Apache模塊 mod_authz_user
| 說明 | 基于每個用戶提供授權(quán)支持 |
|---|
| 狀態(tài) | 基本(B) |
|---|
| 模塊名 | authz_user_module |
|---|
| 源文件 | mod_authz_user.c |
|---|
| 兼容性 | 僅在 Apache 2.1 及以后的版本中可用 |
|---|
概述
該模塊可以允許或拒絕經(jīng)過認證的用戶訪問受保護的區(qū)域����。mod_authz_user有兩種授權(quán)方式(二選一):根據(jù)在Require user中列出的用戶對訪問進行控制���,或者根據(jù)require valid-user指令簡單允許所有成功通過認證的用戶進行訪問���。
| 說明 | 指定是否將授權(quán)操作交由更底層的模塊來處理 |
|---|
| 語法 | AuthzUserAuthoritative On|Off |
|---|
| 默認值 | AuthzUserAuthoritative On |
|---|
| 作用域 | directory, .htaccess |
|---|
| 覆蓋項 | AuthConfig |
|---|
| 狀態(tài) | 基本(B) |
|---|
| 模塊 | mod_authz_user |
|---|
如果將AuthzUserAuthoritative明確設(shè)置為 Off ��,那么將允許在所提供的userID(用戶名)無法匹配任何一個用戶的情況下���,將授權(quán)操作交由更底層的(在modules.c文件中定義的)模塊來處理����。
默認情況下,不會傳遞控制權(quán)����,而是返回一個要求認證的應(yīng)答。這樣做是為了保持系統(tǒng)更加安全并且符合NCSA要求的標準�。
