Sicherheit unter UNIX
5 von 10 
Zugriffsdateieinstellungen
FrontPage basiert auf Zugriffsdateien, um Administratoren, Autoren und Webbenutzer (Sitebesucher) von Webs mit FrontPage-Servererweiterungen mit den passenden Berechtigungen zu der Kontenliste des Webservers hinzuzufügen und um Inhalt sowie Programme in Webs mit FrontPage-Servererweiterungen zu schützen.
FrontPage erstellt für das Stammweb und jedes untergeordnete Web ein Verzeichnis mit dem Namen _vti_pvt. In jedem Web mit FrontPage-Servererweiterungen und eindeutigen Berechtigungen enthält das Verzeichnis _vti_pvt die beiden folgenden Dateien:
- Die Datei service.pwd enthält die Liste der Benutzer und verschlüsselten Kennwörter für das Web mit FrontPage-Servererweiterungen.
- Die Datei service.grp enthält die Liste der Gruppen (eine Gruppe für Autoren und eine für Administratoren) sowie die Benutzer in jeder einzelnen Gruppe.
Auf Netscape-Servern gibt es die Dateien service.pwd oder service.grp nicht. Die Kennwortdateien von Netscape sind:
- administrators.pwd für Administratoren.
- authors.pwd für Autoren und Administratoren.
- users.pwd für Sitebesucher, Autoren und Administratoren.
Eine Zugriffsdatei im Verzeichnis _vti_bin kontrolliert den Zugriff auf das FrontPage-Programm für den Lesezugriff, shtml.exe. Falls alle Benutzer über Berechtigungen für den Lesezugriff verfügen, wird dies in der Zugriffsdatei festgelegt. Andernfalls verweist die Zugriffsdatei auf eine Liste von Benutzern und Gruppen mit Lesezugriff. Eine separate Zugriffsdatei im Verzeichnis _vti_adm legt die POST-Berechtigungen für das Verwaltungsprogramm admin.exe fest. Eine dritte Zugriffsdatei im Verzeichnis _vti_aut legt die POST-Berechtigung für das Programm zur Dokumenterstellung author.exe fest.
Wenn Sie im FrontPage-Client mit dem Befehl Berechtigungen oder Sicherheit einem Benutzer Lesezugriff auf ein Web mit FrontPage-Servererweiterungen gewähren, erhält der Benutzer ein Konto auf dem Webserver. Dies erfolgt, indem der Name und das Kennwort des Benutzers zu der einzelnen Datei service.pwd (bzw. auf Netscape-Servern, users.pwd) hinzugefügt werden, auf die die Zugriffsdatei im Verzeichnis _vti_bin verweist. Wenn darüber hinaus eine IP-Adresseinschränkungen für den Lesezugriff auf ein Web mit FrontPage-Servererweiterungen festgelegt wird, wird diese Einschränkung zu der Zugriffsdatei des Verzeichnisses _vti_bin hinzugefügt.
Wenn Sie einem Benutzer Schreibzugriff auf ein Web mit FrontPage-Servererweiterungen erteilen, erhält der Benutzer ein Konto auf dem Webserver. Dies erfolgt, indem der Name und das Kennwort des Benutzers zu der Datei service.pwd und in der Datei service.grp zu der Gruppe der Autoren hinzugefügt werden, auf die die Zugriffsdateien in den Verzeichnissen _vti_bin und _vti_aut verweisen. Dies ermöglicht dem Benutzer, HTTP POST-Anforderungen an author.exe zu senden und das Programm für den Lesezugriff, shtml.exe, zu verwenden. (Auf Netscape-Servern ist der Vorgang ähnlich.)
Wenn Sie einem Benutzer Verwaltungszugriff auf ein Web mit FrontPage-Servererweiterungen erteilen, erhält der Benutzer ein Konto auf dem Webserver. Dies erfolgt, indem der Name und das Kennwort des Benutzers zu der Datei service.pwd und in der Datei service.grp zu der Gruppe der Administratoren hinzugefügt werden, auf die die Zugriffsdateien in den Verzeichnissen _vti_bin, _vti_aut und _vti_adm verweisen. Dies ermöglicht dem Benutzer, HTTP POST-Anforderungen an admin.exe, author.exe und shtml.exe zu senden. (Auf Netscape-Servern ist der Vorgang ähnlich.)
Die Zugriffsdateien für ein Web mit FrontPage-Servererweiterungen werden in den beiden folgenden Tabellen erläutert.
Tabelle 1: Zugriffsdateien und UNIX-Dateiberechtigungen für den Inhalt eines Webs mit FrontPage-Servererweiterungen
| Webverzeichnisse oder -inhalt | Zugriffsliste |
|---|---|
| StammwebBeispiel: \ |
Zugriffsliste für Stammweb Sitebesucher (GET, POST) Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| Stammverzeichnis InhaltsdateienBeispiel: default.htm logo.gif guestbook.htm usw. |
Standardzugriffsliste Sitebesucher (GET, POST) Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| Unterverzeichnis und InhaltsdateienBeispiel: \unterverz1 content.htm other.gif usw. |
Standardzugriffsliste Sitebesucher (GET, POST) Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| ausführbares Unterverzeichnis und InhaltsdateienBeispiel: \ausführbares-unterverz1 program.exe usw. |
Zugriffsliste für ausführbare Dateien Sitebesucher (GET, POST) Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| Ergebnisverzeichnis und InhaltsdateienBeispiel: \gästebuch_ergebnisse form_results.htm |
Zugriffsliste für Ergebnisverzeichnis Sitebesucher (GET, POST) Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
Tabelle 2: Zugriffsdateien und UNIX-Dateiberechtigungen für die "_vti"-Verzeichnisse, die von FrontPage erstellt werden
| Webverzeichnisse oder -inhalt | Zugriffsliste |
|---|---|
| Stammweb | Laufzeitzugriffsliste Sitebesucher (GET, POST) Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_bin shtml.exe |
Laufzeitzugriffsliste Sitebesucher (GET, POST) Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_bin\_vti_aut author.exe |
Zugriffsliste für Autoren keine Sitebesucher Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_bin\_vti_adm admin.exe |
Zugriffsliste für Administratoren keine Sitebesucher keine Autoren Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_log Dokumenterstellungs- protokolle \_vti_txt Textindex \_vti_pvt Konfiguration |
Zugriffsliste für Sonstiges keine Sitebesucher Autoren (GET, POST) Administratoren (GET, POST) UNIX: rwxr-xr-x uid/gid |
Windows NT
