mod_authz_user
优质
小牛编辑
134浏览
2023-12-01
| 说明 | 基于每个用户提供授权支持 |
|---|---|
| 状态 | 基本(B) |
| 模块名 | authz_user_module |
| 源文件 | mod_authz_user.c |
| 兼容性 | 仅在 Apache 2.1 及以后的版本中可用 |
概述
该模块可以允许或拒绝经过认证的用户访问受保护的区域。mod_authz_user有两种授权方式(二选一):根据在Require user中列出的用户对访问进行控制,或者根据require valid-user指令简单允许所有成功通过认证的用户进行访问。
AuthzUserAuthoritative 指令
| 说明 | 指定是否将授权操作交由更底层的模块来处理 |
|---|---|
| 语法 | AuthzUserAuthoritative On|Off |
| 默认值 | AuthzUserAuthoritative On |
| 作用域 | directory, .htaccess |
| 覆盖项 | AuthConfig |
| 状态 | 基本(B) |
| 模块 | mod_authz_user |
如果将AuthzUserAuthoritative明确设置为 Off ,那么将允许在所提供的userID(用户名)无法匹配任何一个用户的情况下,将授权操作交由更底层的(在modules.c文件中定义的)模块来处理。
默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。