Please note

This document refers to a legacy release (2.2) of Apache httpd. The active release (2.4) is documented here. If you have not already upgraded, please follow this link for more information.

You may follow this link to go to the current version of this document.

아파치 모듈 mod_authz_groupfile

가능한 언어: en | ja | ko

설명:	일반 문자파일을 이용한 그룹 권한부여
상태:	Base
모듈명:	authz_groupfile_module
소스파일:	mod_authz_groupfile.c
지원:	아파치 2.1 이후부터

요약

이 모듈은 인증한 사용자의 그룹권한으로 웹사이트의 일부를 접근할 수 있는지 결정하여 권한부여를 한다. mod_authz_dbm과 기능이 비슷하다.

참고

Require
Satisfy

Comments

AuthGroupFile 지시어

설명:	인증에 사용할 사용자 그룹 목록을 저장하는 문자파일명을 지정한다
문법:	`AuthGroupFile file-path`
사용장소:	directory, .htaccess
Override 옵션:	AuthConfig
상태:	Base
모듈:	mod_authz_groupfile

AuthGroupFile 지시어는 사용자 인증에 사용할 사용자 그룹 목록을 저장하는 문자파일명을 지정한다. File-path는 그룹파일 경로이다. 절대경로를 사용하지 않으면 ServerRoot의 상대경로로 받아들인다.

그룹파일의 각 줄에는 그룹명, 콜론, 공백으로 구분한 사용자명들이 순서대로 나온다.

예제:

mygroup: bob joe anne

많은 그룹을 저장한 큰 문자파일을 검색하는 것은 매우 비효율적임을 주의하라. AuthDBMGroupFile이 더 성능이 좋다.

보안

AuthGroupFile이 웹서버의 문서들 밖에 위치함을 확인하라. 이 파일을 보호할 디렉토리 안에 같이 두지 마라. 그렇지 않으면, 클라이언트가 AuthGroupFile을 다운로드할 수 있다.

AuthzGroupFileAuthoritative 지시어

설명:	권한부여를 저수준 모듈로 넘겨줄지 여부
문법:	`AuthzGroupFileAuthoritative On\|Off`
기본값:	`AuthzGroupFileAuthoritative On`
사용장소:	directory, .htaccess
Override 옵션:	AuthConfig
상태:	Base
모듈:	mod_authz_groupfile

AuthzGroupFileAuthoritative 지시어를 직접 Off로 설정하면 해당 사용자 아이디에 대한 그룹이 없는 경우 그룹 권한부여를 (modules.c 파일에서 정의한) 저수준 모듈로 넘겨준다.

기본적으로 제어를 넘기지않고, 모르는 그룹의 경우 인증 필요 응답을 한다. 이 지시어를 설정하지않으면 시스템이 안전하게 유지되며, NCSA 웹서버와 같이 동작한다.

보안

사용자가 자신의 .htaccess 파일을 사용하게 되는지 살펴보고, 이런 행동을 허용할지 결정하라. 일반적으로 여러가지 방법으로 접근할 수 있는 데이터베이스를 보호하는 것보다 하나의 .htpasswd 파일을 보호하는 것이 더 쉽다.

Please note

아파치 모듈 mod_authz_groupfile

요약

지시어들

참고

AuthGroupFile 지시어

예제:

보안

AuthzGroupFileAuthoritative 지시어

보안

Comments