UNIX 上的安全性
第
5 页,共 10 页 
访问文件设置
FrontPage 依靠访问文件向站点服务器的帐号列表中加入 FrontPage 扩展的站点的管理员、创作者和浏览者(站点访问者)及其相应的权限,并且保护 FrontPage 扩展的站点中的内容和程序。
FrontPage 为根站点和每个子站点,创建名为 _vti_pvt 的目录。在每个有独特权限的 FrontPage 扩展的站点中,_vti_pvt 目录中包含下列两个文件:
- service.pwd 包含一份 FrontPage 扩展的站点的用户和加密的密码列表。
- service.grp 包含了一份用户组(一组为创作者和一个为管理员),和各组中之用户的列表。
在 Netscape 服务器上没有 service.pwd 或 service.grp 文件。Netscape 的密码文件为:
- administrators.pwd 是管理员密码文件。
- authors.pwd 是创作者和管理员密码文件。
- users.pwd 是站点访问者、创作者和管理员密码文件。
在 _vti_bin 目录中的访问文件控制对浏览阶段的 FrontPage 程序——shtml. exe. 的访问。如果全部的用户组都有浏览权限,则会在访问文件中加以设置。否则,访问文件会指向一份有浏览访问之用户组和组列表。在 _vti_adm 目录中的一个单独的访问文件,设置管理程序——admin.exe 的 POST 权限。在 _vti_aut 目录中的第三个访问文件,设置创作者程序——author.exe 的 POST 权限。
当您使用 FrontPage 客户端的权限 或 安全性命令使用户有权访问 FrontPage 扩展的站点时浏览时,此用户会获得一个站点服务器上的帐号。这是通过将用户名称和密码添加至由 _vti_bin 目录的访问文件所指向之单个的 service.pwd 文件(或者,在 Netscape 服务器上,为 users.pwd)的文件中实现的。此外,当对 FrontPage 扩展的站点的浏览访问设置了 IP 地址的限制时,这个限制也会加到 _vti_bin 目录的访问文件中。
当您授予用户对 FrontPage 扩展的站点的创作访问的权限时,该用户会获得一个站点服务器上的帐号。这是通过将用户名称和密码添加至 service.pwd 文件和 service.grp 文件(由保存在 _vti_bin 和 _vti_aut 目录中的访问文件所指向)中的创作者组实现的。这使得用户能够发送 HTTP POST 请求给 author.exe 和使用浏览阶段运行的程序——shtml.exe(在 Netscape 服务器上,处理过程与此类似)。
当您给予用户对 FrontPage 扩展的站点管理访问的权限时,该用户会获得一个站点服务器上的帐号。这是通过将用户名称和密码添加至 service.pwd 文件和 service.grp 文件(保存在 _vti_bin 、 _vti_aut 和 _vti_adm 目录中的访问文件指向此文件)中的管理员组实现的。这使得用户能够发送 HTTP POST 请求给 admin.exe 、 author.exe 以及 shtml.exe(在 Netscape 服务器上,处理过程与此类似)。
FrontPage 扩展的站点的访问文件的设置如下列两表所示。
表格 1 FrontPage 扩展的站点中内容的访问文件和 UNIX 文件权限
| 站点目录或内容 | 访问列表 |
|---|---|
| 根站点 示例:\ |
根站点访问列表 站点访问者 (GET, POST) 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| 根目录 内容文件示例: default.htm logo.gif guestbook.htm 等等 |
默认访问列表 站点访问者 (GET, POST) 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| 子目录和内容文件示例: \subdir1 content.htm other.gif 等等 |
默认访问列表 站点访问者 (GET, POST) 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| 可执行子目录和内容文件示例: \executable-subdir1 program.exe etc. |
可执行访问列表 站点访问者 (GET, POST) 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| 结果目录和内容文件示例: \guestbook_results form_results.htm |
结果目录访问列表 站点访问者 (GET, POST) 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
表格 2 FrontPage 创建的 _vti 目录的访问文件和 UNIX 文件权限
| 站点目录或内容 | 访问列表 |
|---|---|
| 根站点 | 运行时访问列表 站点访问者 (GET, POST) 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_bin shtml.exe |
运行时访问列表 站点访问者 (GET, POST) 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_bin\_vti_aut author.exe |
创作者访问列表 无站点访问者 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_bin\_vti_adm admin.exe |
管理员访问列表 无站点访问者 无创作者 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
| \_vti_log 制作日志 \_vti_txt 文本索引 \_vti_pvt 配置 |
杂项访问列表 无站点访问者 创作者 (GET, POST) 管理员 (GET, POST) UNIX: rwxr-xr-x uid/gid |
安全性
