Elvira: .htaccess: deny, allow

Hallo,

ich wuerde gerne in meinem .htaccess-File festlegen, dass alle User einer Gruppe XY auf eine Seite zugreifen duerfen, bis auf den User anton, der aber auch in der Gruppe XY ist. Weiss  jemand, ob man so was machen kann, ohne alle User der Gruppe XY aufzuzaehlen (es koennen ziemlich viele sein)?????

Waer super, wenn mir jemand helfen koennte!!

  1. Hi Elvira!

    ich wuerde gerne in meinem .htaccess-File festlegen, dass alle User einer Gruppe XY auf eine Seite zugreifen duerfen, bis auf den User anton, der aber auch in der Gruppe XY ist. Weiss  jemand, ob man so was machen kann, ohne alle User der Gruppe XY aufzuzaehlen (es koennen ziemlich viele sein)?????

    also vom Apache hab ich (noch) ueberhaupt keine Ahnung, aber... waere es auch machbar, das User Anton einfach eine eigene Gruppe bekommt ? Diese Gruppe kann dann ja im Prinzip die gleichen Einstellungen wie XY haben, eben nur den Zugriff auf diese Seite nicht erlauben...

    nur so `ne Idee.

    Boris

  2. ich wuerde gerne in meinem .htaccess-File festlegen, dass alle User einer Gruppe XY auf eine Seite zugreifen duerfen, bis auf den User anton, der aber auch in der Gruppe XY ist. Weiss  jemand, ob man so was machen kann, ohne alle User der Gruppe XY aufzuzaehlen (es koennen ziemlich viele sein)?????

    Mit deny und allow kannst Du nur auf Hostnamen, IP-Adressen usw. referenzieren. Benutzernamen und Gruppen gehen IMHO nur additiv. (Müßte man der Apache Group mal vorschlagen, Listeneinträge bei require mit Vorzeichen angeben zu dürfen ... ;-)

    Wenn Du eine Gruppe mit genau einem Benutzer weniger als eine andere Gruppe haben willst, dann kopiere einfach die Zeile in der Gruppenbeschreibungsdatei und lösche aus der Kopie den einen Namen heraus.
    Du mußt halt bei späteren Änderungen der ursprünglichen Gruppe die "Kopie" jeweils mitändern (also beispielsweise in der Zeile direkt darunter speichern und den "zusätzlichen" Namen ans Ende der Liste hängen, dann ist die Ähnlichkeit optisch am besten erkennbar).

    Wenn Du den "unerwünschten" Benutzer auch über eine IP-Adresse eindeutig beschreiben könntest, dann könntest Du ihn über deny separat "abschalten" (dann satisfy=all, weil Du sowohl deny als auch require erfüllt haben willst).