"Реальнее - использовать средства контроля доступа, см. выше."
Максим спасибо.
Из всех перечисленных вами средств похоже только limit_except по описанию может раздельно влиять
на методы применяемые в WEBDAV (DELETE, MKCOL, COPY, MOVE, OPTIONS, PROPFIND)
Задача тривиальна при изменении переменной (она изменяется из программы lua) разрешить или блокировать метод GET. Создал для проверки конструкцию
set $limit_get all;
limit_except GET {
deny $limit_get all;
}
Получил ошибку:
nginx: [emerg] invalid parameter "limit_get" ....
Вывод1. Средство контроля не знает переменных и не может в зависимости от внешних условий (прав пользователя) заблокировать/разблокировать метод.
Вывод2. Перечисленные вами средства контроля не решают задачи динамической установки доступных пользователю(имя:пароль) методов (прав доступа).
Я пока не вижу способа запретить ему создавать каталоги или стирать файлы если он зашёл в папку.... и это приводит нас к однопользовательской системе алядос... может я чего то не вижу ? может где то есть эта возможность динамически управлять методами(правами). Всё таки хочется сделать простенькую полноценную систему управления доступом к файлам в webdav...
и снова я возвращаюсь к вопросу
> а какие варианты существуют....
> 1. патчить ngx_http_dav_module.c - я не настолько знаток си...
> 2. обратится с предложением к Игорю Сысоеву....
3 патчить модуль где описан limit_except
4.............
>
Как вы считаете какой вариант реальнее?
PS: Может есть ещё какой нибудь модуль управления этими методами который умеет получать переменные?