• 首页
  • vue
  • TypeScript
  • JavaScript
  • scss
  • css3
  • html5
  • php
  • MySQL
  • redis
  • jQuery
  • mod_authz_groupfile

    描述:使用明文 files 进行组授权
    状态:Base
    模块标识符:authz_groupfile_module
    源文件:mod_authz_groupfile.c
    兼容性:可在 Apache 2.1 及更高版本中使用

    摘要

    此模块提供授权功能,以便允许或拒绝经过身份验证的用户通过 group 成员身份访问 web 站点的某些部分。mod_authz_dbm提供了类似的功能。

    要求指令

    在授权阶段使用 Apache 的要求指令,以确保允许用户访问资源。 mod_authz_groupfile 使用groupgroup-file扩展了授权类型。

    由于 v2.4.8,表达式在 groupfile require 指令中受支持。

    需要 group

    该指令指定用户获得访问权所需的 group 成员资格。

    Require group admin
    

    要求 file-group

    指定此伪指令时,将查询正在访问的文件的文件系统权限。用户必须是 group 的成员,其 name 与拥有该文件的 group 具有相同的名称。有关详细信息,请参阅mod_authz_owner。

    Require file-group
    

    AuthGroupFile 指令

    描述:设置包含用于授权的用户组列表的文本文件的 name
    句法:AuthGroupFile file-path
    Context:目录,.htaccess
    覆盖:AuthConfig
    状态:Base
    模块:mod_authz_groupfile

    AuthGroupFile指令设置包含用户授权的用户组列表的文本文件的 name。 File-path 是 group 文件的路径。如果它不是绝对的,则将其视为相对于ServerRoot。

    group 文件的每个 line 包含一个后跟冒号的组名,后跟由空格分隔的成员用户名。

    例:

    mygroup: bob joe anne

    请注意,搜索大型文本 files 效率非常低;AuthDBMGroupFile提供了更好的性能。

    安全

    确保AuthGroupFile存储在 web-server 的文档树之外;不要将它放在它保护的目录中。否则,clients 可能能够下载AuthGroupFile

    上篇:mod_authz_dbm

    下篇:mod_authz_host