> Apache2.2 中文手册 > mod_authz_user

Apache模块 mod_authz_user

说明 基于每个用户提供授权支持
状态 基本(B)
模块名 authz_user_module
源文件 mod_authz_user.c
兼容性 仅在 Apache 2.1 及以后的版本中可用

概述

该模块可以允许或拒绝经过认证的用户访问受保护的区域。mod_authz_user有两种授权方式(二选一):根据在Require user中列出的用户对访问进行控制,或者根据require valid-user指令简单允许所有成功通过认证的用户进行访问。

mod_authz_user

说明 指定是否将授权操作交由更底层的模块来处理 语法 AuthzUserAuthoritative On|Off 默认值 AuthzUserAuthoritative On 作用域 directory, .htaccess 覆盖项 AuthConfig 状态 基本(B) 模块 mod_authz_user

如果将AuthzUserAuthoritative明确设置为 Off ,那么将允许在所提供的userID(用户名)无法匹配任何一个用户的情况下,将授权操作交由更底层的(在modules.c文件中定义的)模块来处理。

默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。

上一篇:
下一篇: