让我授予此类人员以用户名开头的所有文件的权限? 我正在努力避免使用此

的目录

我的意思是,是否已经有一个包或框架可以让我轻松地做到这一点?

示例:

我的目录:

-rw-rw-r-- 1 myusername myusername    142 Aug 22 12:58 about.html
-rw-r--r-- 1 myusername myusername   1470 Sep  7 18:42 index.html
-rw-r--r-- 1 myusername myusername   1396 Sep  7 14:08 index.html~

-rw-r--r-- 1 myusername myusername  37553 Sep  2 12:08 laura-italy.jpg
-rw-r--r-- 1 myusername myusername  37553 Sep  2 12:08 laura-brasil.jpg
-rw-r--r-- 1 myusername myusername  37553 Sep  2 12:08 laura-usa.jpg

-rw-rw-r-- 1 myusername myusername   1512 Sep  7 07:53 tina-sylum.html
-rw-rw-r-- 1 myusername myusername   1434 Sep  7 07:47 tina-sylum.html~
-rw-rw-r-- 1 myusername myusername 103403 Sep  7 07:49 tina-time.zip

我是否可以授予用户laura对匹配######

的文件的密码laura-*写权限

以及密码为tina的用户@@@@@@分别在tina-*上写入权限?

3 个答案:

答案 0 :(得分:1)

您可以使用某个匿名名称保存文件,然后将用户密码(例如

)传递给sudo的stdin
echo password|sudo -u tina
echo htmledit >tina-italy.jpg

如果tina没有权利,则上述命令将失败。

答案 1 :(得分:1)

这不能在Javascript中完成,这是客户端。可能没有这方面的框架,因为它不是设计CMS的非常强大的方式。

除此之外,用户是在谈论服务器上的实际* NIX用户吗?

如果没有,您需要运行某种服务器端语言(即PHP)来处理身份验证,然后处理本地服务器文件。

基本理念是:

  1. 撰写登录页面的表格
  2. 编写身份验证逻辑(访问平面文件/数据库)
  3. 在进行身份验证后,遍历所需目录中的文件以进行用户名匹配
  4. 列出相应的文件
  5. 编写编辑页面以执行文件I / O
  6. 对于身份验证,您可能需要阅读密码哈希,salting和会话处理。

答案 2 :(得分:1)

你将不得不管理某个地方的用户列表,对吧?人们将不得不进行身份验证,更正吗?这意味着你需要一个数据库。如果您要让人们对数据库进行身份验证,那么将可编辑项目存储在数据库中并根据经过身份验证的用户规范编辑访问权限可能会更有意义。通过让用户以这种方式“触摸文件系统”,我没有看到很大的增值。