Справка по переменной

$remote_user

Переменная $remote_user содержит имя пользователя, предоставленное клиентом во время базовой аутентификации HTTP.

NGINX Core (HTTP) · http · Кэшируется: Да

Описание

В NGINX переменная $remote_user устанавливается, когда сервер настроен на использование базовой аутентификации HTTP. Это происходит, когда в конфигурационном блоке используется директива auth_basic, в результате чего клиенту предлагается ввести имя пользователя и пароль. Имя пользователя, введённое клиентом, затем становится доступным для сервера и может быть получено через переменную $remote_user. Если клиент не прошёл аутентификацию или запрос не требует аутентификации, переменная $remote_user будет пустой.

Обычно переменная $remote_user используется для логирования или для целей авторизации в конфигурациях сервера. Она может быть включена в пользовательские форматы логов, что позволяет администраторам отслеживать, кто получает доступ к определённым ресурсам. Кроме того, эта переменная может влиять на решения по управлению доступом в сочетании с условными директивами конфигурации, позволяя разрешать или запрещать доступ на основе идентификации аутентифицированного пользователя.

Эта переменная особенно полезна в сценариях, где безопасность критична, например при публикации конфиденциальных данных или сервисов, доступ к которым требует идентификации пользователя. В то же время следует учитывать, что эта информация может быть конфиденциальной, и её использование в логах должно осуществляться с учётом правил приватности и безопасности, чтобы файлы доступа не раскрывали персонально-идентифицируемую информацию.

Контекстыhttp, server, location, if

Пример конфига

http {
    server {
        listen 80;
        server_name example.com;

        location / {
            auth_basic "Restricted Area";
            auth_basic_user_file /etc/nginx/.htpasswd;
            access_log /var/log/nginx/access.log combined;
            
            # Include the remote_user in the log
            log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';
        }
    }
}

Убедитесь, что директива auth_basic установлена в соответствующем контексте или блоке location, иначе $remote_user всегда будет пустым.

Учтите последствия для безопасности при логировании конфиденциальной информации, такой как имена пользователей. Всегда учитывайте рекомендации по конфиденциальности при логировании $remote_user.

Проверьте путь, заданный в auth_basic_user_file, чтобы предотвратить несанкционированный доступ к файлам аутентификации.

Связанные переменные

$remote_addr$request_method$http_user_agent
← Ко всем переменным