Теги: ПраваДоступа
05.05.2023
Разделение привилегий — основа безопасности в ОС Linux. Обычные пользователи работают с ограниченными привилегиями и могут влиять только на собственную рабочую среду, но не на операционную систему в целом. Пользователь root имеет привилегии суперпользователя — это административная учетная запись без ограничений.
21.02.2021
После регистрации и подтверждения адреса почты мы должны назначить пользователю роль user, чтобы он мог добавлять посты и оставлять комментарии. Это значит, что роль user должна существовать на момент запуска блога и эту роль нельзя удалить через панель управления. Поэтому сделаем так, чтобы роль…
12.02.2021
Продолжаем работать с корзиной, которая позволяет восстановить посты блога, удаленные по ошибке. Нам надо создать контроллер, который позволит работать с удаленными постами, добавить несколько маршрутов и создать шаблон для просмотра списка удаленных постов. Кроме того, надо защитить созданные маршруты…
08.02.2021
Загрузка изображений работает, но у нас нет валидации данных формы. Кроме того, загрузить изображение может любой желающий — нет проверки прав на выполнение этого действия. Так что давайте разберемся с этими двумя проблемами. В методе ImageController::upload() создадим объект валидатора и вызовем метод fails() или passes().
18.01.2021
Теперь о правах и ролях пользователей. У нас уже есть форма редактирования пользователя — можем в нее добавить checkbox-ы, позволяющие выбрать права и роли. Еще один способ — создать отдельную страницу в панели управления, где можно будет назначать для пользователя права и роли.
09.12.2020
Продолжаем разбираться с Правами и Ролями пользователей. Нам нужны методы, которые позволяют выяснить, что может делать текущий пользователь, а что не может. Кроме того, нам нужно иметь возможность назначать пользователю Права и Роли, а при необходимости — отнимать ранее назначенные Права и Роли.
09.10.2020
Есть еще один момент, о котором забыл упомянуть в предыдущей части. Если аутентифицированный пользователь попробует перейти на страницу регистрации или на страницу восстановления пароля — он будет перенаправлен на страницу /home. Это логично, потому что на странице регистрации или восстановления пароля ему делать нечего.
27.09.2020
Чтобы предоставить доступ к определённым роутам только аутентифицированным пользователям, можно использовать посредник (middleware). Laravel поставляется с посредником auth, который определён в Illuminate\Auth\Middleware\Authenticate. Когда посредник определяет, что пользователь не аутентифицирован…
06.12.2019
Установка прав доступа в Linux тесно связана с понятиями пользователь и файл. Пользователю — владельцу файла — выдаются определенные полномочия для работы с ним, а именно — чтение, запись и выполнение. Пользователи могут объединяться в группы, чтобы уже группам выдавать нужные полномочия на доступ к тем или иным файлам.
04.12.2019
После установки Apache нужно установить правильные права доступа для пользователей и групп. В этом нам помогут команды chown (изменить владельца) и chmod (изменить права доступа). Рассмотрим эти команды, а потом установим владельца для директории /var/www и права доступа к ней.