站内搜索: 请输入搜索关键词
当前页面: 在线文档首页 > Apache HTTP Server Version 2.2 中文文档

mod_authz_groupfile - Apache HTTP Server Version 2.2 中文文档





top

AuthGroupFile 指令

说明设定一个包含用于执行用户认证的用户组列表的纯文本文件
语法AuthGroupFile file-path
作用域directory, .htaccess
覆盖项AuthConfig
状态基本(B)
模块mod_authz_groupfile

AuthGroupFile指令设定一个文本文件的名称,这个纯文本文件包含用于执行用户认证的用户组列表。File-path是存放用户组列表文件的路径。如果不是绝对路径,则是相对于ServerRoot的相对路径。

这个用户组列表文件每行包含一个用户组名称,后跟一个冒号,再跟该组用户的用户名称,用户名之间以空格分隔。

示例:

mygroup: bob joe anne

注意:搜索很大的文本文件是非常慢的;AuthDBMGroupFile提供了更出色的性能。

安全

必须确保AuthGroupFile文件存放在WEB服务器所在目录之外,千万不要放在它所保护的目录中,否则可能会被客户端下载。

top

AuthzGroupFileAuthoritative 指令

说明指定是否将授权操作交由更底层的模块来处理
语法AuthzGroupFileAuthoritative On|Off
默认值AuthzGroupFileAuthoritative On
作用域directory, .htaccess
覆盖项AuthConfig
状态基本(B)
模块mod_authz_groupfile

如果将AuthzGroupFileAuthoritative明确设置为 Off ,那么将允许在所提供的userID(用户名)无法匹配任何一个组的情况下,将授权操作交由更底层的(在modules.c文件中定义的)模块来处理。

默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。

安全

务必仔细查看是否允许你的用户在.htaccess文件中修改这个指令,并确认这的确是你想要的。仅仅看管一个.htpasswd文件很容易,但是看管一大堆文件却很困难。