AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení práv www

Štítky: síť

Dotaz: Nastavení práv www

7.9.2010 21:20 Martin
Nastavení práv www

Přečteno: 502×

Odpovědět | Admin

Dobrý den,

chtěl jsem se zeptat, jak udělat nastavení práv na www stránky k určité IP adrese. Využívám školní síť a jsou zakázané některé stránky a potřeboval bych radu jak udělat aby moje IP adresa se na ty stránky dostala a ostatní ne. Jde to?

Děkuji za rady.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

7.9.2010 21:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavení práv www

Pokud z pohledu admina sítě (nastavení práv na www stránky), tak musíš nejdřív zjistit, jak vlastně ty stránky blokuješ :-)

. A pokud chceš ten filtr obejít z pohledu uživatele, tak si udělej tunel na vlastní server v Internetu a komunikaci žeň přes něj - SSH má kouzelné parametry -L a -D. Pokud je blokované i SSH (ano, i takovou školní síť už jsem viděl), tak tuneluj přes HTTP nebo DNS.

7.9.2010 22:21 NN
Rozbalit Rozbalit vše Re: Nastavení práv www

.htaccess

7.9.2010 22:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavení práv www

Občas se nemůžu zbavit dojmu, že NN je něčí experimentální robot, který rozparsuje dotaz (práva + www + stránky + přístup) a automaticky se pokusí vyhledat vhodnou odpověď. Pokud to tak skutečně je, tak klobouk dolu, výsledky jsou na robota skvělé, i když to někdy trochu ujede.

7.9.2010 22:53 NN
Rozbalit Rozbalit vše Re: Nastavení práv www

Co je na te odpovedi spatne ? Mam k tomu snad neco dopisovat ? Jako RTFM ?

7.9.2010 23:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavení práv www

Tazatel píše, že využívá síť, kde je filtr přístupu ven, a ty mu radíš nastavování přístupů na webserveru. (možnost, že k filtrování používá Apache v módu transparentní proxy, blokované weby má v .htaccess a ještě na to explicitně neupozornil považuji za extrémně nepravděpodobnou)

7.9.2010 23:12 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nastavení práv www

Tazatel právě nepíše kde má ty stránky, jestli ve škole nebo venku, a jestli to je jeho web na kterém nechce, aby se něco objevilo, nebo cizí blokované weby.

Možná jsme svědky historického okamžiku, kdy se NN trefil.

7.9.2010 23:10 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nastavení práv www

Dotaz se mi na první pohled jeví mírně nejednoznačný, takže pro upřesnění, mělo to být myšleno takto?

Dobrý den,
chtěl jsem se zeptat, jak udělat nastavení práv na www stránky k určité IP adrese. Využívám školní síť (pro hosting svých stránek) a jsou zakázané některé stránky (například porno) a potřeboval bych radu jak udělat aby moje IP adresa se na ty (moje) stránky dostala a ostatní ne. Jde to?
Děkuji za rady.

7.9.2010 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavení práv www

Wow, tak tahle interpretace mě nenapadla. Takže se NN omlouvám.

Ale předpokládám, že to hostuje na nějakém školním stroji. Co když se admin podívá do toho adresáře přímo na serveru?

8.9.2010 00:54 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nastavení práv www

Že admin kontroluje adresáře na serveru je samozřejmě nejpravděpodobnější, postih bude asi standardní, nějaké filtrování IP nikoho nedojme :)

8.9.2010 08:50 Martin
Rozbalit Rozbalit vše Re: Nastavení práv www

o porno mi fakt nejde, linuxu vubec nerozumim, a s admimem jsem dohodlej ze kdyz si to zjistim jak to udelat tak se to tak udela, on totiz tomu taky moc nerozumi, proste zakazak napriklad facebook aby studenti misto vyuky nechatovali. A jelikoz bydlim ve skole tak kdyz si chci po praci jit podivat co novyho u kamosu atd abych se tam dostal... Myslel jsem jestli to nejde udelat tak ze to zakaze vsem teda mimo moji IP.

8.9.2010 09:03 NN
Rozbalit Rozbalit vše Re: Nastavení práv www

Ted uz je problem trochu jasnejsi, ais bych to dokazal napsat opet jednim slovem, co teba squid + acl?

8.9.2010 10:06 Martin
Rozbalit Rozbalit vše Re: Nastavení práv www

ok zkusim mu to rict, ale osobne vubec netusim co to je squid + acl, ale diky moc.

8.9.2010 10:20 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Nastavení práv www

on totiz tomu taky moc nerozumi

Situácia kedy admin netuší čo robí, je na ... pováženou. S tým treba niečo spraviť. Buď najať človeka čo to vie, alebo tomu venovať veľa času. Nie len tak, že sem tam, "keď bude čas", tak sa do niečoho pozriem (pretože to nakoniec skončí tak, že "ten čas" nikdy nebude), ale systematicky a plánovito.

ale osobne vubec netusim co to je squid

squid je často používaný proxy server. Teda stroj, ktorý preberá požiadavky od klientov (napr. chcem stránku XY), pošle ju ako svoju vlastnú požiadavku a odpoveď, ktorú na svoju požiadavku dostane, pošle naspäť klientovy, ktorý ju pôvodne chcel.

acl

ACL je Access Control List je spôsob popísania prístupových práv. Squid umožňuje aplikovať ACL na požiadavky, ktoré cez neho tečú.

8.9.2010 15:34 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nastavení práv www

Dobrý den,

chtěl jsem se zeptat, jak udělat nastavení práv ~~na www stránky~~ pro přístup ze školní sítě na www ~~k určité~~ podle IP adresy. Využívám školní síť a ~~jsou~~měly by v budoucnu být(?) zakázané některé stránky (např. facebook, porno lze :) a potřeboval bych radu jak udělat aby moje IP adresa se na ty stránky dostala a ostatní ne. Jde to?

