Apache HTTP サームãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.2
Apache HTTP サームãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.2
| 説明: | ファイルã®æ‰€æœ‰è€…ã«åŸºã¥ã„ãŸæ‰¿èª |
|---|---|
| ステータス: | Extension |
| モジュールè˜åˆ¥å: | authz_owner_module |
| ソースファイル: | mod_authz_owner.c |
| 互æ›æ€§: | Apache 2.1 以é™ã§ä½¿ç”¨å¯èƒ½ |
ã“ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã¯ãƒªã‚¯ã‚¨ã‚¹ãƒˆã•ã‚ŒãŸãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚·ã‚¹ãƒ†ãƒ ã®
所有者やグループを HTTP èªè¨¼ã«ä½¿ã‚ã‚ŒãŸãƒ¦ãƒ¼ã‚¶ ID (ウェブユーザ ID) ã¨
比較ã™ã‚‹ã“ã¨ã§ã‚¢ã‚¯ã‚»ã‚¹ã‚’承èªã—ã¾ã™ã€‚æä¾›ã•ã‚ŒãŸãƒ¦ãƒ¼ã‚¶åã¨ãƒ‘スワードã¯
mod_auth_basic ã‚„
mod_auth_digest ã®ã‚ˆã†ãªèªè¨¼ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã§æ—¢ã«
é©åˆ‡ã«æ¤œè¨¼ã•ã‚Œã¦ã„ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚mod_authz_owner
ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ã€Require ディレクティブ㮠file-owner ã¨
file-group ã¨ã„ã†äºŒã¤ã®å¼•æ•°ã‚’èªè˜ã—ã¾ã™:
file-ownerjones ã«ã‚ˆã‚Šæ‰€æœ‰ã•ã‚Œã¦ã„ã‚‹
ã¨è¨€ã£ãŸã¨ãã¯ã€ã‚¦ã‚§ãƒ–ã‹ã‚‰ã®ã‚¢ã‚¯ã‚»ã‚¹ã«ä½¿ã‚れるユーザåã‚‚
jones ã§ãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。file-groupmod_authz_groupfile ã‚„ mod_authz_dbm
ã«ã‚ˆã‚Šæä¾›ã•ã‚Œã‚‹ã‚°ãƒ«ãƒ¼ãƒ—データベースã«å˜åœ¨ã—ã¦ã„ã¦ã€
ウェブユーザåãŒãã®ã‚°ãƒ«ãƒ¼ãƒ—ã«å±žã—ã¦ã„ãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。
例ãˆã°ã€ã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ ãŒãƒ•ã‚¡ã‚¤ãƒ«ã¯ (システムã®) グループ
accounts ã«ã‚ˆã‚Šæ‰€æœ‰ã•ã‚Œã¦ã„ã‚‹ã¨è¨€ã£ãŸã¨ãã¯ã€
accounts ãŒã‚°ãƒ«ãƒ¼ãƒ—データベースã«å˜åœ¨ã—ã¦ã€
リクエストã«ä½¿ç”¨ã•ã‚ŒãŸã‚¦ã‚§ãƒ–ユーザåãŒãã®ã‚°ãƒ«ãƒ¼ãƒ—ã«å±žã—ã¦ã„ã‚‹
å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ファイルシステムã«å®Ÿéš›ã«ã¯å˜åœ¨ã—ãªã„リソース
(ã¤ã¾ã‚Š ãƒãƒ¼ãƒãƒ£ãƒ«ãªãƒªã‚½ãƒ¼ã‚¹) ã®æ‰¿èªã«
mod_authz_owner ãŒä½¿ç”¨ã•ã‚ŒãŸã¨ãã¯ã€
アクセスã¯æ‹’å¦ã•ã‚Œã¾ã™ã€‚
特ã«ã€ã‚³ãƒ³ãƒ†ãƒ³ãƒˆ ãƒã‚´ã‚·ã‚¨ãƒ¼ã‚·ãƒ§ãƒ³ã•ã‚ŒãŸ"MultiViews" ã®ãƒªã‚½ãƒ¼ã‚¹ã¯ 決ã—ã¦æ‰¿èªã—ã¾ã›ã‚“。
複数ユーザã®ã‚·ã‚¹ãƒ†ãƒ 㧠Apache ウェブサーãƒãŒå®Ÿè¡Œã•ã‚Œã¦ã„ã¦ã€
~/public_html/private ã«å„ユーザãŒãƒ•ã‚¡ã‚¤ãƒ«ã‚’ç½®ã„ã¦ã„ã‚‹ã¨ã—ã¾ã™ã€‚
AuthDBMUserFile
データベースãŒä¸€ã¤ã ã‘ã‚ã‚Šã€ã™ã¹ã¦ã®ã‚¦ã‚§ãƒ–ユーザåãŒåˆ—挙ã•ã‚Œã¦ãŠã‚Šã€
ã“ã®ãƒ¦ãƒ¼ã‚¶åãŒã‚µãƒ¼ãƒã§å®Ÿéš›ã«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’所有ã—ã¦ã„るユーザåã¨ä¸€è‡´ã—ã¦ã„ã‚‹å ´åˆã€
次ã®ç¯€ã®ã‚ˆã†ãªè¨å®šã§ã€ãƒ¦ãƒ¼ã‚¶ãŒè‡ªåˆ†è‡ªèº«ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãるよã†ã«ãªã‚Šã¾ã™ã€‚
