Apache模塊 mod_authz_user
概述
該模塊可以允許或拒絕經(jīng)過(guò)認(rèn)證的用戶(hù)訪問(wèn)受保護(hù)的區(qū)域�����。mod_authz_user有兩種授權(quán)方式(二選一):根據(jù)在Require user中列出的用戶(hù)對(duì)訪問(wèn)進(jìn)行控制���,或者根據(jù)require valid-user指令簡(jiǎn)單允許所有成功通過(guò)認(rèn)證的用戶(hù)進(jìn)行訪問(wèn)。
如果將AuthzUserAuthoritative明確設(shè)置為 Off ���,那么將允許在所提供的userID(用戶(hù)名)無(wú)法匹配任何一個(gè)用戶(hù)的情況下����,將授權(quán)操作交由更底層的(在modules.c文件中定義的)模塊來(lái)處理����。
默認(rèn)情況下,不會(huì)傳遞控制權(quán)�����,而是返回一個(gè)要求認(rèn)證的應(yīng)答��。這樣做是為了保持系統(tǒng)更加安全并且符合NCSA要求的標(biāo)準(zhǔn)��。
