TorrServer 用户认证配置指南

认证机制概述

TorrServer 提供了基于 HTTP 基础认证的用户权限管理系统，允许管理员配置多用户访问权限。系统通过 accs.db 文件存储用户凭证信息，该文件通常位于 TorrServer 的配置目录中，与 config.db 文件并列存放。

认证配置方法

原生安装方式

对于直接安装在系统上的 TorrServer，可以通过以下两种方式配置认证：

1. 安装时配置：在首次安装 TorrServer 时，安装程序会提示设置认证信息。如果已经安装但未配置认证，建议卸载后重新安装以触发认证设置流程。

2. 命令行参数：启动 TorrServer 时使用 -a 或 --httpauth 参数，后接用户名和密码组合，格式为 用户名:密码。可以添加多个用户，用逗号分隔。

Docker 容器部署

通过 Docker 部署 TorrServer 时，认证配置略有不同：

1. 环境变量：设置 TS_HTTPAUTH 环境变量，值为 用户名:密码 格式的认证信息。多个用户同样用逗号分隔。

2. 持久化存储：建议将 accs.db 文件挂载到宿主机，以便持久化保存认证信息。

认证文件管理

accs.db 文件是存储用户凭证的关键文件，管理员可以通过以下方式管理：

1. 文件位置：通常位于 TorrServer 的工作目录下，与主配置文件 config.db 存放在同一位置。

2. 文件编辑：不建议直接编辑二进制格式的 accs.db 文件，而应通过 TorrServer 提供的认证接口或重新配置来更新用户信息。

多用户权限配置

TorrServer 支持同时配置多个用户，但目前版本不提供细粒度的权限分级。所有通过认证的用户都具有相同的访问权限。管理员可以通过以下方式管理多用户：

1. 添加用户：在认证参数或环境变量中添加新的 用户名:密码 组合。

2. 移除用户：需要删除或修改认证配置，并重启 TorrServer 服务使更改生效。

最佳实践建议

1. 定期更新凭证：建议定期更换密码，特别是当团队成员变动时。

2. 备份认证文件：定期备份 accs.db 文件，防止意外丢失认证信息。

3. 最小权限原则：虽然 TorrServer 不提供细粒度权限控制，但仍应仅向必要人员分发认证信息。

通过以上配置和管理方法，管理员可以有效地控制对 TorrServer 的访问权限，确保服务的安全使用。