> Да. В нём много отлаженных годами возможностей.Спасибо вам за этот модуль, господа ретарды. Через него так удобно сливать внутренние сущности, которые вы не планировали изначально светить всему миру - от бакапов сайта до побочных фотографий которые одмин сдуру выложил под свои нужды ;)
> При этом ВСЕ, кто перечислен в файле htpasswd, после ввода пароля получают
> доступ к каталогу / файлу.
Что вроде бы логично. Файл указывает кому и что льзя. Это хорошо.
> При этом в файле htpasswd может быть сколько угодно пользователей, но
> доступ к каталогу / файлу будут иметь ТОЛЬКО юзеры pupkin и
> zolupkin.
Замечательно, ага! Авторизация размазана по 2 местам. Это же так приятно - в мозгу эффективный ACL самому комбинировать. Из двух файлов. И это совсем не провоцирует ошибки.
> В виду невозможности задать имя конкретных юзеров в nginx, для доступа к
> каждому каталогу / файлу приходится создавать отдельный файл паролей и дублировать
> в нём одинаковых пользователей, что очень неудобно (менять пароли, иметь кучу
> файлов паролей и т. п.).
Зато можно сразу посмотреть - у кого к ресурсу доступ. В *одном* файле а не в пяти разных местах. Это и баг и фича. Фича - потому что так проще оценивать у кого доступ. Баг потому что то что вы указали, да. Тем не менее, уважающий себя *никсоид должен уметь скроить за 2 минуты команду которая во всех файлах заменит пароль одним чихом, нарисуйся у него такая нужда. Так что это очень небольшая и незначительная "бага", вообще не достойная упоминания.