Page d'accueil Microsoft Page d'accueil Microsoft
Logo du kit de ressources des extensions serveur Microsoft FrontPage Kit de ressources des extensions serveur Microsoft FrontPage 2000

Sécurité sous UNIX

 6 sur 10     Paramétrage des extensions serveur sur SUID/SGID

Avec l'utilitaire Fpsrvadm, vous pouvez remplacer les autorisations d'exécution des fichiers exécutables des extensions serveur par SUID/SGID (Set User ID/Set Group ID). Cela force l'exécution des extensions serveur avec les autorisations de système de fichiers du propriétaire de shtml.exe, author.exe et admin.exe. Lorsque les autorisations appropriées sont appliquées à la zone de contenu de chaque client, les extensions serveur FrontPage (et les autres scripts CGI) d'un client ne peuvent pas écrire dans les zones de contenu d'autres clients.

Pour les extensions serveur FrontPage sur les serveurs UNIX, il est recommandé de paramétrer les extensions serveur sur SUID/SGID pour le propriétaire de chaque site Web FrontPage étendu. Les installations des extensions serveur FrontPage antérieures à la version 3.0 doivent être mises à niveau pour pouvoir être paramétrées sur SUID/SGID et pour définir de façon unique la propriété du contenu du site Web. Les nouvelles installations effectuées avec l'utilitaire Fpsrvadm ou avec le script d'installation fp_install.sh vous demanderont de configurer les extensions serveur pour le fonctionnement de SUID/SGID.

Les extensions serveur FrontPage ne requièrent jamais d'accès racine. Toutefois, l'utilitaire Fpsrvadm et le script d'installation fp_install.sh devraient être exécutés en tant que « racine » car ils affectent les privilèges d'exécution SUID aux extensions. fp_install.sh étant un script de shell, vous pouvez l'examiner avant de l'exécuter sur le serveur Web.

Sachez que les extensions serveur FrontPage restent sûres même si vous ne les forcez pas à exécuter SUID, car elles empêcheront tout de même les utilisateurs d'effectuer des opérations d'écriture sur les sites Web FrontPage étendus qu'ils ne sont pas autorisés à créer ou à administrer. SUID présente néanmoins les deux avantages suivants :

  • Il empêche les utilisateurs disposant d'un accès Telnet au serveur Web de modifier le contenu d'un site Web qui ne leur appartient pas.
  • Il fournit une sécurité supplémentaire au niveau du système d'exploitation, qui s'ajoute aux fonctions de sécurité standard de FrontPage.

 
Présentation         
Sécurité                
  Introduction
  Sécurité sous
  Windows NT
  Sécurité sous UNIX
Installation           
Administration      
Annexes                
Index                    

   6 sur 10  HAUT
 
  Dernière mise à jour : novembre 1998
©1998 Microsoft Corporation. Tous droits réservés. Informations légales.
Capturé par MemoWeb à partir de http://www.dwam.net/docs/fpserk/version4.0/scuni_6.htm le 19/11/01 var sc_project=3430444; var sc_invisible=0; var sc_partition=38; var sc_security="e6f6356c";