如果启用了 "Require client login"(需要客户机登录)选项,设备将拒绝访问不提供本地用户、NIS 用户或 LDAP 用户的有效验证凭证的客户机。不支持 Active Directory 验证。
仅支持基本的 HTTP 验证。 请注意,除非使用的是 HTTPS,否则将传输未加密的用户名和密码,这可能并不适合所有环境。
通常,经过验证的用户拥有的 HTTP 权限与其拥有的 NFS 或 FTP 权限相同。 经过验证的用户将拥有其创建的文件和目录,和其他协议的对待方式一样。为了进行访问控制,将特权用户(uid 小于 100 的用户)视为 "nobody"。特权用户创建的文件归 "nobody" 所有。
如果禁用 "Require client login"(需要客户机登录)选项,设备不会尝试验证客户机(即使客户机提供了凭证)。为了进行访问控制,新创建的文件归 "nobody" 所有,并将所有用户都视为 "nobody"。
不管是否进行验证,都不会屏蔽已创建文件和目录的任何权限。创建的文件具有 Unix 权限 666(每个人都可读、可写),创建的目录具有 Unix 权限 777(每个人都可读、可写且可执行)。