Serveur Apache HTTP Version 2.4
Module Apache mod_authz_groupfile
Description: | Autorisation basée sur les groupes à l'aide de fichiers textes |
---|---|
Statut: | Base |
Identificateur de Module: | authz_groupfile_module |
Fichier Source: | mod_authz_groupfile.c |
Compatibilité: | Disponible depuis les versions 2.1 et supérieures d'Apache |
Sommaire
Ce module permet d'autoriser ou d'interdire l'accès à
certaines zones du site web aux utilisateurs authentifiés en
fonction de leur appartenance à un groupe spécifié. Le module
mod_authz_dbm
fournit une fonctionnalité similaire.
Les directives Require
Les directives Require
d'Apache permettent,
au cours de la phase d'autorisation, de s'assurer qu'un utilisateur
est bien autorisé à accéder à une ressource. mod_authz_groupfile ajoute
les types d'autorisation group
et file-group
.
A partir de la version 2.4.8, les directives require groupfile supportent les expressions.
Require group
Cette directive permet de spécifier à quel groupe un utilisateur doit appartenir pour obtenir l'autorisation d'accès.
Require group admin
Require file-group
Lorsque cette directive est définie, Les permissions système du fichier
auquel on veut accéder sont vérifiées. L'utilisateur doit être un membre d'un
groupe de même nom que le groupe qui possède le fichier. Voir
mod_authz_owner
pour plus de détails.
Require file-group
Directive AuthGroupFile
Description: | Définit le nom d'un fichier texte contenant la liste des groupes d'utilisateurs permettant de définir les autorisations des utilisateurs |
---|---|
Syntaxe: | AuthGroupFile chemin-fichier |
Contexte: | répertoire, .htaccess |
AllowOverride: | AuthConfig |
Statut: | Base |
Module: | mod_authz_groupfile |
La directive AuthGroupFile
permet de définir
le nom d'un fichier texte contenant la liste des groupes d'utilisateurs.
L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée
pour définir les permissions d'accès de l'utilisateur.
chemin-fichier est le chemin du fichier de groupes. S'il n'est
pas absolu, ce chemin est considéré comme relatif au répertoire défini par
la directive ServerRoot
.
Chaque ligne du fichier de groupes contient un nom de groupe suivi du caractère ':' et des noms des utilisateurs membres du groupe séparés par des espaces.
Exemple :
mon-groupe : bob joe anne
Notez que la recherche dans de grands fichiers textes est
très inefficace ; la directive AuthDBMGroupFile
fournit de bien meilleures
performances.
Sécurité
Le fichier AuthGroupFile
ne doit pas
être stocké dans l'arborescence des documents du site web ; ne le placez
surtout pas dans le répertoire qu'il protège, faute de quoi les
clients pourraient le télécharger.