WebDav-сервер на Nginx, настроеный для работы с pam, пускает абсолютно всех пользователей, которые имеют право на вход в систему. Как ограничить доступ? Как настроить список запрещённых пользователе/список разрешённых пользователей?
Плюс nginx работает с файловой системой от имени www-data. Как настроить его на работу от имени pam-аутентифицированного пользователя?
Блок, отвечающий за работу WebDav:location ~ ^/davuser/(.*)$ {
alias /home/$remote_user/$1;
dav_methods PUT DELETE MKCOL COPY MOVE;
dav_ext_methods PROPFIND OPTIONS;
dav_access user:rw group:r all:r;
client_max_body_size 100m;
create_full_put_path on;
auth_pam "Restricted";
auth_pam_service_name "common-auth";
}
