Sicherheit unter UNIX
3 von 10 
Festlegen von UNIX-Berechtigungen
für Webinhalte
Eine Grundvoraussetzung, um die Webserversicherheit aufrechtzuerhalten, ist das Festlegen sicherer Zugriffsmodi für Dateien und Ordner im Inhaltsverzeichnis eines Benutzers. Die Benutzer-ID bzw. Gruppen-ID der Benutzer sollte Besitzer aller Dateien und Ordner sein. Die empfohlenen Einstellungen für die UNIX-Berechtigungen sind in der folgenden Tabelle aufgeführt.
| Einzelnes UNIX-Konto | Dateien: | rw- r-- r-- |
| Verzeichnisse: | rw- r-x r-x |
|
| Benutzermaske: | --- -w- -w- |
|
| Mehrere UNIX-Konten | Dateien: | rw- rw- r-- |
| Verzeichnisse: | rwx rwx r-x |
|
| Benutzermaske: | --- --- -w- |
Die Berechtigungen für Benutzer mit mehreren UNIX-Konten pro Benutzer gelten auch für eine Organisation, die über mehrere UNIX-Konten verfügt, die Bestandteil derselben UNIX-Gruppe sind. Der gemeinsame Schreibzugriff ermöglicht jedem Gruppenmitglied das Ändern aller gemeinsamen Webdokument.
Mit dem Dienstprogramm Fpsrvadm können automatisch der Besitzer (chown) und die Zugriffsberechtigung (chmod) vorhandener Inhaltsdateien in einem Web mit FrontPage-Servererweiterungen für einen bestimmten Benutzer geändert werden. Die automatische Änderung (chown und chmod) kann beim Installieren der Servererweiterungen (mithilfe von fpsrvadm -operation install) oder später (mithilfe von fpsrvadm -operation chown) erfolgen. Diese Aktionen legen einen Benutzer als Besitzer des Inhalts fest und setzen das SUID-Bit der ausführbaren Stub-Dateien der FrontPage-Servererweiterungen.
Standardmäßig wird die Benutzermaske (umask) 022 verwendet, wenn die Servererweiterungen installiert oder Benutzer geändert (chown) werden. Um eine benutzerdefinierte Benutzermaske festzulegen, müssen Sie die ausführbare Stub-Datei der FrontPage-Servererweiterungen, /usr/local/frontpage/version4.0/srcs/fp.suid.c, bearbeiten und erneut kompilieren. Öffnen Sie dazu die Datei und bearbeiten die Zeile umask(022). Ersetzen Sie anschließend, wie in der Quelldatei fp.suid.c aufgeführt, alle entsprechenden ausführbaren Stub-Dateien. (Diese ausführbaren Stub-Dateien werden in jeden Inhaltsbereich verteilt, sobald ein neues Web mit FrontPage-Servererweiterungen erstellt wird.)
Um beispielsweise die ausführbare Stub-Datei für die Verwaltung zu erstellen, kopieren Sie die Datei
/usr/local/frontpage/version4.0/srcs/fp.suid.c
in
/usr/local/frontpage/version4.0/srcs/admin.exe,
bearbeiten die umask-Zeile und kompilieren dann /usr/local/frontpage/version4.0/srcs/admin.exe.
Windows NT
