mod_authz_groupfile
描述: | 使用明文 files 进行组授权 |
状态: | Base |
模块标识符: | authz_groupfile_module |
源文件: | mod_authz_groupfile.c |
兼容性: | 可在 Apache 2.1 及更高版本中使用 |
摘要
此模块提供授权功能,以便允许或拒绝经过身份验证的用户通过 group 成员身份访问 web 站点的某些部分。mod_authz_dbm提供了类似的功能。
要求指令
在授权阶段使用 Apache 的要求指令,以确保允许用户访问资源。 mod_authz_groupfile 使用group
和group-file
扩展了授权类型。
由于 v2.4.8,表达式在 groupfile require 指令中受支持。
需要 group
该指令指定用户获得访问权所需的 group 成员资格。
Require group admin
要求 file-group
指定此伪指令时,将查询正在访问的文件的文件系统权限。用户必须是 group 的成员,其 name 与拥有该文件的 group 具有相同的名称。有关详细信息,请参阅mod_authz_owner。
Require file-group
AuthGroupFile 指令
描述: | 设置包含用于授权的用户组列表的文本文件的 name |
句法: | AuthGroupFile file-path |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | Base |
模块: | mod_authz_groupfile |
AuthGroupFile
指令设置包含用户授权的用户组列表的文本文件的 name。 File-path 是 group 文件的路径。如果它不是绝对的,则将其视为相对于ServerRoot。
group 文件的每个 line 包含一个后跟冒号的组名,后跟由空格分隔的成员用户名。
例:
mygroup: bob joe anne
请注意,搜索大型文本 files 效率非常低;AuthDBMGroupFile提供了更好的性能。
安全
确保AuthGroupFile
存储在 web-server 的文档树之外;不要将它放在它保护的目录中。否则,clients 可能能够下载AuthGroupFile
。