Sécurité sous UNIX
5 sur 10 
Paramètres des fichiers d'accès
FrontPage utilise les fichiers d'accès pour ajouter des administrateurs, des auteurs et des visiteurs de sites Web FrontPage étendus disposant des autorisations appropriées à la liste des comptes du serveur Web, et pour protéger le contenu et les programmes des sites FrontPage étendus.
FrontPage crée le répertoire _vti_pvt pour le site Web racine et pour chaque sous-site Web. Sur chaque site Web FrontPage étendu disposant d'autorisations uniques, ce répertoire contient les deux fichiers suivants :
- service.pwd contient la liste des utilisateurs et des mots de passe codés pour le site Web FrontPage étendu.
- service.grp contient la liste des groupes (un groupe d'auteurs et un groupe d'administrateurs) et des utilisateurs qui les composent.
Ces fichiers n'existent pas sur les serveurs Netscape, où vous trouverez les fichiers de mots de passe suivants :
- administrators.pwd pour les administrateurs,
- authors.pwd pour les auteurs et les administrateurs,
- users.pwd pour les visiteurs, les auteurs et les administrateurs.
Un fichier d'accès résidant dans le répertoire _vti_bin contrôle l'accès au programme de navigation de FrontPage, shtml.exe. Si tous les utilisateurs sont autorisés à naviguer sur le site, cela est indiqué dans le fichier d'accès. Sinon, le fichier d'accès pointe sur la liste des utilisateurs et des groupes disposant d'autorisations de navigation. Un fichier d'accès distinct se trouvant dans le répertoire _vti_adm définit les autorisations POST pour le programme d'administration admin.exe. Un troisième fichier d'accès dans le répertoire _vti_aut définit les autorisations POST sur le programme des opérations d'auteur, author.exe.
Quand vous utilisez la commande Autorisations ou Sécurité à partir du client FrontPage pour autoriser un utilisateur à naviguer sur un site Web FrontPage étendu, un compte est affecté à cet utilisateur sur le serveur Web. Cela implique l'ajout des nom et mot de passe de l'utilisateur au fichier service.pwd (qui s'appelle users.pwd sur les serveurs Netscape) sur lequel pointe le fichier d'accès du répertoire _vti_bin. Par ailleurs, lorsqu'une restriction d'adresse IP est définie sur une autorisation de navigation sur un site Web FrontPage étendu, elle est ajoutée au fichier d'accès du répertoire _vti_bin.
Quand vous autorisez un utilisateur à effectuer des opérations d'auteur sur un site Web FrontPage étendu, un compte lui est affecté sur le serveur Web. Cela implique l'ajout des nom et mot de passe de l'utilisateur au fichier service.pwd et au groupe des auteurs du fichier service.grp sur lesquels pointent les fichiers d'accès stockés dans les répertoires _vti_bin et _vti_aut. L'utilisateur peut alors envoyer des requêtes HTTP POST à author.exe et utiliser le programme de navigation shtml.exe. (Le processus est identique sur les serveurs Netscape.)
Quand vous autorisez un utilisateur à administrer un site Web FrontPage étendu, un compte lui est affecté sur le serveur Web. Cela implique l'ajout des nom et mot de passe de l'utilisateur au fichier service.pwd et au groupe des administrateurs du fichier service.grp sur lesquels pointent les fichiers d'accès stockés dans les répertoires _vti_bin , _vti_aut et _vti_adm. L'utilisateur peut alors envoyer des requêtes HTTP POST à admin.exe, author.exe et shtml.exe. (Le processus est identique sur les serveurs Netscape.)
Le jeu de fichiers d'accès d'un site Web FrontPage étendu est présenté dans les deux tableaux suivants.
Tableau 1 Fichiers d'accès et autorisations de fichiers UNIX pour le contenu d'un site Web FrontPage étendu
| Répertoires ou contenu du site Web | Liste d'accès |
|---|---|
| site Web racine Exemple : \ |
Liste d'accès au site Web racine visiteurs (GET, POST) auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| fichiers du site du répertoire racineExemple : default.htm logo.gif guestbook.htm etc. |
Liste d'accès par défaut visiteurs (GET, POST) auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| sous-répertoire et fichiers du siteExemple: \subdir1 content.htm other.gif etc. |
Liste d'accès par défaut visiteurs (GET, POST) auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| sous-répertoire exécutable et fichiers du siteExemple: \executable-subdir1 program.exe etc. |
Liste d'accès aux exécutables visiteurs (GET, POST) auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| répertoire des résultats et fichiers du siteExemple : \guestbook_results form_results.htm |
Liste d'accès au répertoire des résultats visiteurs (GET, POST) auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
Tableau 2 Fichiers d'accès et autorisations de fichiers UNIX pour les répertoires _vti créés par FrontPage
| Répertoires ou contenu du site Web | Liste d'accès |
|---|---|
| site Web racine | Liste d'accès à l'exécution visiteurs (GET, POST) auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| \_vti_bin shtml.exe |
Liste d'accès à l'exécution visiteurs (GET, POST) auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| \_vti_bin\_vti_aut author.exe |
Liste d'accès des auteurs pas de visiteurs auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| \_vti_bin\_vti_adm admin.exe |
Liste d'accès des administrateurs pas de visiteurs pas d'auteurs administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
| \_vti_log journaux des opérations d'auteur \_vti_txt index de texte \_vti_pvt configuration |
Liste d'accès divers pas de visiteurs auteurs (GET, POST) administrateurs (GET, POST) UNIX : rwxr-xr-x uid/gid |
Windows NT
var sc_project=3430444;
var sc_invisible=0;
var sc_partition=38;
var sc_security="e6f6356c";