mod_authz_groupfile - Apache 2.2 中文版参考手册

Apache HTTP Server 2.2

<-
   致谢 | 译者声明 | 本篇译者:金步国 | 本页最后更新:2006年1月24日 | 获取最新版本

Apache模块 mod_authz_groupfile

说明使用纯文本文件为组提供授权支持
状态基本(B)
模块名authz_groupfile_module
源文件mod_authz_groupfile.c
兼容性仅在 Apache 2.1 及以后的版本中可用

概述

该模块可以根据经过认证的用户是否属于特定组来允许或拒绝访问受保护的区域。mod_authz_dbm模块也提供了类似的功能。

top

AuthGroupFile 指令

说明设定一个包含用于执行用户认证的用户组列表的纯文本文件
语法AuthGroupFile file-path
作用域directory, .htaccess
覆盖项AuthConfig
状态基本(B)
模块mod_authz_groupfile

AuthGroupFile指令设定一个文本文件的名称,这个纯文本文件包含用于执行用户认证的用户组列表。File-path是存放用户组列表文件的路径。如果不是绝对路径,则是相对于ServerRoot的相对路径。

这个用户组列表文件每行包含一个用户组名称,后跟一个冒号,再跟该组用户的用户名称,用户名之间以空格分隔。

示例:

mygroup: bob joe anne

注意:搜索很大的文本文件是非常慢的;AuthDBMGroupFile提供了更出色的性能。

安全

必须确保AuthGroupFile文件存放在WEB服务器所在目录之外,千万不要放在它所保护的目录中,否则可能会被客户端下载。

top

AuthzGroupFileAuthoritative 指令

说明指定是否将授权操作交由更底层的模块来处理
语法AuthzGroupFileAuthoritative On|Off
默认值AuthzGroupFileAuthoritative On
作用域directory, .htaccess
覆盖项AuthConfig
状态基本(B)
模块mod_authz_groupfile

如果将AuthzGroupFileAuthoritative明确设置为 Off ,那么将允许在所提供的userID(用户名)无法匹配任何一个组的情况下,将授权操作交由更底层的(在modules.c文件中定义的)模块来处理。

默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。

安全

务必仔细查看是否允许你的用户在.htaccess文件中修改这个指令,并确认这的确是你想要的。仅仅看管一个.htpasswd文件很容易,但是看管一大堆文件却很困难。