Begrænsninger af URL'er |
forrige | Lås KDE | næste |
Der er tre typer af begrænsninger som kan bruges for URL'er:
For at styre om en liste af mapper er tilladt.
For at styre om visse URL'er kan åbnes
For at styre om en URL kan åbne en anden URL, enten automatisk eller via et hyperlink.
Regler kontrolleres i rækkefølgen de defineres. Den sidste regel som gælder en URL angiver om der er adgang til URL'en.
Følgende regler deaktiverer at åbne URL'er med http og https udenfor .firma.dk
:
[KDE URL Restrictions] rule_count=2 rule_1=open,,,,http,,,false rule_2=open,,,,http,*.ourcompany.com,,true
De første fire kommaer springer over udvalgskriteriet med hensyn til den oprindelige URL. Denne del er kun nødvendig med omdirigering typeregler. | |
| |
|
Følgende regler gør at brugeren ikke længere kan kigge i mapper på det lokale filsystem der er udenfor $HOME
-mappen:
[KDE URL Restrictions] rule_count=2 rule_1=list,,,,file,,,false rule_2=list,,,,file,,$HOME,true
| |
|
$HOME
and $TMP
er særlige værdier til at indikere brugerens hjemmemappe KDE's midlertidige mappe for brugeren, f.eks. /tmp/kde-bastian
Følgende regler gør at brugeren ikke længere kan åbne lokale filer der er udenfor deres $HOME
-mappe:
[KDE URL Restrictions] rule_count=3 rule_1=open,,,,file,,,false rule_2=open,,,,file,,$HOME,true rule_3=open,,,,file,,$TMP,true
| |
| |
|
Omdirigeringstilvalget styrer om dokument fra et vist sted kan referere til visse andre steder, enten automatisk eller manuelt via et hyperlink. Et sæt standardregler findes som en generel sikkerhedshandling. Dokumenter opbevaret på internettet må for eksempel ikke referere til lokalt opbevarede dokumenter.
Hvis vi for eksempel vil give intranet-serveren www.mitfirma.dk
mulighed for at referere til lokale filer, vil vi skulle tilføje følgende regel:
[KDE URL Restrictions] rule_count=1 rule_1=redirect,http,www.mitfirma.dk,,file,,,true
I stedet for en liste med protokoller efter navn er det også muligt at angive en hel gruppe af protokoller. Følgende grupper er defineret for det:
Protokol som giver adgang til lokalt opbevaret information, for eksempel file:/, man:/, fonts:/, floppy:/
Sædvanlig internetprotokoller såsom http og ftp
Information om protokol opbevares i *.protocol
-filer som er i $
.KDEDIR
/share/services
Indgangen Class
= definerer gruppen en protokol er en del af: grep
Class=
$
KDEDIR
/share/services/*.protocol
Generelle regler:
Protokollen :local kan referere til en hvilket som helst anden protokol
Det er altid tilladt at referere til et :internet protokol
Ikke alle protokoller er en del af en gruppe, for eksempel fish:/.
forrige | hjem | næste |
Handlingsbegrænsninger | op | Indstillingsmoduler |