Apache HTTP Server Version 2.2
아파치 모듈 mod_authz_groupfile
| 설명: | 일반 문자파일을 이용한 그룹 권한부여 |
|---|---|
| 상태: | Base |
| 모듈명: | authz_groupfile_module |
| 소스파일: | mod_authz_groupfile.c |
| 지원: | 아파치 2.1 이후부터 |
요약
이 모듈은 인증한 사용자의 그룹권한으로 웹사이트의 일부를
접근할 수 있는지 결정하여 권한부여를 한다.
mod_authz_dbm과 기능이 비슷하다.
AuthGroupFile 지시어
| 설명: | 인증에 사용할 사용자 그룹 목록을 저장하는 문자파일명을 지정한다 |
|---|---|
| 문법: | AuthGroupFile file-path |
| 사용장소: | directory, .htaccess |
| Override 옵션: | AuthConfig |
| 상태: | Base |
| 모듈: | mod_authz_groupfile |
AuthGroupFile 지시어는 사용자
인증에 사용할 사용자 그룹 목록을 저장하는 문자파일명을
지정한다. File-path는 그룹파일 경로이다. 절대경로를
사용하지 않으면 ServerRoot의 상대경로로 받아들인다.
그룹파일의 각 줄에는 그룹명, 콜론, 공백으로 구분한 사용자명들이 순서대로 나온다.
예제:
mygroup: bob joe anne
많은 그룹을 저장한 큰 문자파일을 검색하는 것은 매우
비효율적임을 주의하라. AuthDBMGroupFile이 더 성능이 좋다.
보안
AuthGroupFile이 웹서버의 문서들
밖에 위치함을 확인하라. 이 파일을 보호할 디렉토리 안에
같이 두지 마라. 그렇지 않으면, 클라이언트가
AuthGroupFile을 다운로드할 수 있다.
AuthzGroupFileAuthoritative 지시어
| 설명: | 권한부여를 저수준 모듈로 넘겨줄지 여부 |
|---|---|
| 문법: | AuthzGroupFileAuthoritative On|Off |
| 기본값: | AuthzGroupFileAuthoritative On |
| 사용장소: | directory, .htaccess |
| Override 옵션: | AuthConfig |
| 상태: | Base |
| 모듈: | mod_authz_groupfile |
AuthzGroupFileAuthoritative 지시어를
직접 Off로 설정하면 해당 사용자 아이디에 대한
그룹이 없는 경우 그룹 권한부여를
(modules.c 파일에서 정의한) 저수준 모듈로
넘겨준다.
기본적으로 제어를 넘기지않고, 모르는 그룹의 경우 인증 필요 응답을 한다. 이 지시어를 설정하지않으면 시스템이 안전하게 유지되며, NCSA 웹서버와 같이 동작한다.
보안
사용자가 자신의 .htaccess 파일을 사용하게 되는지 살펴보고,
이런 행동을 허용할지 결정하라. 일반적으로 여러가지 방법으로
접근할 수 있는 데이터베이스를 보호하는 것보다 하나의
.htpasswd 파일을 보호하는 것이 더 쉽다.