Děkuji za rady.

8.9.2010 17:59 Martin
Rozbalit Rozbalit vše Re: Nastavení práv www

no myslel jsem si ze se tady dozvím něco od zkušených linuxářů, koukám že jsem se sekl, no nic, nebudu se dál nechávat napadat tím že chci strašně moc sledovat porno, tak vám teda děkuju pánové a nebudu vás dál rušit od jistě pro vás smyslu plné debaty o tom kdo chce a kdo nechce koukat na porno ! to už je po několikáté co mě takovýhle fóra zklamali...

8.9.2010 18:30 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nastavení práv www

Promiň, ok byl to hloupý (leč často používaný) příklad (nic víc než příklad). Nenech se prosím odradit, chtěl jsem jen přeformulovat dotaz protože nebyl k pochopení, to se mi tedy na druhý pokus předpokládám povedlo.

8.9.2010 18:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení práv www

Od zkušených linuxářů byste se něco dozvěděl, kdyby se jim podařilo vyluštit, co jste chtěl říci. Když si přečtete diskusi, je skoro celá jenom o tom. Pokud chcete skutečně pomoci, mohl byste si odpustit tyhle hloupé komentáře a po přečtení diskuse napsat ještě jednou a pořádně, co vlastně chcete. Pochopení dotazu výrazně prospěje to, když napíšete takové „detaily“, jako jestli jste člověk, který sedí u webového prohlížeče a prohlíží si nějaké stránky, nebo jestli jste naopak správce webového serveru; nebo to, jestli teď už je přístup k některým adresám zakázán, a vy chcete pro váš počítač přístup povolit, nebo jestli teprve teď řešíte, jak přístup k některým adresám zakázat, ale zároveň chcete ten přístup pro váš počítač ponechat.

8.9.2010 22:15 Martin
Rozbalit Rozbalit vše Re: Nastavení práv www

OK tedy pokusím se to vysvětlit lépe, nejsem správce, bydlím ve škole a správce zakázal studentům určité stránky (napr. facebook) a jelikoz nejsem studentem tak bych chtel aby me tyto stranky sli, bavil jsem se o tom se správcem a on rikal ze bohuzel neni tak dobrej jeste v detailech linuxu a kdyz si zjistim jak to udelat tak to udelame. Myslel jsem, že to jde udelat jednoduse pres nějaké nastavní napr pres IP nebo tak. Prostě jde o to aby ty stránky byly zakázené a na mojí IP šli. No doufám že jsem to vysvětlil už jasněji.

8.9.2010 22:47 ms | skóre: 7 | blog: msblog
Rozbalit Rozbalit vše Re: Nastavení práv www

Ano například přes IP adresu by to šlo. Ale nejdříve si musíte zjistit jakým způsobem/softwarem správce zakázal studentům přístup k oněm stránkám. To je důležitá informace.

Jak již zde bylo napsáno, často se používá software Squid. Pokud tedy od správce zjistíte, že na routeru běží ta a ta linuxová distribuce (jméno, verze ... to může také pomoci), a běží tam Squid, kterým se filtrují stránky, tak se zde někdo najde, kdo vám poradí jak nastavit vyjímku pro vaší IP adresu.

9.9.2010 15:23 Martin
Rozbalit Rozbalit vše Re: Nastavení práv www

Tak pres squid to jede protoze mi vyjede:

----------------------------------------- ERROR The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://www.facebook.com/

Přístup odepřen.

Nastavení přístupových práv aktuálně neumožňuje zpracovat požadavek. Prosím kontaktujte svého poskytovatele, považujete-li toto za nesprávné.

Your cache administrator is webmaster.

(squid/2.7.STABLE6) -------------------------------------------

tak tedka jestli nekdo poradí jak na to.

9.9.2010 16:37 NN
Rozbalit Rozbalit vše Re: Nastavení práv www

Takze web se filtruje pomoci squid a jeho pristupoveho seznamu ACL, takze Vam zbyva ty ACL tochu nastudovat a pripsat si tam neco jako:

acl muzevsude src 192.168.1.2/255.255.255.255
http_access allow muzevsude

9.9.2010 20:12 Martin
Rozbalit Rozbalit vše Re: Nastavení práv www

OK zkusím se podívat co a jak a ještě bych se zeptal to "muzevsude" je jakási skupina?? jinak diky moc za radu ;-)

9.9.2010 20:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení práv www

Podívejte se na Squid ACL. Stručně řečeno to funguje tak, že si pomocí příkazů acl určíte jakési skupiny (třeba „požadavky na facebook.com“ nebo „požadavky z IP adresy 192.168.0.1“), a následně pomocí http_access řeknete, zda daná sada skupin někam má nebo nemá přístup.

Ve vašem případě asi někde v konfiguraci bude přístup na nějaké domény zakázán nějak takhle:

acl zakazane_servery dstdomain .facebook.com .seznam.cz
http_access deny zakazane_servery

Mělo by stačit to rozšířit na

acl zakazane_servery dstdomain .facebook.com .seznam.cz
acl privilegovany_uzivatel src 192.168.0.1 (vaše IP adresa)

http_access allow privilegovany_uzivatel
http_access deny zakazane_servery

Pravidla se vyhodnocují v zadaném pořadí, první vyhrává. Pokud stačí identifikace podle zdrojové IP adresy, mělo by to takhle nějak fungovat.

9.9.2010 23:01 Martin
Rozbalit Rozbalit vše Re: Nastavení práv www

OK zkusím to nějak pořešit, jinak díky moc za radu ;-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: