Page d'accueil Microsoft Page d'accueil Microsoft
Logo du kit de ressources des extensions serveur Microsoft FrontPage Kit de ressources des extensions serveur Microsoft FrontPage 2000

Sécurité sous UNIX

 3 sur 10     Définition d'autorisations UNIX sur le contenu d'un                         site Web

Pour assurer la sécurité de votre serveur Web, il est essentiel de définir des modes d'accès sûrs aux fichiers et aux répertoires du dossier des sites Web d'un client. Ces fichiers et répertoires doivent appartenir à l'identificateur de groupe/d'utilisateur du client. Le tableau suivant suggère comment définir les autorisations UNIX.

 

Un seul compte UNIX par client fichiers : rw- r-- r--
  répertoires : rw- r-x r-x
  umask : --- -w- -w-
Plusieurs comptes UNIX par client fichiers : rw- rw- r--
  répertoires : rwx rwx r-x
  umask : --- --- -w-

 

Les autorisations pour les clients disposant de plusieurs comptes UNIX client s'appliquent également à une organisation possédant plusieurs comptes UNIX qui appartiennent au même groupe UNIX. L'accès partagé en écriture permet à tout membre du groupe de faire des opérations d'écriture sur tous les documents Web partagés.

L'utilitaire Fpsrvadm peut servir à lancer automatiquement les commandes chown et chmod sur les fichiers d'un site Web FrontPage étendu pour leur affecter un autre propriétaire. Ces commandes peuvent être exécutées automatiquement quand vous installez les extensions serveur (avec fpsrvadm -operation install) ou plus tard (avec fpsrvadm -operation chown). Elles établissent que le contenu appartiendra à l'utilisateur, et configurent les fichiers exécutables stub des extensions serveur FrontPage avec SUID.

Par défaut, un umask 022 est utilisé lorsque les extensions serveur sont installées ou lors d'un changement de propriétaire. Pour définir un umask personnalisé, vous devez modifier et recompiler le fichier exécutable stub des extensions serveur FrontPage, /usr/local/frontpage/version4.0/srcs/fp.suid.c. Pour ce faire, ouvrez le fichier et modifiez la ligne umask(022). Enregistrez-le ensuite en tant que chacun des fichiers exécutables stub, comme indiqué dans le fichier source fp.suid.c. (Ces fichiers stub sont diffusés dans chaque zone de contenu à mesure que des sites Web FrontPage étendus sont créés.)

Par exemple, pour créer le fichier exécutable stub d'administration, copiez le fichier
/usr/local/frontpage/version4.0/srcs/fp.suid.c

sur
/usr/local/frontpage/version4.0/srcs/admin.exe

Editez la ligne umask, puis compilez /usr/local/frontpage/version4.0/srcs/admin.exe

Image de la section Sécurité
Présentation         
Sécurité                
  Introduction
  Sécurité sous
  Windows NT
  Sécurité sous UNIX
Installation           
Administration      
Annexes                
Index                    

   3 sur 10  HAUT
 
  Dernière mise à jour : novembre 1998
©1998 Microsoft Corporation. Tous droits réservés. Informations légales.
Capturé par MemoWeb à partir de http://www.dwam.net/docs/fpserk/version4.0/scuni_3.htm le 19/11/01 var sc_project=3430444; var sc_invisible=0; var sc_partition=38; var sc_security="e6f6356c";