creo que la lógica que estás usando no es la correcta, yo imaginaba que querias desproteger otra area de tu sitio.

Como la primer medida es que se logueen tu
errordocument 401 /401.html
debés de ponerlo en la raíz, el resto, donde quieras,
cualquier acceso a tu web, incluso si llaman un archivo inexistente va a provocar un 401, no un 404, y si quieren ingresar a una carpeta con -indexes, tampoco les va a generar un 403, sino un 401, recién cuando superen el logueo los otros errordocument van a ser funcionales
Saludos