nginx - Доступ к содержимому папок только по их md5

Симлинки?

На 6 тысяч таких папок, которые постоянно добавляются?

почему нет?)

можно еще на баше (с)

Тогда необходимо сделать так, чтоб при добавлении папки СРАЗУ же создавался симлинк, так как скорость очень важна (вплоть до секундного отклика), но чтоб при этом жёсткий диск не помер от количества необходимых io операций.

Тебе в любом случае нужно хранить таблицу хешей.

баш и ssd решают проблему

Предполагаю, что симлинки будут работать быстрее, чем любой другой костыль, который ты придумаешь.

Тогда какого хрена secure link почти делает то, что нужно, только даже лишнее?

Можешь тогда подсказать со скриптом для крона? Желательно, чтоб оно могло делать симлинки из нескольких папок типа «two», в nginx я это сделал примерно так:

location ~* ^/one/(.+)$ {
        internal;
        root /my/root/folder;
        try_files /two/$1 /two-2/$1 @missing;
}

Почитал про secure_link, ранее не был знаком.

И могу сказать, он оно не прячет путь файла, а только сверяет корректность хеша, по выражению. Хеш нужно рассчитать по известному выражению и передать клиенту вместе с ссылкой на файл. При запросе nginx опять рассчитает хеш по тому же выражению и сравнит. Это говорит, о том, что ты оказался не прав написав:

Secure link не подходит, так как хеш папки рознится от имени файла, к которому идёт запрос внутри папки, а мне это делать нельзя.

Так как из документации следует:

Выражение должно содержать защищаемую часть ссылки (ресурс) и секретную составляющую.

Ты можешь защищать только часть ссылки и имя файла не обязательно.

Что бы было понятней. Путь к файлу для secure_link нельзя прятать, так как это:

• реальный путь, где nginx будет искать файл
• одна из необходимых переменных для выражения, по которому рассчитывается хеш.

Я думаю в свете вышесказанного тебе можно вернуться к варианту c secure_link. Так как в итоге цель ограничить доступ, а не скрыть папку.

Собственно уже все сказали, таблицу хешей все равно нужно хранить, nginx их брутфорсить не будет, убедись, что в ФС включены индексы и все будет ок.

Набыдлокодил мой первый в жизни баш скрипт. Вроде делает что нужно, но боюсь уж слишком ужасно все будет для производительности:

basedir="/home/gallardo/storagereal"
targetdir="/home/gallardo/storage"
cd $basedir
for dir in */; do
  cd $dir
  topname=$(basename $dir)
  for subdir in */; do
    name=$(basename $subdir)
    hash=$(echo -n $name | openssl dgst -sha1 | sed 's/^.* //')
    sfrom="$targetdir"/"$hash" sto="$basedir"/"$topname"/"$name"
   ! [ -L "$sfrom" ] && ln -s "$sto" "$sfrom" && echo "New symlink at $sfrom -> $sto"
  done
  cd ..
done

Используй inotify.

Храни список того, что УЖЕ имеет соответствие.