在IIS中,可以将(虚拟)文件夹权限设置为该文件夹上的NTFS ACL,以便文件系统权限在Web上显得突出。 通过这种方式,build立一个每个人都阅读的网站就变得相对简单了,但是只有less数人有写入(WebDAV)的权限。
我想要做的就是在Linux上模仿这个function。 基本上我有一个用户数据库(可通过LDAP访问)和一组文件夹(我们称之为“网站”),这些文件夹需要被networking上的任何人访问,或者有一个子文件夹可供任何人访问 – 但同时需要成为每个WebDAV文件夹,以便某些用户/组可以从他们的网站上传和下载内容。 我也需要能够dynamic地添加网站,但我怀疑可以解决一个解决scheme后find其他问题。
理想情况下,所有这些都将在lightpd或者nginx中完成,纯粹是由于它们的内存占用,但是如果涉及到这个,apache是不存在的。
诚实,我意识到,这可能是一个非常简单的解决scheme,但我只是不舒服的Linux服务器世界猜测它是什么。 我们(最不幸的是)依靠windows / iis工作,这大概是我的头脑中的一半。
我从来没有见过这样做的生产 – 通常你会build立一个维基或共享点的网站为此目的,并使用该软件pipe理权限。
如果你使用mod_auth_ldapvalidation你的用户的身份,并用mod_dav设置他们的权限(你必须单独<Limit>每个WebDAV方法并列出允许使用它们的用户/组),你也许可以用普通的香草Apache来做类似的事情。