<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_authz_owner

Langues Disponibles:  en  |  fr  |  ja  |  ko 

Description:Autorisation bas�e sur l'appartenance des fichiers
Statut:Extension
Identificateur�de�Module:authz_owner_module
Fichier�Source:mod_authz_owner.c
Compatibilit�:Disponible depuis les versions 2.1 et sup�rieures d'Apache

Sommaire

Ce module permet de contr�ler l'acc�s aux fichiers en comparant l'identifiant utilisateur ayant servi � l'authentification HTTP (l'identifiant utilisateur web) avec le propri�taire ou le groupe du fichier demand� du point de vue du syst�me de fichiers. Le nom d'utilisateur et le mot de passe doivent d�j� avoir �t� v�rifi�s par un module d'authentification comme mod_auth_basic ou mod_auth_digest. mod_authz_owner reconna�t deux arguments pour la directive Require : file-owner et file-group :

file-owner
Le nom d'utilisateur web utilis� pour l'authentification doit correspondre au nom syst�me du propri�taire du fichier demand�. En d'autres termes, si le syst�me indique jones comme propri�taire du fichier demand�, le nom d'utilisateur fourni pour l'authentification HTTP doit aussi �tre jones.
file-group
Le nom du groupe syst�me du fichier demand� doit �tre pr�sent dans une base de donn�es de groupes fournie, par exemple, par mod_authz_groupfile ou mod_authz_dbm, et le nom d'utilisateur web fourni pour l'authentification doit �tre un membre de ce groupe. Par exemple, si le syst�me indique que le groupe (syst�me) du fichier demand� est accounts, le groupe accounts doit appara�tre dans la base de donn�es des groupes, et le nom d'utilisateur web utilis� pour l'authentification doit �tre un membre de ce groupe.

Note

Si le module mod_authz_owner est utilis� pour v�rifier l'autorisation d'acc�s � une ressource qui n'est pas vraiment pr�sente dans le syst�me de fichiers (en d'autres termes une ressource virtuelle), il refusera l'acc�s.

En particulier, il n'accordera jamais l'acc�s � une ressource du type "Vues multiples" (MultiViews) d'un contenu n�goci�.

Directives

Ce module ne fournit aucune directive.

Sujets

Voir aussi

top

Exemples de configuration

Require file-owner

Consid�rons un serveur Web Apache fonctionnant sous un syst�me multi-utilisateurs, o� les fichiers de chaque utilisateur sont stock�s dans ~/public_html/private. En supposant qu'il n'existe qu'une seule base de donn�es contenant les noms d'utilisateurs web, et que ces noms d'utilisateurs correspondent aux noms d'utilisateurs syst�me qui sont les propri�taires effectifs des fichiers, la configuration de l'exemple suivant n'accordera l'autorisation d'acc�s aux fichiers qu'� leur propri�taire. L'utilisateur jones ne sera pas autoris� � acc�der aux fichiers situ�s dans /home/smith/public_html/private, � moins que leur propri�taire ne soit jones au lieu de smith.

<Directory /home/*/public_html/private>
    AuthType Basic
    AuthName MyPrivateFiles
    AuthBasicProvider dbm
    AuthDBMUserFile /usr/local/apache2/etc/.htdbm-all
    Require file-owner
</Directory>

Require file-group

Consid�rons un syst�me similaire � celui d�crit ci-dessus, mais o� certains utilisateurs partagent leurs fichiers de projets dans ~/public_html/project-foo. Le groupe syst�me des fichiers est foo, et il n'existe qu'une seule base de donn�es AuthDBMGroupFile qui contient tous les noms d'utilisateurs web et leurs groupes d'appartenance. Ces noms d'utilisateurs web doivent alors appartenir au moins au groupe foo. En d'autres termes, si jones et smith sont tous deux membres du groupe foo, ils seront autoris�s � acc�der aux r�pertoires project-foo de chacun d'entre eux.

<Directory /home/*/public_html/project-foo>
    AuthType Basic
    AuthName "Project Foo Files"
    AuthBasicProvider dbm
    
    # combined user/group database
    AuthDBMUserFile  /usr/local/apache2/etc/.htdbm-all
    AuthDBMGroupFile /usr/local/apache2/etc/.htdbm-all
    
    Satisfy All
    Require file-group
</Directory>

Langues Disponibles:  en  |  fr  |  ja  |  ko 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.