Microsoft Home Microsoft Home
Resource-Kit für Microsoft FrontPage-Servererweiterungen-Logo  Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen

Sicherheit unter UNIX

 4 von 10     Wissenswertes zu Zugriffsdateien

Bei UNIX-Webservern wird der Zugriff auf den Inhalt des Webservers, auf CGI-Skripts und auf Konfigurationsdateien über Einträge in einer oder mehreren Zugriffsdateien kontrolliert. Eine Zugriffsdatei enthält sicherheitsorientierte Direktiven, die kontrollieren, welche Benutzer und Gruppen auf den Inhalt des Servers zugreifen dürfen. Optional kann eine Zugriffsdatei darüber hinaus auch Direktiven auf Domänenebene enthalten, die angeben, welche Internetadressen auf den Inhalt zugreifen können.

Eine globale Zugriffsdatei, die auf den meisten UNIX-Servern access.conf heisst, enthält globale Zugriffseinstellungen für den Webserver. Um eine Zugriffskontrolle auf Verzeichnisebene zu implementieren, können Zugriffsdateien für den Einzelzugriff auf Verzeichnisebene in den Verzeichnissen des Webservers gespeichert werden. Eine Zugriffsdatei auf Verzeichnisebene kontrolliert den Zugriff auf den Inhalt in dem betreffenden Verzeichnis, das die Zugriffsdatei enthält. Sie kontrolliert weiterhin den Zugriff auf Inhalte in allen Unterverzeichnissen unter dem jeweiligen Verzeichnis, mit Ausnehme derjenigen Verzeichnisse, die eigene Zugriffsdateien enthalten. Wenn Sie im gesamten Inhalt des Webservers Zugriffsdateien erstellen, können verschiedenen Benutzergruppen mit unterschiedlichen Berechtigungen Zugriff für verschiedene Bereiche des Servers erteilt werden. Beachten Sie, dass eine Zugriffskontrolle auf einzelne Dateien nicht unterstützt wird. Wenn Sie jedoch eine Datei allein in einem Verzeichnis speichern, können Sie ihr eindeutige Einstellungen für die Zugriffskontrolle zuweisen.

Eine Zugriffsdatei verweist auf eine Kennwortdatei, die standardmäßig .htpasswd heisst. Diese Datei, die im HTML-Format vorliegt, enthält eine Liste der Benutzer, die auf den Inhalt zugreifen können,sowie deren Kennwörter. Diese Liste ist unabhängig von der Liste der Benutzer und Kennwörter, die auf das Dateisystem des Servercomputers zugreifen können.

Eine Gruppendatei definiert Gruppen von Benutzern, die als Einheit anstatt einzeln authentifiziert werden. Gruppendateien, die standardmäßig .htgroup heissen, liegen im HTML-Format vor. Alle Benutzer in einer Gruppendatei müssen in der Kennwortdatei des betreffenden Verzeichnisses aufgeführt sein (bzw. in der globalen Kennwortdatei, wenn von access.conf ein Verweis darauf erfolgt). FrontPage erstellt Einträge in Gruppendateien, wenn Sie in FrontPage mit dem Befehl Berechtigungen Gruppen erstellen.

 Grafik für Sicherheitsabschnitt
Übersicht              
Sicherheit             
  Einführung
  Sicherheit unter
  Windows NT
  Sicherheit unter UNIX
Installation          
Verwaltung           
Anhänge               
Index                    

     4 von 10      NACH OBEN
   
    Letzte Aktualisierung: November 1998
©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen.