我的网站正在运行一些Apache。
我想允许任何启用了JavaScript的现代硬件上的任何人通过一些基本的<textarea>
和<button>
字段编辑我网站上的网页,如果他们拥有正确的用户名和密码,正确的文件名。
当前哪种技术组合可以让我授予此类人员以用户名开头的所有文件的权限? 我正在努力避免使用此
的目录我的意思是,是否已经有一个包或框架可以让我轻松地做到这一点?
示例:
我的目录:
-rw-rw-r-- 1 myusername myusername 142 Aug 22 12:58 about.html
-rw-r--r-- 1 myusername myusername 1470 Sep 7 18:42 index.html
-rw-r--r-- 1 myusername myusername 1396 Sep 7 14:08 index.html~
-rw-r--r-- 1 myusername myusername 37553 Sep 2 12:08 laura-italy.jpg
-rw-r--r-- 1 myusername myusername 37553 Sep 2 12:08 laura-brasil.jpg
-rw-r--r-- 1 myusername myusername 37553 Sep 2 12:08 laura-usa.jpg
-rw-rw-r-- 1 myusername myusername 1512 Sep 7 07:53 tina-sylum.html
-rw-rw-r-- 1 myusername myusername 1434 Sep 7 07:47 tina-sylum.html~
-rw-rw-r-- 1 myusername myusername 103403 Sep 7 07:49 tina-time.zip
我是否可以授予用户laura
对匹配######
laura-*
写权限
以及密码为tina
的用户@@@@@@
分别在tina-*
上写入权限?
答案 0 :(得分:1)
您可以使用某个匿名名称保存文件,然后将用户密码(例如
)传递给sudo的stdinecho password|sudo -u tina
echo htmledit >tina-italy.jpg
如果tina没有权利,则上述命令将失败。
答案 1 :(得分:1)
这不能在Javascript中完成,这是客户端。可能没有这方面的框架,因为它不是设计CMS的非常强大的方式。
除此之外,用户是在谈论服务器上的实际* NIX用户吗?
如果没有,您需要运行某种服务器端语言(即PHP)来处理身份验证,然后处理本地服务器文件。
基本理念是:
对于身份验证,您可能需要阅读密码哈希,salting和会话处理。
答案 2 :(得分:1)
你将不得不管理某个地方的用户列表,对吧?人们将不得不进行身份验证,更正吗?这意味着你需要一个数据库。如果您要让人们对数据库进行身份验证,那么将可编辑项目存储在数据库中并根据经过身份验证的用户规范编辑访问权限可能会更有意义。通过让用户以这种方式“触摸文件系统”,我没有看到很大的增值。