如果启用了 "Require client login"(需要客户机登录)选项,设备将拒绝未提供本地用户、NIS 用户或 LDAP 用户的有效验证凭证的客户机进行访问。不支持 Active Directory 验证。
仅支持基本的 HTTP 验证。请注意,除非使用的是 HTTPS,否则将传输未加密的用户名和密码,这可能并不适合所有环境。
通常,经过验证的用户拥有的 HTTP 权限与其拥有的 NFS 或 FTP 权限相同。经过验证的用户将拥有其创建的文件和目录,和其他协议的对待方式一样。为了进行访问控制,特权用户(UID 小于 100 的用户)将被视为 nobody。特权用户创建的文件归 nobody 所有。
如果禁用 "Require client login"(需要客户机登录)选项,设备不会尝试对客户机进行验证(即使客户机提供了凭证)。为了进行访问控制,新创建的文件归 nobody 所有,并将所有用户都视为 nobody。
不管是否进行验证,都不会屏蔽已创建文件和目录的任何权限。创建的文件具有 UNIX 权限 666(每个人都可读、可写),创建的目录具有 UNIX 权限 777(每个人都可读、可写且可执行)。
相关主题