mod_authz_user

优质
小牛编辑
134浏览
2023-12-01
说明基于每个用户提供授权支持
状态基本(B)
模块名authz_user_module
源文件mod_authz_user.c
兼容性仅在 Apache 2.1 及以后的版本中可用

概述

该模块可以允许或拒绝经过认证的用户访问受保护的区域。mod_authz_user有两种授权方式(二选一):根据在Require user中列出的用户对访问进行控制,或者根据require valid-user指令简单允许所有成功通过认证的用户进行访问。

AuthzUserAuthoritative 指令

说明指定是否将授权操作交由更底层的模块来处理
语法AuthzUserAuthoritative On|Off
默认值AuthzUserAuthoritative On
作用域directory, .htaccess
覆盖项AuthConfig
状态基本(B)
模块mod_authz_user

如果将AuthzUserAuthoritative明确设置为 Off ,那么将允许在所提供的userID(用户名)无法匹配任何一个用户的情况下,将授权操作交由更底层的(在modules.c文件中定义的)模块来处理。

默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。