UNIX 上的安全性

 ^{第 2 页，共 10 页}     UNIX 安全性概述

在 FrontPage 里，为每个 FrontPage 扩展的站点定义了三种用户：管理员、创作者和浏览者（站点访问者）。权限是渐增的：所有创作者都有浏览权限，而所有管理员都有创作和浏览的权限。

每个 FrontPage 扩展的站点（包含每个子站点）包含三个可执行的 CGI scripts.这些脚本是创建在 FrontPage 扩展的站点最顶层目录下的目录中： admin.exe 用来管理任务， author.exe 用于创作站点，和 shtml.exe 用于浏览阶段的组件例如表单处理程序。FrontPage 通过给这些脚本传送 HTTP POST 请求，完成所有创作和管理任务。

网页服务器的访问文件里列出了 FrontPage 扩展的站点的创作者、管理员和浏览者，并指定哪些用户可以向这些脚本发送 POST 请求：

• 可以 POST 到 shtml.exe 的用户是浏览者（站点访问者）。
• 可以 POST 到 author.exe 的用户是创作者。
• 可以 POST 到 admin.exe 的用户是管理员。

在 FrontPage 里，为每个 FrontPage 扩展的站点分别定义管理员、创作者和浏览者的列表。每个用 FrontPage 扩展的子站点或者继承父站点权限（管理员、创作者和浏览者列表），或者使用其独有的权限。和其他的 CGI 程序一样， FrontPage服务器扩展只有保存在标记为可执行目录下时才可运行。

FrontPage服务器扩展保存在每个 FrontPage 扩展的站点的根目录下的三个目录里：

/FrontPage-extended web root

      /_vti_bin

            shtml.exe

            /_vti_adm

                  admin.exe

            /_vti_aut

                  author.exe

服务器的配置文件需要被改成将 _vti_bin、_vti_adm 和 _vti_aut 标记为可执行目录。您可以使用Fpsrvadm来初始并控制这个操作，它是 FrontPage 服务器管理工具。

要降低支持 FrontPage 扩展的站点所需的磁盘空间，保存在不同的 _vti_* 目下的基于 FrontPage 的可执行文件是一些存根可执行文件。它们都调用安装在目录 /usr/local/frontpage/version4.0/exes 下的完整的可执行文件。