hi,

und wie / wann  sind die einstellungen für die Gruppe korrekt?

vergiss das einfach wieder, und halte dich an markus antwort - lasse das
require group hassenichgesehen
einfach weg.

Oder sind die Gruppen imaginaer und ich muss schauen dass ich
tatsaechliche Gruppen finde die der Unix Server kennt?

nein, wozu auch?
Christoph geht m.E. zu sehr aus der sicht eines wirklichen linux-"kenners" an die sache ran - ein solcher denkt halt bei usern auch immer gleich an gruppen, weil er das rechtesystem derart verinnerlicht hat.

es mag sicher fälle geben, wo zu jedem webseiten-"benutzer" auch ein "wirklicher" benutzeraccount auf betriebssystemebene existiert, und da mag das dann auch sinnvoll sein, hier die gruppenzuordnung einfach zu übernehmen.

aber du willst hier doch kein großartiges berechtigungskonzept für mehrere dutzend user aufziehen, die in verschiedene gruppen mit jeweils unterschiedlichen berechtigungen eingeteilt sind, oder?

nein, sondern du willst lediglich den HTTP-zugriff auf ein verzeichnis derart schützen, dass man da nur mit benutzername und passwort drankommt (ob das jetzt eine gültige login-kombination werden soll, oder ob hund und kaninchen ihre eigenen zugangsdaten kriegen, ist hier auch weitgehend uninteressant).

und dafür reicht ein require valid user und eine username/passwort-kombination im .htpasswd-file m.E. vollkommen aus.

gruß,
wahsaga