UNIX 上的安全性

 ^{第 6 页，共 10 页}    

设置服务器扩展为  SUID/SGID

利用 Fpsrvadm 工具，您可以将服务器扩展执行文件的执行权限更改为 SUID/SGID（设置用户 ID/ 设置组 ID）。 这使得服务器扩展必须在下述文件所有者的文件权限下执行： shtml.exe 、 author.exe 以及 admin.exe 。当每个客户的内容区域被应用适当的权限时，即可防止一个客户的 FrontPage 服务器扩展( 和任何其他的 CGI script) 写入其他客户的内容区域中。

将每个 FrontPage 扩展的站点的所有者的服务器扩展设置为 SUID/SGID 是 UNIX 服务器上的 FrontPage 服务器扩展的建议设置。现有的  3.0 版之前的 FrontPage 服务器扩展安装应升级成使用服务器扩展的 SUID/SGID 操作和站点内容的专有权。 和 Fpsrvadm 工具或 fp_install.sh 安装脚本一起运行的 FrontPage 服务器扩展，在的新安装时，会自动提示您为 SUID/SGID 操作配置服务器扩展。

FrontPage 服务器扩展任何情况下都不需要 root 访问权限。然而，Fpsrvadm 工具和 fp_install.sh 安装脚本应作为 「root」运行，因为它们将扩展的运行权限设置为 SUID 。因为 fp_install.sh 是被写成 shell 脚本，所以可以在站点服务器上运行它之前，加以检查。

请注意，即使您并没有要求 FrontPage 服务器扩展运行 SUID ， 服务器扩展仍是安全的，因为它们仍将禁止用户向他们没有创作或管理权限的 FrontPage 扩展的站点中写入内容。然而， SUID 有两个优点：

• 它可以防止对站点服务器有 telnet 访问权限的用户修改站点中不属于他们的内容。
• 在 FrontPage 内置的安全性之上，它提供另一个层次的操作系统安全性。