webdav.conf 파일 내의 내용이다.
시나리오는 다음과 같다.
읽기/쓰기가 가능한 계정 : RWg1, RW2g, ceo
읽기만 가능한 계정 : ROg1,ROg2
로 테스트 계정을 분리하여 각 계정에 대한 접근 정책을 확인 한다.
Alias /webdav /home/webdav/webdav
<Location /webdav/>
DAV On
AuthType Basic
DavMinTimeout 600
AuthName “webdav_WELLCOME”
AuthUserFile /home/webdav/webdav/passwd.dav
## Require valid-user
</Location>
<Directory /home/webdav/webdav>
#오직 <Limit GET PROPFIND OPTIONS REPORT> 만을 사용했을 때.
#등록된 사용자는 디렉토리에 접근하여 읽을 수만 있다.
#이외의 사용자 아무런 권한도 없다.
<Limit GET PROPFIND OPTIONS REPORT>
Require user ROg1
Require user ROg2
Require user ceo
Require user RWg1
Require user RWg2
## Require valid-user
</Limit>
#오직 <LimitExcept GET PROPFIND OPTIONS REPORT> 만을 사용했을 때.
#등록된 사용자는 디렉토리에 접근하여 읽고 쓸 수 있다.
#이외의 사용자는 읽기는 할 수 있다.
<LimitExcept GET PROPFIND OPTIONS REPORT>
Require user ceo
Require user RWg1
Require user RWg2
</LimitExcept>
#두가지 옵션을 동시에 사용 했을 때.
# 1.<Limit GET PROPFIND OPTIONS REPORT>
#등록된 사용자는 디렉토리에 접근하여 읽을 수만 있다.
#<LimitExcept GET PROPFIND OPTIONS REPORT>
#여기(1.)에 등록 되더라도 위와 함께 등록되지 않으면 아무런 권한도 없다.
#위에 함께 등록되면 디렉토리에 접근하여 읽고 쓸 수 있다.
</Directory>
위의 설정 값은 webdav를 테스트 진행 후 완료 된 값과 간략 설명을 주석처리한 후 실제 적용된 환경 설정 파일이다.
즉 결론.
읽기/쓰기 모든 접근 권한을 주고자 할 겨우에는 <Limit ~> 와 <LimitExcept ~>에 모두 포함시켜줘야 하며,
읽기의 권한만 주고자 할 경우 <Limit ~> 부분에만 넣어준다.
또한 쓰기 권한 없이 모두 읽기 권한만 주고자 할 경우는 <LimitExcept ~> 부분에 대한 설정은 하지 않아도 된다.
※ P.S webdav에서 사용되는 계정은 시스템 계정과 상관이 없음.
즉, 시스템 계정에 A,B 라는 계정이 어떠한 정책에 의해 존재 하더라도, webdav에 똑같은 계정명으로 추가하여 사용하여도 시스템의 정책이 반영되지 아니하며,
별도의 webdav 계정 정책에 의해 작동함.
[polldaddy rating=”7739789″]