Архив форумов ЦИТФорума

[pegas]

У меня проблема с разграничением прав
у меня такое описание
в /usr/local/etc/squid/squid.conf определяется некоторая группа пользователей

acl users src "/etc/us"

дальш е в том же squid.conf задал

http_access allow users Safe_ports
структура файла /etc/us:

192.168.0.2/255.255.255.255
так вот когда ставлю
http_access allow users Safe_ports с компа 192.168.0.2/255.255.255.255
доступа нет
а когда ставлю
http_access allow all Safe_ports
доступ есть

[Dmitry.Karpov http://prof]

-

[pegas]

Не помогло вот мой конфиг может чё не так?
http_port 8080

cache_peer 192.162.1.1 parent 8080 default

cache_mem 16 MB

acl all src 0.0.0.0/0.0.0.0
acl users src "/etc/us"
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl SSL method CONNECT

http_access allow localhost
http_access allow users Safe_ports
#http_access allow all
http_access allow users
always_direct allow users
never_direct allow SSL
never_direct allow all
вот при этой конфигурации сквид не пускает а если разремлю http_access allow all то нормально пустит но только всех

[Dmitry.Karpov http://prof]

У тебя написано
http_access allow users Safe_ports
#http_access allow all
http_access allow users

Третья строка фактически "покрывает" первую, поэтому первая не нужна вообще. Строка "http_access allow users" может не работать скорее всего из-за недоступности файла для пользователя, от имени которого работает Squid.

Для чистоты эксперимента на время убери все опции, связанные с какадированием (peer, direct).

[pegas]

Всё пошло спасибо проблема в правах была