Apache模块 mod_authz_user
说明 | 基于每个用户提供授权支持 |
---|---|
状态 | 基本(B) |
模块名 | authz_user_module |
源文件 | mod_authz_user.c |
兼容性 | 仅在 Apache 2.1 及以后的版本中可用 |
概述
该模块可以允许或拒绝经过认证的用户访问受保护的区域。mod_authz_user
有两种授权方式(二选一):根据在Require user
中列出的用户对访问进行控制,或者根据require valid-user
指令简单允许所有成功通过认证的用户进行访问。
AuthzUserAuthoritative 指令
说明 | 指定是否将授权操作交由更底层的模块来处理 |
---|---|
语法 | AuthzUserAuthoritative On|Off |
默认值 | AuthzUserAuthoritative On |
作用域 | directory, .htaccess |
覆盖项 | AuthConfig |
状态 | 基本(B) |
模块 | mod_authz_user |
如果将AuthzUserAuthoritative
明确设置为 Off
,那么将允许在所提供的userID(用户名)无法匹配任何一个用户的情况下,将授权操作交由更底层的(在modules.c
文件中定义的)模块来处理。
默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。