/home/smith/public_html/private ã®ä¸ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¯ã€æ‰€æœ‰è€…ãŒ
smith ã®ä»£ã‚ã‚Šã« jones ã«ãªã£ã¦ã„ãªã„é™ã‚Šã€
jones ã«ã¯ã‚¢ã‚¯ã‚»ã‚¹ã¯è¨±å¯ã•ã‚Œã¾ã›ã‚“。
<Directory /home/*/public_html/private>
AuthType Basic
AuthName MyPrivateFiles
AuthBasicProvider dbm
AuthDBMUserFile /usr/local/apache2/etc/.htdbm-all
Satisfy All
Require file-owner
</Directory>
上記ã®ã‚ˆã†ãªã‚·ã‚¹ãƒ†ãƒ ã§ã€æ•°äººã®ãƒ¦ãƒ¼ã‚¶ãŒãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’
~/public_html/project-foo ã§å…±æœ‰ã—ã¦ã„ã‚‹ã¨ã—ã¾ã™ã€‚
ファイルã¯ã‚·ã‚¹ãƒ†ãƒ ã®ã‚°ãƒ«ãƒ¼ãƒ— foo ã«æ‰€æœ‰ã•ã‚Œã¦ã„ã¦ã€
AuthDBMGroupFile
データベースãŒä¸€ã¤ã ã‘ã‚ã‚Šã€ãã“ã«ã™ã¹ã¦ã®ã‚¦ã‚§ãƒ–ユーザåã¨
グループã®ãƒ¡ãƒ³ãƒãŒåˆ—挙ã•ã‚Œã¦ã„ã‚‹ã€ã¤ã¾ã‚Šã€ãれらã®
ユーザã¯å°‘ãªãã¨ã‚‚ foo ã¨ã„ã†ã‚°ãƒ«ãƒ¼ãƒ—ã«å±žã—ã¦ã„ã‚‹ã€ã¨ã—ã¾ã™ã€‚
jones ã¨smith ã®äºŒäººå…±ãŒã‚°ãƒ«ãƒ¼ãƒ—
foo ã®ãƒ¡ãƒ³ãƒã§ã‚ã‚‹å ´åˆã€ã©ã¡ã‚‰ã®äººã‚‚両方ã®
project-foo ã«ã‚¢ã‚¯ã‚»ã‚¹ãŒè¨±å¯ã•ã‚Œã¾ã™ã€‚
<Directory /home/*/public_html/project-foo>
AuthType Basic
AuthName "Project Foo Files"
AuthBasicProvider dbm
# combined user/group database
AuthDBMUserFile /usr/local/apache2/etc/.htdbm-all
AuthDBMGroupFile /usr/local/apache2/etc/.htdbm-all
Satisfy All
Require file-group
</Directory>
| 説明: | 承èªãŒä¸‹ä½æ‰¿èªãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã«æ¸¡ã•ã‚Œã‚‹ã‹ã©ã†ã‹ã‚’è¨å®šã™ã‚‹ |
|---|---|
| 構文: | AuthzOwnerAuthoritative On|Off |
| デフォルト: | AuthzOwnerAuthoritative On |
| コンテã‚スト: | ディレクトリ, .htaccess |
| 上書ã: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authz_owner |
AuthzOwnerAuthoritative ディレクティブを
明示的㫠Off ã«è¨å®šã™ã‚‹ã¨ã€ä»¥ä¸‹ã®å ´åˆã«èªè¨¼ãŒ
(modules.c ã§å®šç¾©ã•ã‚Œã¦ã„ã‚‹) 下ä½ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã«
渡ã•ã‚Œã‚‹ã‚ˆã†ã«ã—ã¾ã™:
file-owner ã®å ´åˆã¯ã€æä¾›ã•ã‚ŒãŸã‚¦ã‚§ãƒ–ユーザåã«
ファイルシステムã®æ‰€æœ‰è€…ãŒä¸€è‡´ã—ãªã„ã‹ã€æ‰€æœ‰è€…ãŒã‚ã‹ã‚‰ãªã„å ´åˆã€‚file-group ã®å ´åˆã¯ã€æä¾›ã•ã‚ŒãŸã‚¦ã‚§ãƒ–ユーザåãŒ
ファイルシステムグループã«å˜åœ¨ã—ãªã„ã‹ã€ã‚ã‹ã‚‰ãªã„å ´åˆã€‚値を Off ã«è¨å®šã™ã‚‹ã¨ã€file-owner ã¨
file-group を組ã¿åˆã‚ã›ã‚‹ã“ã¨ã‚‚ã§ãるよã†ã«ãªã‚Šã€
ãã®å ´åˆã¯ã©ã¡ã‚‰ã‹ (両方ã§ã‚‚) ã«ãƒžãƒƒãƒã—ãŸå ´åˆã«ã‚¢ã‚¯ã‚»ã‚¹ã‚’許å¯ã•ã‚Œã¾ã™ã€‚
デフォルトã§ã¯åˆ¶å¾¡ã¯æ¸¡ã•ã‚Œãšã€æœªçŸ¥ã®ã‚°ãƒ«ãƒ¼ãƒ—ã®å ´åˆã¯ Authentication
Required å¿œç”ãŒè¿”ã•ã‚Œã¾ã™ã€‚ã§ã™ã‹ã‚‰ã€Off ã«è¨å®šã—ãªã„ã“ã¨ã§
システムを安全ã«ä¿ã¤ã“ã¨ãŒã§ãã€NCSA 互æ›ã®æŒ¯ã‚‹èˆžã„ã‚’ã•ã›ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