Apache 模块 mod_authz_groupfile
| Description: | 使用纯文本文件的组授权 |
|---|---|
| Status: | Base |
| Module Identifier: | authz_groupfile_module |
| Source File: | mod_authz_groupfile.c |
| Compatibility: | 在 Apache 2.1 及更高版本中可用 |
Summary
此模块提供授权功能,以便可以通过组成员身份来允许或拒绝经过身份验证的用户访问网站的某些部分。 mod_authz_dbm提供了类似的功能。
要求指令
在授权阶段使用 Apache 的Require指令来确保允许用户访问资源。 mod_authz_groupfile 使用group和group-file扩展授权类型。
从 v2.4.8 开始,groupfile require 指令支持expressions。
Require group
该指令指定用户获得访问权限所需的组成员身份。
Require group admin
Require file-group
指定此伪指令后,将查询正在访问的文件的文件系统权限。用户必须是与拥有该文件的组同名的组成员。有关更多详细信息,请参见mod_authz_owner。
Require file-group
AuthGroupFile Directive
| Description: | 设置包含授权用户列表的文本文件的名称 |
|---|---|
| Syntax: | AuthGroupFile file-path |
| Context: | directory, .htaccess |
| Override: | AuthConfig |
| Status: | Base |
| Module: | mod_authz_groupfile |
AuthGroupFile伪指令设置文本文件的名称,该文本文件包含用于用户授权的用户组列表。 File-path 是组文件的路径。如果不是绝对的,则将其视为相对于ServerRoot。
组文件的每一行都包含一个组名,后跟一个冒号,然后是成员用户名,并用空格分隔。
Example:
mygroup: bob joe anne
请注意,搜索大型文本文件的效率非常低; AuthDBMGroupFile提供了更好的性能。
Security
确保AuthGroupFile存储在 Web 服务器的文档树之外; 不要将其放在受保护的目录中。否则,Client 端可能可以下载AuthGroupFile。
