Moni WikiACL

1. �� ¶

config.php�� 다�� 면 ACL SecurityPlugin�� 됩��다.

$security_class="acl";
$acl_type="default";

2. 미리 ��된 그룹 @group ¶

@ALL: 모든 �� (priority: 1)
@User: ��록 �� (priority: 2)

3. �� 그룹 @group 그리고 @group�� priority ¶

##@그룹����� ���������리������ [priority]
@Guest  Anonymous                   # priority를 ������������ ������면 기본값 2
@Kiwirian foobar,kiwi,hello123   20 # @Kiwirain 그룹��� priority를 ���는다.

$/!\$ ��기�� Anonymous ��는 @Guest로 ��되�� 며, @Guest는 미리 ��된 그룹�� 닙��다.

모�� 1.1.5부��는 network/ip ��를 ��다.

# 부�� IP, CIDR ������ 모두 ������.
@Block 123.123.0.0/255.255.0.0, 123.12, 123.125.0/16

�� @Block 그룹�� 고 ��며 �� 당되는 IP대��, 부��IP �� 고 ��다.

��래�� 같�� 그룹�� 대�� 력�� 발�� 다.

*       @Block            deny    * // 모든 ���������(*)를 @Block ���������그룹��� 대��� 모든 ������(*)��� ���부(deny)

$/!\$ IP, CDIR, 부��IP �� 그룹 ��만 �� 가능��다.

4. ACL �� ¶

allow : ��
deny : ��
protect: ��밀�� 가능�� 몇몇 POST�� 대�� (모든 �� 관리��로 ��가능��는 ��다)
- ��부 POST�� 관리�� 밀��로 �� 둘 �� 는 �� protect 가능�� 다. protect �� ��된 allow��며, ��부 POST��만 ��다. ��) do_post_savepage()는 post ��며, ��반 do_goto()같�� 과는 달리 관리�� 밀��로 �� 다.

�� 방법�� *는 모든 �� 가리��며, �� regex가 가능��다.

# �������������� @그룹/��������������� allow/deny ������리������
FoobarPage @ALL allow *
FoobarPage babo deny edit,diff,info
HelpOn.*   @ALL deny edit,savepage

4.1. ��단�� 부 ¶

@Guest  Anonymous  // @Guest ��������� 그룹 ������
*       @ALL            deny    * // 모든 ���������(*)를 모든 ���������(@ALL)������ 모든 ������(*)��� ���부(deny)
*       @ALL            allow   ticket // 모든 ���������를 모든 ������������게 ticket ��������� ���락(allow)
*       @ALL            allow   read,userform,rss_rc,aclinfo,fortune,deletepage,fixmoin,ticket // ���러 ���로 나������기 가능
*       @User           allow   *
// 모든 ���������(*)를 ���반 가��� ������������게(@User) ���락(*)
WikiSandBox     @Guest  allow   edit,info,diff
// WikiSandBox ���������를 @Guest 그룹��� edit,info,diff ��������� ������(allow)
WikiSandBox     Foobar deny edit
// ��������� Foobar는 WikiSandbox ������ 못���게 ���

4.2. �� ¶

$/!\$ //로 ��되는 �� 명��다.

# acl.default.php
# <?php exit()?> // ��������� php������만 ��������� php가 ���닌 ���반 ���������다.
# Please don't modify the lines above
#
# A sample Access Control Lists file for Moniwiki
#
@Guest  Anonymous  // @Guest ��������� 그룹 ������
*       @ALL            deny    *
// 모든 ���������(*)를 모든 ���������(@ALL)������ 모든 ������(*)��� ���부(deny)
*       @ALL            allow   ticket
// 모든 ���������(*)를 모든 ���������(@ALL)���게 ticket ��������� ���락(allow) ticket��� 가��� ������ 나���는 로봇가���방��� captcha
*       @User           allow   *
// 모든 ���������(*)를 ���반 가��� ������������게(@User) ���락(*)
# some pages are allowed to edit
WikiSandBox     @Guest  allow   edit,info,diff
// WikiSandBox ���������를 @Guest 그룹��� edit,info,diff ��������� ������(allow)
# some POST actions support protected mode using admin password
*       @ALL            protect deletefile,deletepage,rename,rcspurge,rcs,chmod,backup,restore
// 모든 ���������(*)��� 대��� 모든 ������������(@ALL) detetefile,deltetepage ������� protect 가능��� ��������� protect
# some actions allowed to @ALL
*       @ALL            allow   read,userform,rss_rc,aclinfo,fortune,deletepage,fixmoin,ticket
# some pages have restrict permission
MoniWiki        @ALL    deny    edit,uploadfile,diff
// MoniWiki ���������를 @ALL 모든 ������������게 edit,upload,diff����� ���부 ��������� ���부

5. ACL�� 립되는 과�� ¶

5.1. ��막 ACL ��목�� 된다 ¶

explicit��게 �� 경�� ACL ��목�� 된다.

allow read + deny read = deny read
deny read + allow read = allow read

wildcard를 �� 경�� ACL ��목�� 된다.

allow * + deny * = deny * 모든 �� 부
deny * + allow * = allow * 모든 ��

5.2. explicit��게 �� 다 ¶

wildcard를 �� 것 보다 explicit��게 ��된 것�� 먼�� 된다. (�� 관 ��다)

deny * + allow edit,info = edit�� info ��만 가능: explicit��게 ��된 ��만 ��락
allow * + deny info,diff = info/diff �� 모두 ��: explicit��게 ��된 ��만 ��부
deny info,diff + allow * = �� 경�� 같다. explicit��게 ��된 �� info, diff만 ��부

$/!\$ deny * + allow read는 �� Order allow,deny�� 같다. ��, explicit��게 ��된 allow�� 대�� 먼�� 검�� read��때만 ��락��고 나머�� deny.

deny edit + allow *�� 그 반대로 Order deny,allow가 된다.

