mod_authz_groupfile - Serveur Apache HTTP Version 2.4

Apache Server 2.4

<-

Module Apache mod_authz_groupfile

Description:Autorisation basée sur les groupes à l'aide de fichiers textes
Statut:Base
Identificateur de Module:authz_groupfile_module
Fichier Source:mod_authz_groupfile.c
Compatibilité:Disponible depuis les versions 2.1 et supérieures d'Apache

Sommaire

Ce module permet d'autoriser ou d'interdire l'accès à certaines zones du site web aux utilisateurs authentifiés en fonction de leur appartenance à un groupe spécifié. Le module mod_authz_dbm fournit une fonctionnalité similaire.

top

Les directives Require

Les directives Require d'Apache permettent, au cours de la phase d'autorisation, de s'assurer qu'un utilisateur est bien autorisé à accéder à une ressource. mod_authz_groupfile ajoute les types d'autorisation group et file-group.

A partir de la version 2.4.8, les directives require groupfile supportent les expressions.

Require group

Cette directive permet de spécifier à quel groupe un utilisateur doit appartenir pour obtenir l'autorisation d'accès.

Require group admin

Require file-group

Lorsque cette directive est définie, Les permissions système du fichier auquel on veut accéder sont vérifiées. L'utilisateur doit être un membre d'un groupe de même nom que le groupe qui possède le fichier. Voir mod_authz_owner pour plus de détails.

Require file-group
top

Directive AuthGroupFile

Description:Définit le nom d'un fichier texte contenant la liste des groupes d'utilisateurs permettant de définir les autorisations des utilisateurs
Syntaxe:AuthGroupFile chemin-fichier
Contexte:répertoire, .htaccess
AllowOverride:AuthConfig
Statut:Base
Module:mod_authz_groupfile

La directive AuthGroupFile permet de définir le nom d'un fichier texte contenant la liste des groupes d'utilisateurs. L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée pour définir les permissions d'accès de l'utilisateur. chemin-fichier est le chemin du fichier de groupes. S'il n'est pas absolu, ce chemin est considéré comme relatif au répertoire défini par la directive ServerRoot.

Chaque ligne du fichier de groupes contient un nom de groupe suivi du caractère ':' et des noms des utilisateurs membres du groupe séparés par des espaces.

Exemple :

mon-groupe : bob joe anne

Notez que la recherche dans de grands fichiers textes est très inefficace ; la directive AuthDBMGroupFile fournit de bien meilleures performances.

Sécurité

Le fichier AuthGroupFile ne doit pas être stocké dans l'arborescence des documents du site web ; ne le placez surtout pas dans le répertoire qu'il protège, faute de quoi les clients pourraient le télécharger.