![]() |
![]() |
![]() |
|
![]() |
Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen | ||
![]() |
Sicherheit unter UNIX
Mit dem Dienstprogramm Fpsrvadm können Sie die Ausführungsberechtigung der ausführbaren Dateien der Servererweiterungen auf SUID/SGID (Set User ID/Set Group ID) einstellen. Dies bedingt, dass die Servererweiterungen mit den Dateisystemberechtigungen des Besitzers von shtml.exe, author.exe und admin.exe ausgeführt werden. In Verbindung mit geeigneten Berechtigungen für alle Inhaltsbereiche jedes Benutzers wird verhindert, dass die FrontPage-Servererweiterungen (und alle anderen CGI-Skripts) eines Benutzers in die Inhaltsbereichen anderer Benutzer schreiben. Die Servererweiterungen auf die SUID/SGID des Besitzers eines Webs mit FrontPage-Servererweiterungen einzustellen, stellt die empfohlene Konfiguration für die FrontPage-Servererweiterungen auf UNIX-Servern dar. Bestehende Installationen der FrontPage-Servererweiterungen mit älteren Versionen als 3.0 sollten aktualisiert werden, um den SUID/SGID-Betrieb der Servererweiterungen und eindeutige Besitzverhältnisse für den Webinhalt zu verwenden. Bei neuen Installationen der FrontPage-Servererweiterungen, die mit dem Dienstprogramm Fpsrvadm oder dem Installationsskript fp_install.sh durchgeführt werden, werden Sie automatisch aufgefordert, die Servererweiterungen für den SUID/SGID-Betrieb zu konfigurieren. Die FrontPage-Servererweiterungen benötigen zu keinem Zeitpunkt Zugriff als "root". Das Dienstprogramm Fpsrvadm und das Installationsskript fp_install.sh müssen als "root," ausgeführt werden, da sie die Ausführungsrechte für die Erweiterungen auf SUID einstellen. Da fp_install.sh als Shellskript geschrieben ist, können Sie es vor dem Ausführen auf dem Webserver überprüfen. Beachten Sie, dass, selbst wenn Sie für die FrontPage-Servererweiterungen nicht den SUID-Betrieb erzwingen, die Servererweiterungen sicher sind, da sie Benutzer daran hindern, in Webs mit FrontPage-Servererweiterungen zu schreiben, für die sie keine Schreib- oder Verwaltungsberechtigungen besitzen. Der SUID-Betrieb besitzt jedoch zwei Vorteile:
|
![]() |
|
Einführung | |||
Sicherheit unter Windows NT |
|||
Sicherheit unter UNIX | |||
![]() ![]() |
NACH OBEN![]() |
|
Letzte Aktualisierung: November 1998 ©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen. |