Apache HTTP Server Version 2.2
This document refers to a legacy release (2.2) of Apache httpd. The active release (2.4) is documented here. If you have not already upgraded, please follow this link for more information.
You may follow this link to go to the current version of this document.
설명: | 일반 문자파일을 이용한 그룹 권한부여 |
---|---|
상태: | Base |
모듈명: | authz_groupfile_module |
소스파일: | mod_authz_groupfile.c |
지원: | 아파치 2.1 이후부터 |
이 모듈은 인증한 사용자의 그룹권한으로 웹사이트의 일부를
접근할 수 있는지 결정하여 권한부여를 한다.
mod_authz_dbm
과 기능이 비슷하다.
설명: | 인증에 사용할 사용자 그룹 목록을 저장하는 문자파일명을 지정한다 |
---|---|
문법: | AuthGroupFile file-path |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Base |
모듈: | mod_authz_groupfile |
AuthGroupFile
지시어는 사용자
인증에 사용할 사용자 그룹 목록을 저장하는 문자파일명을
지정한다. File-path는 그룹파일 경로이다. 절대경로를
사용하지 않으면 ServerRoot
의 상대경로로 받아들인다.
그룹파일의 각 줄에는 그룹명, 콜론, 공백으로 구분한 사용자명들이 순서대로 나온다.
mygroup: bob joe anne
많은 그룹을 저장한 큰 문자파일을 검색하는 것은 매우
비효율적임을 주의하라. AuthDBMGroupFile
이 더 성능이 좋다.
AuthGroupFile
이 웹서버의 문서들
밖에 위치함을 확인하라. 이 파일을 보호할 디렉토리 안에
같이 두지 마라. 그렇지 않으면, 클라이언트가
AuthGroupFile
을 다운로드할 수 있다.
설명: | 권한부여를 저수준 모듈로 넘겨줄지 여부 |
---|---|
문법: | AuthzGroupFileAuthoritative On|Off |
기본값: | AuthzGroupFileAuthoritative On |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Base |
모듈: | mod_authz_groupfile |
AuthzGroupFileAuthoritative
지시어를
직접 Off
로 설정하면 해당 사용자 아이디에 대한
그룹이 없는 경우 그룹 권한부여를
(modules.c
파일에서 정의한) 저수준 모듈로
넘겨준다.
기본적으로 제어를 넘기지않고, 모르는 그룹의 경우 인증 필요 응답을 한다. 이 지시어를 설정하지않으면 시스템이 안전하게 유지되며, NCSA 웹서버와 같이 동작한다.
사용자가 자신의 .htaccess 파일을 사용하게 되는지 살펴보고,
이런 행동을 허용할지 결정하라. 일반적으로 여러가지 방법으로
접근할 수 있는 데이터베이스를 보호하는 것보다 하나의
.htpasswd
파일을 보호하는 것이 더 쉽다.