假设我有一个主目录“~someuser/www”,Apache(由我以外的其他人维护)将其公开为http://www.myserver.com/~someuser如果我想将此目录限制为某些用户,我可以在 www 文件夹中创建一个 .htaccess 文件,其中包含“Require user username1 username2”等行。
问题是:有没有办法在 .htaccess 中指定只有主目录的所有者(无论是谁)才可以从网络访问该目录?
如果我知道所有者是“someuser”,那么我只需指定“需要用户 someuser”,但在这种情况下,我试图组合一个适用于很多用户的模板,并且我想避免告诉他们每个人插入自己的用户名(如果可能)。
(更多背景信息:具体来说,我正尝试让它在这里描述的 MIT 网站上运行:http://scripts.mit.edu/faq/15。我们会让学生在他们自己的 www 文件夹中做小型 Web 项目,但不希望其他学生能够查看他们的 JavaScript 源代码。)
答案1
这是一种逃避,但让学生这样做:
让你的第一天熟悉实验室的练习能够建立起这种内部管理机制,解释文件.htaccess是什么,并将学生与.htaccess 教程。然后作为一项练习,让他们限制网络访问一些目录他们自己、助教和教授。
这是我在母校偶尔开设的一年级编程课程所传统上所做的事情(“设置主目录的权限,以便人们无法窥探”,“为您的帐户配置 CVS / git / whatever。”,等等......) - 它节省了我做这件事的工作,并使学生对他们将要工作的环境感到满意。