.htaccess 权限细探

时间：2006-11-22 来源：人月神话

.htaccess 权限细探

由徐永久发表于 2006年04月16日 18:42。

.htaccess 用来控制目录权限，能细分权限粒度。

.htaccess 权限管理的几个要点有：

１、httpd.conf 文件中目录的权限需要加上：　

AllowOverride AuthConfig

２、在具有　Indexes 选项的情况下，

<Directory "/download">
AllowOverride FileInfo Indexes AuthConfig
Options Indexes SymLinksIfOwnerMatch
</Directory>

　　如果某子目录内有　.htaccess 文件，则该子目录被列表时不可见。

３、.htaccess 格式为：

　　 Authname "My Private Area"
AuthType Basic
AuthUserFile /somewhere/.htuser
require user user1 user2
require group group1 group2

.htuser 用　htpasswd -c .htuser user1 产生。　

.htuser 和　.htaccess 都必须对　apache 的启动用户可读。　

4、可以通过仅仅赋给给定子目录　x 权限来实现对该子目录内部文件可读但是不可列表，这和文件系统的管理类似。　
例如要给可列表的　download 下的子目录　private 目录内的某　abc.ppt 文件可读但是对 private　目录不可列表，则可对　private 对　Apache 的启动用户(www)仅仅赋予 x 权限。　

drwx--x--- 2 albertxu www 512 2006-04-16 18:08 private

目录下的普通文件可以通过类似文件系统的权限来设置。　

采用和 MySQL 数据库结合实现用户基本认证的办法可以阅读该文：

http://www.freelamp.com/1110816137/index_html

相关阅读更多 +