> Apache2.2 中文手册 > mod_authz_groupfile

apache模块 mod_authz_groupfile

说明 使用纯文本文件为组提供授权支持
状态 基本(B)
模块名 authz_groupfile_module
源文件 mod_authz_groupfile.c
兼容性 仅在 Apache 2.1 及以后的版本中可用

概述

该模块可以根据经过认证的用户是否属于特定组来允许或拒绝访问受保护的区域。mod_authz_dbm模块也提供了类似的功能。

mod_authz_groupfile

AuthGroupFile 指令

说明 设定一个包含用于执行用户认证的用户组列表的纯文本文件
语法 AuthGroupFile file-path
作用域 directory, .htAccess
覆盖项 AuthConfig
状态 基本(B)
模块 mod_authz_groupfile

AuthGroupFile指令设定一个文本文件的名称,这个纯文本文件包含用于执行用户认证的用户组列表。File-path是存放用户组列表文件的路径。如果不是绝对路径,则是相对于ServerRoot的相对路径。

这个用户组列表文件每行包含一个用户组名称,后跟一个冒号,再跟该组用户的用户名称,用户名之间以空格分隔。

示例:

mygroup: bob joe anne

注意:搜索很大的文本文件是非常慢的;AuthDBMGroupFile提供了更出色的性能。

安全

必须确保AuthGroupFile文件存放在web服务器所在目录之外,千万不要放在它所保护的目录中,否则可能会被客户端下载。

mod_authz_groupfile

AuthzGroupFileAuthoritative 指令

说明 指定是否将授权操作交由更底层的模块来处理
语法 AuthzGroupFileAuthoritative On|Off
默认值 AuthzGroupFileAuthoritative On
作用域 directory, .htaccess
覆盖项 AuthConfig
状态 基本(B)
模块 mod_authz_groupfile

如果将AuthzGroupFileAuthoritative明确设置为 Off ,那么将允许在所提供的userID(用户名)无法匹配任何一个组的情况下,将授权操作交由更底层的(在modules.c文件中定义的)模块来处理。

默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。

安全

务必仔细查看是否允许你的用户在.htaccess文件中修改这个指令,并确认这的确是你想要的。仅仅看管一个.htpasswd文件很容易,但是看管一大堆文件却很困难。

上一篇:
下一篇: