# Apache模块 mod_authz_groupfile
| [说明](#calibre_link-11) | 使用纯文本文件为组提供授权支持 |
| --- | --- |
| [状态](#calibre_link-12) | 基本(B) |
| [模块名](#calibre_link-13) | authz_groupfile_module |
| [源文件](#calibre_link-14) | mod_authz_groupfile.c |
| [兼容性](#calibre_link-58) | 仅在 Apache 2.1 及以后的版本中可用 |
### 概述
该模块可以根据经过认证的用户是否属于特定组来允许或拒绝访问受保护的区域。`mod_authz_dbm`模块也提供了类似的功能。
## AuthGroupFile 指令
| [说明](#calibre_link-18) | 设定一个包含用于执行用户认证的用户组列表的纯文本文件 |
| --- | --- |
| [语法](#calibre_link-19) | `AuthGroupFile file-path` |
| [作用域](#calibre_link-20) | directory, .htaccess |
| [覆盖项](#calibre_link-66) | AuthConfig |
| [状态](#calibre_link-21) | 基本(B) |
| [模块](#calibre_link-22) | mod_authz_groupfile |
`AuthGroupFile`指令设定一个文本文件的名称,这个纯文本文件包含用于执行用户认证的用户组列表。File-path是存放用户组列表文件的路径。如果不是绝对路径,则是相对于`ServerRoot`的相对路径。
这个用户组列表文件每行包含一个用户组名称,后跟一个冒号,再跟该组用户的用户名称,用户名之间以空格分隔。
### 示例:
```
mygroup: bob joe anne
```
注意:搜索很大的文本文件是_非常慢_的;`AuthDBMGroupFile`提供了更出色的性能。
### 安全
必须确保`AuthGroupFile`文件存放在WEB服务器所在目录之外,千万_不要_放在它所保护的目录中,否则可能会被客户端下载。
## AuthzGroupFileAuthoritative 指令
| [说明](#calibre_link-18) | 指定是否将授权操作交由更底层的模块来处理 |
| --- | --- |
| [语法](#calibre_link-19) | `AuthzGroupFileAuthoritative On|Off` |
| [默认值](#calibre_link-24) | `AuthzGroupFileAuthoritative On` |
| [作用域](#calibre_link-20) | directory, .htaccess |
| [覆盖项](#calibre_link-66) | AuthConfig |
| [状态](#calibre_link-21) | 基本(B) |
| [模块](#calibre_link-22) | mod_authz_groupfile |
如果将`AuthzGroupFileAuthoritative`明确设置为 `Off` ,那么将允许在所提供的userID(用户名)**无法匹配任何一个组**的情况下,将授权操作交由更底层的(在`modules.c`文件中定义的)模块来处理。
默认情况下,不会传递控制权,而是返回一个要求认证的应答。这样做是为了保持系统更加安全并且符合NCSA要求的标准。
### 安全
务必仔细查看是否允许你的用户在`.htaccess`文件中修改这个指令,并确认这的确是你想要的。仅仅看管一个`.htpasswd`文件很容易,但是看管一大堆文件却很困难。
- Apache HTTP Server Version 2.2 文档 [最后更新:2006年3月21日]
- 版本说明
- 从1.3升级到2.0
- 从2.0升级到2.2
- Apache 2.2 新特性概述
- Apache 2.0 新特性概述
- The Apache License, Version 2.0
- 参考手册
- 编译与安装
- 启动Apache
- 停止和重启
- 配置文件
- 配置段(容器)
- 缓冲指南
- 服务器全局配置
- 日志文件
- 从URL到文件系统的映射
- 安全方面的提示
- 动态共享对象(DSO)支持
- 内容协商
- 自定义错误响应
- 地址和端口的绑定(Binding)
- 多路处理模块
- Apache的环境变量
- Apache处理器的使用
- 过滤器(Filter)
- suEXEC支持
- 性能方面的提示
- URL重写指南
- Apache虚拟主机文档
- 基于主机名的虚拟主机
- 基于IP地址的虚拟主机
- 大批量虚拟主机的动态配置
- 虚拟主机示例
- 深入研究虚拟主机的匹配
- 文件描述符限制
- 关于DNS和Apache
- 常见问题
- 经常问到的问题
- Apache的SSL/TLS加密
- SSL/TLS高强度加密:绪论
- SSL/TLS高强度加密:兼容性
- SSL/TLS高强度加密:如何...?
- SSL/TLS Strong Encryption: FAQ
- 如何.../指南
- 认证、授权、访问控制
- CGI动态页面
- 服务器端包含入门
- .htaccess文件
- 用户网站目录
- 针对特定平台的说明
- 在Microsoft Windows中使用Apache
- 在Microsoft Windows上编译Apache
- Using Apache With Novell NetWare
- Running a High-Performance Web Server on HPUX
- The Apache EBCDIC Port
- 服务器和支持程序
- httpd - Apache超文本传输协议服务器
- ab - Apache HTTP服务器性能测试工具
- apachectl - Apache HTTP服务器控制接口
- apxs - Apache 扩展工具
- configure - 配置源代码树
- dbmmanage - 管理DBM格式的用户认证文件
- htcacheclean - 清理磁盘缓冲区
- htdbm - 操作DBM密码数据库
- htdigest - 管理用于摘要认证的用户文件
- httxt2dbm - 生成RewriteMap指令使用的dbm文件
- htpasswd - 管理用于基本认证的用户文件
- logresolve - 解析Apache日志中的IP地址为主机名
- rotatelogs - 滚动Apache日志的管道日志程序
- suexec - 在执行外部程序之前切换用户
- 其他程序
- 杂项文档
- 与Apache相关的标准
- Apache模块
- 描述模块的术语
- 描述指令的术语
- Apache核心(Core)特性
- Apache MPM 公共指令
- Apache MPM beos
- Apache MPM event
- Apache MPM netware
- Apache MPM os2
- Apache MPM prefork
- Apache MPM winnt
- Apache MPM worker
- Apache模块 mod_actions
- Apache模块 mod_alias
- Apache模块 mod_asis
- Apache模块 mod_auth_basic
- Apache模块 mod_auth_digest
- Apache模块 mod_authn_alias
- Apache模块 mod_authn_anon
- Apache模块 mod_authn_dbd
- Apache模块 mod_authn_dbm
- Apache模块 mod_authn_default
- Apache模块 mod_authn_file
- Apache模块 mod_authnz_ldap
- Apache模块 mod_authz_dbm
- Apache模块 mod_authz_default
- Apache模块 mod_authz_groupfile
- Apache模块 mod_authz_host
- Apache模块 mod_authz_owner
- Apache模块 mod_authz_user
- Apache模块 mod_autoindex
- Apache模块 mod_cache
- Apache模块 mod_cern_meta
- Apache模块 mod_cgi
- Apache模块 mod_cgid
- Apache模块 mod_charset_lite
- Apache模块 mod_dav
- Apache模块 mod_dav_fs
- Apache模块 mod_dav_lock
- Apache模块 mod_dbd
- Apache模块 mod_deflate
- Apache模块 mod_dir
- Apache模块 mod_disk_cache
- Apache模块 mod_dumpio
- Apache模块 mod_echo
- Apache模块 mod_env
- Apache模块 mod_example
- Apache模块 mod_expires
- Apache模块 mod_ext_filter
- Apache模块 mod_file_cache
- Apache模块 mod_filter
- Apache模块 mod_headers
- Apache模块 mod_ident
- Apache模块 mod_imagemap
- Apache模块 mod_include
- Apache模块 mod_info
- Apache模块 mod_isapi
- Apache模块 mod_ldap
- Apache模块 mod_log_config
- Apache模块 mod_log_forensic
- Apache模块 mod_logio
- Apache模块 mod_mem_cache
- Apache模块 mod_mime
- Apache模块 mod_mime_magic
- Apache模块 mod_negotiation
- Apache模块 mod_nw_ssl
- Apache模块 mod_proxy
- Apache模块 mod_proxy_ajp
- Apache模块 mod_proxy_balancer
- Apache模块 mod_proxy_connect
- Apache模块 mod_proxy_ftp
- Apache模块 mod_proxy_http
- Apache模块 mod_rewrite
- Apache模块 mod_setenvif
- Apache模块 mod_so
- Apache模块 mod_speling
- Apache模块 mod_ssl
- Apache模块 mod_status
- Apache模块 mod_suexec
- Apache模块 mod_unique_id
- Apache模块 mod_userdir
- Apache模块 mod_usertrack
- Apache模块 mod_version
- Apache模块 mod_vhost_alias
- Developer Documentation for Apache 2.0
- Apache 1.3 API notes
- Debugging Memory Allocation in APR
- Documenting Apache 2.0
- Apache 2.0 Hook Functions
- Converting Modules from Apache 1.3 to Apache 2.0
- Request Processing in Apache 2.0
- How filters work in Apache 2.0
- Apache 2.0 Thread Safety Issues
- 词汇和索引
- 词汇表
- 指令索引
- 指令速查
- 模块索引
- 站点导航