Microsoft Home Microsoft Home
Resource-Kit für Microsoft FrontPage-Servererweiterungen-Logo  Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen

Sicherheit unter UNIX


 3 von 10     Festlegen von UNIX-Berechtigungen
                         für Webinhalte

Eine Grundvoraussetzung, um die Webserversicherheit aufrechtzuerhalten, ist das Festlegen sicherer Zugriffsmodi für Dateien und Ordner im Inhaltsverzeichnis eines Benutzers. Die Benutzer-ID bzw. Gruppen-ID der Benutzer sollte Besitzer aller Dateien und Ordner sein. Die empfohlenen Einstellungen für die UNIX-Berechtigungen sind in der folgenden Tabelle aufgeführt.

   

Einzelnes UNIX-Konto Dateien: rw- r-- r--
    Verzeichnisse: rw- r-x r-x
    Benutzermaske: --- -w- -w-
Mehrere UNIX-Konten Dateien: rw- rw- r--
    Verzeichnisse: rwx rwx r-x
    Benutzermaske: --- --- -w-

   

Die Berechtigungen für Benutzer mit mehreren UNIX-Konten pro Benutzer gelten auch für eine Organisation, die über mehrere UNIX-Konten verfügt, die Bestandteil derselben UNIX-Gruppe sind. Der gemeinsame Schreibzugriff ermöglicht jedem Gruppenmitglied das Ändern aller gemeinsamen Webdokument.

Mit dem Dienstprogramm Fpsrvadm können automatisch der Besitzer (chown) und die Zugriffsberechtigung (chmod) vorhandener Inhaltsdateien in einem Web mit FrontPage-Servererweiterungen für einen bestimmten Benutzer geändert werden. Die automatische Änderung (chown und chmod) kann beim Installieren der Servererweiterungen (mithilfe von fpsrvadm -operation install) oder später (mithilfe von fpsrvadm -operation chown) erfolgen. Diese Aktionen legen einen Benutzer als Besitzer des Inhalts fest und setzen das SUID-Bit der ausführbaren Stub-Dateien der FrontPage-Servererweiterungen.

Standardmäßig wird die Benutzermaske (umask) 022 verwendet, wenn die Servererweiterungen installiert oder Benutzer geändert (chown) werden. Um eine benutzerdefinierte Benutzermaske festzulegen, müssen Sie die ausführbare Stub-Datei der FrontPage-Servererweiterungen, /usr/local/frontpage/version4.0/srcs/fp.suid.c, bearbeiten und erneut kompilieren. Öffnen Sie dazu die Datei und bearbeiten die Zeile umask(022). Ersetzen Sie anschließend, wie in der Quelldatei fp.suid.c aufgeführt, alle entsprechenden ausführbaren Stub-Dateien. (Diese ausführbaren Stub-Dateien werden in jeden Inhaltsbereich verteilt, sobald ein neues Web mit FrontPage-Servererweiterungen erstellt wird.)

Um beispielsweise die ausführbare Stub-Datei für die Verwaltung zu erstellen, kopieren Sie die Datei
/usr/local/frontpage/version4.0/srcs/fp.suid.c

in
/usr/local/frontpage/version4.0/srcs/admin.exe,

bearbeiten die umask-Zeile und kompilieren dann /usr/local/frontpage/version4.0/srcs/admin.exe.

Grafik für Sicherheitsabschnitt
  Einführung
  Sicherheit unter
  Windows NT
  Sicherheit unter UNIX

     3 von 10  NACH OBEN
   
    Letzte Aktualisierung: November 1998
©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen.