LINUX.ORG.RU
ФорумAdmin

SQUID и отключение пользователя ...


0

0

Тут такой вопрос ... Хочется выполнив строчку из коммандной строки разрешить/ запретить пользователю доступ в Inet! Как такое можно сделать не изменяя настроек в squid.conf!

Если изменять squid.conf то понятно ... А мне вот надо с коммандной строки такое ...

Полный запрет доступа (с помощью ipchains`а (ядро 2.2.x)) у меня не возможен, по причине того что надо сделать доступ к отпределенным сайтам даже у отключенных пользователей ... (сайты имеют один IP адрес .. виртуальные ...)

Так что мучить приходится squid`у ...

Как можно управлять squid`ой?

anonymous
Help with KERNEL!!!
ulimit

вручную запросто, кидай мне мыло, я тебе скрипт cgi, принцип действия - комментарий в файла паролей + конф сквида читать файл каждую минуту, например... через минуту юзеру доступ запрещен

Horez
()

Ха! Умный какой ... я с таким же успехом могу это и на CPP сделать ... и ipchains`ом ...

Мне надо что-б был доступ к определенному сайту ... к другим закрыт ... Идентификация пользователей по IP`нику ...

icq: 142470329 email: idol@mts-nn.ru

ПО icq лучьше ...

anonymous
()

если меешь ввиду доступ к локальным виртуальным сайтам, то см. httpd.conf а не сквидовый

anonymous
()

блядь, ты вопрос сформулируй не только в своей умной онанимной башке, а еще и в форуме напиши его... по старой дружбе, скажу, что не изменяя настроек сквида сделать этого нельзя. Вопрос закрыт.

Horez
()

Так бы и сказали ... Что не изменяя настроек SQUID`а такое сделать нельзя ...!

Все! Вопрос снимается ... извиняюсь ...

anonymous
()

Это почему нельзя ???????? А если сделать такое:
------ squid.conf -------
....
acl users_deny proxy_auth "/path/to/deny_file"
....
http_access deny users_deny
http_access.....
....
------ squid.conf -------
Тогда просто заносишь user-а в этот deny_file и делаешь
squid -k reconfigure
User-а сразу (моментально) отключает, даже если он в данный момент открыл соединение со squid-ом, а на остальных это никак не отражается, закачку не обрывает (сам проверял)
А чтоб из командной строки - так напиши скрипт, который будет выполнять описанные выше действия

spirit ★★★★★
()
Ответ на: комментарий от spirit

в том-то и трабла, что сквиду перечитывать файл конфигурации приходится, тогда надо выставить, чтобы он рестартовал мгновенно, бо по умолчанию он закрывает полминуты все соединения, ну и самое главное, анонимусу ж надо доступ к определенным сайтам открыть/закрыть, а это в связке с юзерами из proxy_auth никак не сделаешь, разве что всем плохим открыть/закрыть попробовать...

Horez
()

> а это в связке с юзерами из proxy_auth никак не сделаешь, разве что всем плохим открыть/закрыть попробовать

А, например, так :
1) создать acl sites urlpath_regex ... со всеми сайтами, которые разрешены запрещенным user-ам
2) создать acl allow_users proxy_auth REQUIRED и
acl deny_users proxy_auth "/path/to/deny"
3) написать http_access в таком порядке:
http_access deny !allow_users
http_access allow sites
http_access deny deny_users !allow_users

1-й http_access не пустит не авторизовавшихся user-ов;
2-й - даст доступ к определенным сайтам всем, прошедшим аутентификацию (и разрешенным и запрещенным, т.к. deny_users есть подмножество allow_users);
3-й - не даст доступа к остальным сайтам тем, кто входит в число deny_users (!allow_users - чтоб не думать, что squid будет делать с разрешенными по-умолчанию, а написать ему руками)

Или я в чем-то не прав ????

spirit ★★★★★
()

> тогда надо выставить, чтобы он рестартовал мгновенно, бо по умолчанию > он закрывает полминуты все соединения

И все таки по-моему он не обрывает соединения...
Ставил на закачку через squid файлик приличного размера через Web Downloader for X (чтоб лог закачки посмотреть можно было).
Делал squid -k reconfigure, ничего squid полминуты не закрывал, файл как качался, так и продолжал качаться, в логе ничего на счет обрыва соединения не было....

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Help with KERNEL!!!
Admin
ulimit