Apache HTTP Server 版本 2.4
描述 | 使用纯文本文件进行组授权 |
---|---|
状态 | 基础 |
模块标识符 | authz_groupfile_module |
源文件 | mod_authz_groupfile.c |
兼容性 | 在 Apache 2.1 及更高版本中可用 |
此模块提供授权功能,以便通过组成员身份允许或拒绝经过身份验证的用户访问网站的部分内容。 mod_authz_dbm
提供类似的功能。
Apache 的 Require
指令在授权阶段使用,以确保用户被允许访问资源。 mod_authz_groupfile 使用 group
和 group-file
扩展了授权类型。
从 v2.4.8 开始,表达式 在 groupfile require 指令中受支持。
此指令指定用户获得访问权限所需的组成员身份。
Require group admin
当指定此指令时,将参考正在访问的文件的文件系统权限。用户必须是与拥有该文件的组同名的组的成员。有关更多详细信息,请参阅 mod_authz_owner
。
Require file-group
描述 | 设置包含用于授权的用户组列表的文本文件的名称 |
---|---|
语法 | AuthGroupFile file-path |
上下文 | directory, .htaccess |
覆盖 | AuthConfig |
状态 | 基础 |
模块 | mod_authz_groupfile |
AuthGroupFile
指令设置包含用于用户授权的用户组列表的文本文件的名称。 File-path 是组文件的路径。如果它不是绝对路径,则将其视为相对于 ServerRoot
的路径。
组文件的每一行都包含一个组名,后面跟着一个冒号,然后是空格分隔的成员用户名。
mygroup: bob joe anne
请注意,搜索大型文本文件非常低效;AuthDBMGroupFile
提供了更好的性能。
确保 AuthGroupFile
存储在 Web 服务器的文档树之外;不要将其放在它保护的目录中。否则,客户端可能能够下载 AuthGroupFile
。