UNIX 上的安全性

 ^{第 4 页，共 10 页}      关于访问文件

在 UNIX 站点服务器上，对站点服务器的内容、GGI 脚本和配置文件的访问操作，是由一个或多个访问文件中的条目控制。访问文件中包含了决定哪些用户和用户组可以访问服务器上内容的与安全性有关的指令。访问文件也可以包含指定哪些 Internet 地址可以访问内容的网域级的指令。

多数 UNIX 服务器上都有一个称为 access.conf 的全局访问文件，其中包含了站点服务器的全局访问设置。各目录的访问文件可以被放在站点服务器上的目录中，以实现各目录的访问控制。目录层次的访问文件控制了对包括访问文件在内的目录中的内容的访问；它也控制了对该目录下所有子目录的内容的访问，但不包括那些有自己的访问文件的子目录。当您在整个站点服务器的内容上创建访问文件时，不同等级权限的各组用户，可以获准访问服务器的不同区域。但请注意，不支持对单个文件的访问控制。不过，可以利用将文件单独放在一个目录中，实现对单个文件的特定的访问控制。

默认地，访问文件会指向名为 .htpasswd 的密码文件。这个文件格式为 HTML，其中包括了一份有权访问内容用户及其各自的密码的列表。这份列表与有权访问服务器文件系统的用户和密码列表不同。

用户组文件定义了可以作为整体验证而不作分别验证的用户小组。默认名为 .htgroup 的用户组文件的格式是 HTML。用户组文件中的所有用户对同一目录都必须被列在密码文件中（或者，如果它是由 access.conf 所指，则必须被行在共用密码文件中）。FrontPage 会在您使用权限命令来创建用户组时，创建用户组文件中的条目。