Apache模塊 mod_authz_user
| 說明 | 基于每個(gè)用戶提供授權(quán)支持 |
|---|
| 狀態(tài) | 基本(B) |
|---|
| 模塊名 | authz_user_module |
|---|
| 源文件 | mod_authz_user.c |
|---|
| 兼容性 | 僅在 Apache 2.1 及以后的版本中可用 |
|---|
概述
該模塊可以允許或拒絕經(jīng)過認(rèn)證的用戶訪問受保護(hù)的區(qū)域�。mod_authz_user有兩種授權(quán)方式(二選一):根據(jù)在Require user中列出的用戶對訪問進(jìn)行控制����,或者根據(jù)require valid-user指令簡單允許所有成功通過認(rèn)證的用戶進(jìn)行訪問��。
如果將AuthzUserAuthoritative明確設(shè)置為 Off ,那么將允許在所提供的userID(用戶名)無法匹配任何一個(gè)用戶的情況下��,將授權(quán)操作交由更底層的(在modules.c文件中定義的)模塊來處理。
默認(rèn)情況下���,不會傳遞控制權(quán)����,而是返回一個(gè)要求認(rèn)證的應(yīng)答���。這樣做是為了保持系統(tǒng)更加安全并且符合NCSA要求的標(biāo)準(zhǔn)�。
