nixp.ru v3.0

28 мая 2017,
воскресенье,
15:28:19 MSK

DevOps с компанией «Флант»
Аватар пользователя REDkiy
REDkiy написал 11 сентября 2006 года в 21:47 (325 просмотров) Ведет себя как мужчина; открыл 89 тем в форуме, оставил 593 комментария на сайте.

Вводные:

Squid в Debian GNU/Linux «Sarge».

Настроена ncsa-авторизация пользователей.

Цель:

Для одного пользователя настроить возможность просмотра только разрешенного списка сайтов.

Для остальных все что угодно.

Решение:

Оговорка — я не сильный спец в squid, и решение пока чисто умозрительное,по докам и небогатому опыту.

acl admin_group proxy_auth admin
acl user_group proxy_auth user
acl allow_sites_for_user_group dstdomain "/etc/squid/asfug"
http_access deny !admin_group
http_acces allow allow_sites_for_user_group
http_access deny !user_group

Разнос, конструктивная критика, и предложения как сделать более правильно (или вообще правильно) принимаются. 8-)

Спасибо.

fly4life

Ты не сказал, кто этот счастливчик, которому разрешён просмотр только определённоо списка сайтов (насколько я понял, список: /etc/squid/asfug) — user или всё-таки admin? ;).

REDkiy

Гы,ивиняюсь! 8-)

admin,может везде.

user,тот который должен ходить строго по списку сайтов.

fly4life
REDkiy
Гы,ивиняюсь! 8-)

admin,может везде.

user,тот который должен ходить строго по списку сайтов.

Тогда примерно так ;)

acl admin_group proxy_auth admin
acl user_group proxy_auth user
acl allow_sites_for_user_group dstdomain "/etc/squid/asfug"
http_access allow admin_group
http_access deny user_group !allow_sites_for_user_group
http_access deny all
REDkiy
http_access deny user_group !allow_sites_for_user_group

Так не работает.

Работает вот такая конструкция.

http_access allow user_group allow_sites_for_user_group