Apache HTTP Server 2.4 版
Apache HTTP Server 2.4 版
| 說明 | 使用純文字檔案進行群組授權 |
|---|---|
| 狀態 | 基本 |
| 模組識別碼 | authz_groupfile_module |
| 原始檔 | mod_authz_groupfile.c |
| 相容性 | Apache 2.1 及更新版本皆可使用 |
此模組提供授權功能,以便根據群組成員資格允許或拒絕已驗證使用者存取網站部分內容。mod_authz_dbm 提供了類似功能。
Apache 的 Require 指令用於授權階段,以確保使用者被允許存取資源。mod_authz_groupfile 使用 group 和 group-file 來延伸授權類型。
自 2.4.8 版起,群組檔需要指令中支援 運算式。
此指令指定使用者取得存取權限所需的群組成員資格。
Require group admin
當此指令被指定時,會查詢正在存取的檔案上的檔案系統權限。使用者必須屬於一個與擁有該檔案的群組名稱相同的群組。請參閱 mod_authz_owner 以取得更多詳細資料。
Require file-group
| 說明 | 設定一個包含授權使用者群組清單的文字檔案的名稱 |
|---|---|
| 語法 | AuthGroupFile file-path |
| 內容 | 目錄、.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 基本 |
| 模組 | mod_authz_groupfile |
`AuthGroupFile` 指令設定包含使用者授權使用群組清單之文字檔案名稱。`File-path` 是群組檔案路徑。如果它不是絕對路徑,它會被視為對 `ServerRoot` 的相對路徑。
群組檔案的每一行都包含一個冒號後接群組名稱,再接一個以空白間隔的成員使用者名稱。
mygroup: bob joe anne
請注意,搜尋大型文字檔案效率非常差;`AuthDBMGroupFile` 提供更好的效能。
請確保 `AuthGroupFile` 儲存在網頁伺服器的文件目錄之外;請不要將它放在它所保護的目錄中。否則,客戶端或許能夠下載 `AuthGroupFile`。
