Apache模塊 mod_authz_groupfile
| 說(shuō)明 | 使用純文本文件為組提供授權(quán)支持 |
|---|
| 狀態(tài) | 基本(B) |
|---|
| 模塊名 | authz_groupfile_module |
|---|
| 源文件 | mod_authz_groupfile.c |
|---|
| 兼容性 | 僅在 Apache 2.1 及以后的版本中可用 |
|---|
概述
該模塊可以根據(jù)經(jīng)過認(rèn)證的用戶是否屬于特定組來(lái)允許或拒絕訪問受保護(hù)的區(qū)域����。mod_authz_dbm模塊也提供了類似的功能��。
AuthGroupFile指令設(shè)定一個(gè)文本文件的名稱����,這個(gè)純文本文件包含用于執(zhí)行用戶認(rèn)證的用戶組列表。File-path是存放用戶組列表文件的路徑����。如果不是絕對(duì)路徑,則是相對(duì)于ServerRoot的相對(duì)路徑�。
這個(gè)用戶組列表文件每行包含一個(gè)用戶組名稱,后跟一個(gè)冒號(hào)�,再跟該組用戶的用戶名稱,用戶名之間以空格分隔��。
示例:
mygroup: bob joe anne
注意:搜索很大的文本文件是非常慢的�����;AuthDBMGroupFile提供了更出色的性能����。
安全
必須確保AuthGroupFile文件存放在WEB服務(wù)器所在目錄之外��,千萬(wàn)不要放在它所保護(hù)的目錄中�,否則可能會(huì)被客戶端下載�����。
如果將AuthzGroupFileAuthoritative明確設(shè)置為 Off �,那么將允許在所提供的userID(用戶名)無(wú)法匹配任何一個(gè)組的情況下,將授權(quán)操作交由更底層的(在modules.c文件中定義的)模塊來(lái)處理��。
默認(rèn)情況下�����,不會(huì)傳遞控制權(quán)��,而是返回一個(gè)要求認(rèn)證的應(yīng)答�。這樣做是為了保持系統(tǒng)更加安全并且符合NCSA要求的標(biāo)準(zhǔn)。
安全
務(wù)必仔細(xì)查看是否允許你的用戶在.htaccess文件中修改這個(gè)指令���,并確認(rèn)這的確是你想要的�。僅僅看管一個(gè).htpasswd文件很容易�����,但是看管一大堆文件卻很困難。