5.3. �� ¶

모든 �� 대�� 기만 가능��게, ProtectedPage�� 대��는 ��기�� 부

* @ALL deny *
* @ALL allow read
ProtectedPage @ALL deny read

ProtectedPage는 deny * + allow read + deny read = deny *�� 된다.

$/!\$ ��: 모든 경��, explicit��게 ��될 경�� 력�� 발��다.

* @ALL deny *
* @ALL allow read
ProtectedPage @ALL deny *

ProtectedPage는 deny * + allow read + deny *�� 된다: explicit��게 ��락된 read가 ��된다.
��막 �� ProtectedPage @ALL deny *는 무��되게 되는 것��다.

6. priority가 다른 경�� ACL�� 립 과�� ¶

�� 명�� priority가 같�� 경�� 대�� 반�� 명��다. 그룹�� priority를 두�� 때는 ��떻게 ��될까?

6.1. �� 1 ¶

@ALL deny *
@User allow *

�� 경�� @User�� priority가 높��므로 allow *�� 된다.

6.2. �� 2 ¶

@ALL deny *
@User allow read

@User�� read가 ��. 나머��는 @ALL deny *�� 부된다.

6.3. �� 3 ¶

*       @ALL            deny    *
*       @ALL            allow   read,ticket,info,diff,titleindex,bookmark,pagelist
ProtectedPage @All      deny    read,ticket,info,diff,titleindex,bookmark,pagelist

모든 ��(@ALL)��게 allow를 �� 모든 �� 부.
ProtectedPage는 edit,savepage를 ��고 모두 ��
- �� 경��, allow를 explicit��게 �� 모든 �� 대�� explicit��게 deny를 �� 된다. deny * 라고만 ��면 ��된다.

*       @ALL            deny    *
*       @ALL            allow   show,ticket,titleindex,bookmark,pagelist
*       @User           allow   edit,savepage
ProtectedPage @User     deny    * # ���것만���로는 �����대로 ���동 ������다.
# 다������ explicit���게 명��������� �����대로 ���동���다.
ProtectedPage @User     deny    edit,savepage

��반 ��록 ��(@User)는 edit,savepage ��락.
ProtectedPage는 모두 ��
- �� 경�� 록 �� 대�� @User deny * + @User allow edit,savepage��므로 edit,savepage만 ��된다.
- allow edit,savepage라고 explicit��게 ��된 것�� 다�� 대로 ��동��는 것��다. 따라�� ProtectedPage @User deny edit,savepage라고 �� 다.

6.4. �� ¶

1) 그룹 priority가 같�� 목끼리 ��고, 2) 그룹 priority가 높�� 목�� 로 ��된다.

####### @ALL 그룹��� priority는 1���다.
@Guest     Anonymous             # @ALL��� ��������� 모든 그룹��� priority는 그 값��� ������되��� ������면 2 ���다.
@Group1    peter,john      20    # priority = 20
@Group2    simon,soo             # default group priorty = 2
* @ALL     allow *               # group priority = 1
* @ALL     deny  backup,restore
* @Guest   deny  *               # group priority = 2
* @Group1  deny  *               # User defined @Group1 group
* @Group1  allow read,info,diff
* @Group2  deny  info,diff

peter�� john: allow read,info,diff + deny * = read,info,diff만 ��
Anonymous (@Guest): deny *: 모두 ��부 (@Guest그룹�� priority가 높��므로 @ALL�� 대�� 된 것과 무관��게 ��부된다)
다른 모든 ��(@ALL): deny backup,resotre + allow * (Order Deny,Allow)
@Group1 : allow read,info,diff + deny * (Order Allow,Deny)
@Group2 : deny info,diff + @ALL deny backup,restore + allow *: priority가 같�� 목�� 다.

$/!\$ 각 ACL ��목�� 같�� priority를 가��는 모든 ��목�� 됩��다.

config.php�� $acl_debug=1 �� 면, ��떤 ��로 ��될��를 보��다.

See TwinPages :

MoniWikiACL
SecurityPlugin

Contents

1. ������ ¶

2. 미리 ������된 그룹 @group ¶

3. ��������� ������ 그룹 @group 그리고 @group��� priority ¶

4. ACL ������ ¶

4.1. ��단��� ��������� ���부 ¶

4.2. ��������� ��������� ��� ¶

5. ACL��� ���립되는 과��� ¶

5.1. �����막 ACL ���목��� ������된다 ¶

5.2. explicit���게 ������������ ���다 ¶

5.3. ��� ¶

6. priority가 다른 경��� ACL��� ���립 과��� ¶

6.1. ������ 1 ¶

6.2. ������ 2 ¶

6.3. ������ 3 ¶

6.4. ������ ¶