仅向所需用户授予权限

由于TinyFileManager能够操作您服务器上的文件，因此有必要确保您的应用程序安全。

配置

默认用户名/密码：

• admin/admin@123
• user/12345

警告：请在使用之前，在$auth_users中设置您自己的用户名和密码。密码通过password_hash()进行加密。在此处生成新的密码哈希

要启用/禁用身份验证，请将$use_auth设置为true或false。

// 使用登录/密码进行身份验证
// 设置为true/false以启用/禁用它
// 与IP白名单和黑名单无关
$use_auth = true;
// 登录用户名和密码
// 用户：array('用户名' => '密码', '用户名2' => '密码2', ...)
// 生成安全的密码哈希 - https://dns.hestiamb.org/password/pwd.html
$auth_users = array(
    'admin' => '$2y$10$/K.hjNr84lLNDt8fTXjoI.DBp6PpeyoJ.mGwrrLuCZfAwfSAGqhOW', //admin@123
    'user' => '$2y$10$Fg6Dz8oH9fPoZ2jJan5tZuv6Z4Kp7avtQ9bDfrdRntXtPeiMAZyGO', //12345
    'guest' => '$2y$10$a.DMI5sRjAnvhb.8rFAXY.XPSEO/eatVb4qCMmTc2YcxTDKp9xMyC' //guest
);

密码

密码通过password_hash()进行加密。要生成新的密码哈希，请文件管理器密码生成工具

如果无法生成密码或遇到任何问题，请使用tinyfilemanager本身在tinyfilemanager > 帮助 > 生成新的hash密码上生成密码。

或者，您可以直接使用password_hash()方法设置密码哈希，参考以下设置！(不推荐!因为它会暴露密码哈希的生成过程。)

$auth_users = array(
    'username' => password_hash('此处输入密码', PASSWORD_DEFAULT)
);

只读用户

将用户角色设置为只读权限，他们无权创建、编辑、删除和上传文件

// 只读用户
// 例如：array('users', 'guest', ...)
$readonly_users = array(
    'user',
    'guest'
);

用户特定目录

由于用户可以在他们有权限访问的目录中上传、下载、删除和更改大多数文件的权限，因此通常需要创建特定的目录，限制用户可以访问的目录范围。这样，您可以向用户授予目录某一部分的访问权限。

如果您希望某人能够上传文件，但不想让他们访问整个目录，可以为用户设定一个特定文件夹，用户只能在该文件夹内上传文件和添加文件夹，不影响其他用户使用。

// 用户特定目录
// array('用户名' => '目录路径', '用户名2' => '目录路径', ...)
$directories_users = array(
    'user' => 'root/user-folder',
    'guest' => 'root/guest/temp'
);

设置完以上文件夹路径需要在网站目录新建相应的文件并赋予权限！才能正常使用！ 示例：

//为/home/www/web/xxx.com/public_html网站目录更新www:www用户和用户组权限
chown -R www:www /home/www/web/xxx.com/public_html

在上面的配置中，$directories_users 数组定义了每个用户可访问的特定目录。例如，user 用户只能访问 root/user-folder 目录，而 guest 用户只能访问 root/guest/temp 目录。这样，您可以更精细地控制不同用户在服务器上的文件操作权限，确保他们只能访问和操作指定的目录和文件。这有助于保护服务器上其他敏感数据的安全性，并减少未经授权的访问和操作风险。