2008/06/24

MediaWiki 1.12.0 權限設定

用 MediaWiki 來管理個人資訊也有一段時間了,但 MediaWiki 預設是不管有沒有登入,都可以檢視、編輯各個頁面。
雖說我的 wiki 有鎖 IP、還有設定密碼,可是總是會擔心哪天程式搬家時,忘了去設定而讓所有資訊都曝了光,因此還是把預設的權限改掉比較安心。

MediaWiki 的所有設定參數都放在 ~/includes/DefaultSettings.php 內,大約在 1083 行可以看到關於權限的設定參數與說明: $wgGroupPermissions
這個檔案放的都是預設值,如果要改,要將設定值設定在另外一個檔案 ~/LocalSettings.php 內。
因為升級的時候 DefaultSettings.php 會被新版本的檔案覆蓋,如果把設定放在 DefaultSettings.php 內,升級之後設定值就不見了。

我想將所有未登入的使用者的權限都關掉,因此將 DefaultSettings.php 內第 1085 行

// Implicit group for all visitors
$wgGroupPermissions['*' ]['createaccount'] = true;
$wgGroupPermissions['*' ]['read'] = true;
$wgGroupPermissions['*' ]['edit'] = true;
$wgGroupPermissions['*' ]['createpage'] = true;
$wgGroupPermissions['*' ]['createtalk'] = true;


複製到 LocalSettings.php 的最下方,並改成


// Implicit group for all visitors
$wgGroupPermissions['*' ]['createaccount'] = false;
$wgGroupPermissions['*' ]['read'] = false;
$wgGroupPermissions['*' ]['edit'] = false;
$wgGroupPermissions['*' ]['createpage'] = false;
$wgGroupPermissions['*' ]['createtalk'] = false;

如此就能限制一定要登入之後才能使用,另外這裡也將註冊的權限關掉,因此只有已經註冊的人可以使用。
目前只有我一個人註冊,因此即日起應該就只有我可以存取我的 wiki(除非程式有漏洞)。

沒有留言:

張貼留言