Microsoft Home Microsoft Home
Resource-Kit für Microsoft FrontPage-Servererweiterungen-Logo  Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen

Sicherheit unter UNIX


 6 von 10     Einstellen der Servererweiterungen auf SUID/SGID

Mit dem Dienstprogramm Fpsrvadm können Sie die Ausführungsberechtigung der ausführbaren Dateien der Servererweiterungen auf SUID/SGID (Set User ID/Set Group ID) einstellen. Dies bedingt, dass die Servererweiterungen mit den Dateisystemberechtigungen des Besitzers von shtml.exe, author.exe und admin.exe ausgeführt werden. In Verbindung mit geeigneten Berechtigungen für alle Inhaltsbereiche jedes Benutzers wird verhindert, dass die FrontPage-Servererweiterungen (und alle anderen CGI-Skripts) eines Benutzers in die Inhaltsbereichen anderer Benutzer schreiben.

Die Servererweiterungen auf die SUID/SGID des Besitzers eines Webs mit FrontPage-Servererweiterungen einzustellen, stellt die empfohlene Konfiguration für die FrontPage-Servererweiterungen auf UNIX-Servern dar. Bestehende Installationen der FrontPage-Servererweiterungen mit älteren Versionen als 3.0 sollten aktualisiert werden, um den SUID/SGID-Betrieb der Servererweiterungen und eindeutige Besitzverhältnisse für den Webinhalt zu verwenden. Bei neuen Installationen der FrontPage-Servererweiterungen, die mit dem Dienstprogramm Fpsrvadm oder dem Installationsskript fp_install.sh durchgeführt werden, werden Sie automatisch aufgefordert, die Servererweiterungen für den SUID/SGID-Betrieb zu konfigurieren.

Die FrontPage-Servererweiterungen benötigen zu keinem Zeitpunkt Zugriff als "root". Das Dienstprogramm Fpsrvadm und das Installationsskript fp_install.sh müssen als "root," ausgeführt werden, da sie die Ausführungsrechte für die Erweiterungen auf SUID einstellen. Da fp_install.sh als Shellskript geschrieben ist, können Sie es vor dem Ausführen auf dem Webserver überprüfen.

Beachten Sie, dass, selbst wenn Sie für die FrontPage-Servererweiterungen nicht den SUID-Betrieb erzwingen, die Servererweiterungen sicher sind, da sie Benutzer daran hindern, in Webs mit FrontPage-Servererweiterungen zu schreiben, für die sie keine Schreib- oder Verwaltungsberechtigungen besitzen. Der SUID-Betrieb besitzt jedoch zwei Vorteile:

  • Er hindert Benutzer mit Telnetzugriff auf den Webservercomputer daran, Inhalte in einem Web zu ändern, das ihnen nicht gehört.
  • Er bietet eine zusätzliche Sicherheitsstufe im Betriebssystem, die über der in FrontPage integrierten Sicherheit liegt.

   

  Einführung
  Sicherheit unter
  Windows NT
  Sicherheit unter UNIX

     6 von 10  NACH OBEN
   
    Letzte Aktualisierung: November 1998
©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen.