Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
| 描述: | 使用纯文本文件的组授权 |
|---|---|
| 状态: | 基础 |
| 模块标识符: | authz_groupfile_module |
| 源文件: | mod_authz_groupfile.c |
| 兼容性: | 在Apache 2.1和更高版本中可用 |
此模块提供授权功能,以便可以通过组成员身份来允许或拒绝经过身份验证的用户访问网站的某些部分。由提供类似的功能mod_authz_dbm。
Require
在授权阶段使用Apache的指令,以确保允许用户访问资源。mod_authz_groupfile使用group和扩展授权类型group-file。
从v2.4.8开始,groupfile require指令支持表达式。
该指令指定用户获得访问权限所需的组成员身份。
Require group admin
指定此指令后,将查询正在访问的文件的文件系统权限。用户必须是与拥有该文件的组同名的组成员。请参阅mod_authz_owner以获取更多详细信息。
Require file-group
| 描述: | 设置包含授权用户列表的文本文件的名称 |
|---|---|
| 句法: | AuthGroupFile file-path |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 基础 |
| 模块: | mod_authz_groupfile |
该AuthGroupFile指令设置包含用于用户授权的用户组列表的文本文件的名称。File-path是组文件的路径。如果不是绝对的,则将其视为相对于ServerRoot。
组文件的每一行都包含一个组名,后跟一个冒号,然后是成员用户名,并用空格分隔。
mygroup: bob joe anne
注意搜索很大的文本文件是非常
低效的; AuthDBMGroupFile提供更好的性能。
确保将其AuthGroupFile存储在Web服务器的文档树之外;千万不能
把它的目录,它保护。否则,客户端可以下载AuthGroupFile。
