Каким образом предоставить Read-only доступ по WebDAV с разграничением прав доступа к каталогам?
Добрый день.
Помогите советом по выбору инструмента, по возможности легковесного, для реализации замены FTP-серверу. Хотелось бы получать доступ по HTTPS/WebDAV.
Доступ необходим только для чтения, некоторое количество пользователей у которых будут разный уровень доступа к различным уровням дерева каталогов. Для одного пользователя (или группы пользователей) доступ должен быть только к одной ветви дерева, у другого он может быть к нескольким.
Все пользователи получают логин и пароли строго от администратора и не должны иметь возможности установить свой собственный.
Какой инструмент может удовлетворить такие потребности?
На данный момент пробовал nginx, но не сообразил, как на основе каких критериев группе пользователей изменить root или предоставить нескольким группам(realms) доступ в один каталог.
Owncloud вроде бы позволяет обойти эти трудности, но не предусматривает создание пользователей с правами только на чтение и без прав менять собственный пароль.
Лишить прав менять пароль в OC можно используя альтернативные бэкэнды, например LDAP.
Реализовать Read-only тоже можно - квотой 0 байт и шарингом нужных папок ссылкой с запретом редактирования.