Denuncie   Favoritos   Indicar  

[Duvida] Controle de acesso por grupos no squid3 [RESOLVIDO]

1. [Duvida] Controle de acesso por grupos no squid3 [RESOLVIDO]

Gabriel
furtadopires
(usa Debian)

Enviado em 07/11/2016 - 12:39h

Olá a todos,

Estou tentando configurar o squid v3.4.8 em um servidor Debian 8 x64, e estou querendo fazer um controle no qual cada departamento tenha acesso a apenas a lista de sites equivalente ao seu acesso

Ex: departamento de vendas tem acesso apenas aos sites de vendas e o departamento de rh apenas aos sites de rh

Seguindo esta lógica, eu fiz a regra da seguinte maneira:





#Departamento de RH

acl rh proxy_auth "/etc/squid3/users/usr_rh"

acl url_rh url_regex "/etc/squid3/sites/url_rh"

http_access deny rh !url_rh

http_access allow url_rh

#---------------------------



#Setor de Administração

acl admin proxy_auth "/etc/squid3/users/usr_admin"

acl url_admin url_regex "/etc/squid3/sites/url_admin"

http_access deny admin !url_admin

http_access allow url_admin

#---------------------------



#Departamento de seguros

acl seguros proxy_auth "/etc/squid3/users/usr_seguros"

acl url_seguros url_regex "/etc/squid3/sites/url_seguros"

http_access allow url_seguros

http_access deny seguros !url_seguros

#---------------------------


Seguindo este contexto, o departamento RH está com os acessos corretos, porém os usuários de admin estão acessando os sites de rh, e os de seguros acessam os sites de rh e admin.

Sei que o squid trabalha com o script em ordem vertical, então gostaria de saber qual seria a melhor maneira de restringir cada grupo a apenas seu respectivo grupo de sites, pois nos exemplos que encontrei na internet, apenas mostram como restringir os níveis de acesso a um mesmo grupo de sites, e no meu caso, eu preciso que um grupo não tenha acesso aos sites do outro.

Obrigado.

0 0
  • Quote

    •   


    2. Re: [Duvida] Controle de acesso por grupos no squid3 [RESOLVIDO]

    Gabriel
    furtadopires
    (usa Debian)

    Enviado em 22/11/2016 - 14:58h

    Consegui resolver meu problema, simplesmente fiz da seguinte maneira:


    
acl rh proxy_auth "/etc/squid3/users/usr_rh"
    
acl url_rh url_regex "/etc/squid3/sites/url_rh"
    
http_access allow rh url_rh


    Nesse caso eu passando o rh e o url_rh na mesma linha, fará com que apenas o pessoal do rh acesse os sites de rh (nem preciso usar o deny)

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Fundo pontilhado CSS

    Dicas

    O que você quer para sua vida ao usar o Linux?

    Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

    Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

    Como instalar o Google Cloud CLI no Ubuntu/Debian

    Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

    Tópicos

    Encontrar o comando completo de uma janela (0)

    WIFI (3)

    Mikrotik não abre o webmail-segur... da Locaweb (11)

    Olha que maravilha, Arch no C2D 7400, 2GB de RAM, vídeo onboard e no G... (3)

    Instalação de Ubuntu em SSD (interno) como se fosse um dispositivo ext... (1)

    Top 10 do mês

    Scripts

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: