apache模块 mod_authz_groupfile
说明 | 使用纯文本文件为组提供授权支持 |
---|---|
状态 | 基本(B) |
模块名 | authz_groupfile_module |
源文件 | mod_authz_groupfile.c |
兼容性 | 仅在 Apache 2.1 及以后的版本中可用 |
概述
该模块可以根据经过认证的用户是否属于特定组来允许或拒绝访问受保护的区域。mod_authz_dbm
模块也提供了类似的功能。
AuthGroupFile 指令
说明 | 设定一个包含用于执行用户认证的用户组列表的纯文本文件 |
---|---|
语法 | AuthGroupFile file-path |
作用域 | directory, .htAccess |
覆盖项 | AuthConfig |
状态 | 基本(B) |
模块 | mod_authz_groupfile |
AuthGroupFile
指令设定一个文本文件的名称,这个纯文本文件包含用于执行用户认证的用户组列表。File-path是存放用户组列表文件的路径。如果不是绝对路径,则是相对于ServerRoot
的相对路径。
这个用户组列表文件每行包含一个用户组名称,后跟一个冒号,再跟该组用户的用户名称,用户名之间以空格分隔。
示例:
mygroup: bob joe anne
注意:搜索很大的文本文件是非常慢的;AuthDBMGroupFile
提供了更出色的性能。
安全
必须确保AuthGroupFile
文件存放在web服务器所在目录之外,千万不要放在它所保护的目录中,否则可能会被客户端下载。
AuthzGroupFileAuthoritative 指令
说明 | 指定是否将授权操作交由更底层的模块来处理 |
---|---|
语法 | AuthzGroupFileAuthoritative On|Off |
默认值 | AuthzGroupFileAuthoritative On |
作用域 | directory, .htaccess |
覆盖项 | AuthConfig |
状态 | 基本(B) |
模块 | mod_authz_groupfile |
如果将AuthzGroupFileAuthoritative
明确设置为 Off
,那么将允许在所提供的userID(用户名)无法匹配任何一个组的情况下,将授权操作交由更底层的(在modules.c
文件中定义的)模块来处理。
默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。
安全
务必仔细查看是否允许你的用户在.htaccess
文件中修改这个指令,并确认这的确是你想要的。仅仅看管一个.htpasswd
文件很容易,但是看管一大堆文件却很困难。