UNIX 上的安全性
第
3 页,共 10 页 
设置访问站点内容的 UNIX 权限
设置客户内容目录中文件和目录的安全访问模式是维护站点服务器安全性的关键。所有文件和目录都应由客户的用户标识符或用户组标识符拥有。下表列出建议使用的 UNIX 权限设置。
| 每个客户都有单独的 UNIX 帐号 | 文件: | rw- r-- r-- |
| 目录: | rw- r-x r-x |
|
| umask: | --- -w- -w- |
|
| 每个客户有多个 UNIX 帐号 | 文件: | rw- rw- r-- |
| 目录: | rwx rwx r-x |
|
| umask: | --- --- -w- |
每位有多个 UNIX 帐号的客户的权限也适用于有几个属于同一 UNIX 组下的 UNIX 帐号的组织。共享的写入访问权允许组中的任何成员写入所有共享的 Web 文档。
所提供的 Fpsrvadm 工具可以用于自动更改 FrontPage 扩展的站点内已有的内容文件的所有者和模式,使这些文件由指定的用户所有。自动更改所有者和模式可以在您安装服务器扩展时 (使用fpsrvadm -operation install)或稍后进行(使用 fpsrvadm -operation chown)。这些操作将内容设置为用户所有,并且将 FrontPage 服务器扩展存根执行文件设置为 SUID 。
在默认情况下,是在安装服务器扩展或更改所有者时使用 022 umask。若要设置自定义的 umask ,您必须编辑并重新编译 FrontPage 服务器扩展存根执行文件, /usr/local/frontpage/version4.0/srcs/fp.suid.c 。若要进行此操作,打开该文件,然后编辑umask(022)行。再将文件按各个存根执行文件保存,如在 fp.suid.c 源文件中所列一样。(这些存根执行文件会在创建新的 FrontPage 扩展的站点时,传送到每个内容区域内。)
例如,若要创建管理的存根执行文件,请将文件
/usr/local/frontpage/version4.0/srcs/fp.suid.c
复制到
/usr/local/frontpage/version4.0/srcs/admin.exe
编辑 umask 行,然后再编译 /usr/local/frontpage/version4.0/srcs/admin.exe
安全性
