快捷搜索:

UNIX 安全性模型

大年夜部分 UNIX 站点办事用具有一个有权应用站点办事器的用户列表。这个造访文件是由站点办事器掩护且自力于可以交互地登录到此谋略机的用户和组的列表。

Microsoft® Windows® 95/98 和 Microsoft® Windows NT® 上运行的许多站点办事器也应用 UNIX 安然性模型。此中包括可以应用 Microsoft® FrontPage® 办事器扩展的站点办事器:FrontPage Personal WebServer、NetScape FastTrack、NetScape Enterprise、NetScape Communications、Netscape Commerce 和 O'Reilly WebSite 。对 UNIX 安然性模型的阐明也适用于这些办事器。

一个站点办事器的造访文件的内容包括每个用户的名称和密码和有关内容的具体信息、 CGI(公共网关接口)脚本以及其他容许每个用户造访的资本。 在 Apache 和 NCSA 站点办事器上,此文件名为 .htaccess; 在 Netscape 办事器上,此文件名为 .nsconfig.造访文件将用户、用户组和 IP 地址与不合等级的权限:GET(读取)、POST(履行)、PUT(写入)和 DELETE 联系起来。 例如,应用 FrontPage 的创作者有权应用 HTTP POST 敕令(以造访 FrontPage办事器扩展和保存新内容),而一个有浏览权限的站点造访者会容许应用 HTTP GET 敕令(以读取内容)。定义每组成员(例如,创作者)的列表是定义在由造访文件指向的零丁的文件中。

一个站点办事器经常存有多个造访文件。每个造访文件供给包孕它的目录的安然性,也供给该目录下的所有自己没有造访文件的子目录的安然性。经由过程创建全部网页办事器的造访文件,可以使有不合等级权限的不合的用户组造访办事器的不合区域。

要造访主机的文件系统和在主机上运行脚本和法度榜样,站点办事器要算作一个 UNIX 帐号运行,这个帐号平日是“www.” 由于站点办事器在一个 UNIX 帐号下运行,它只有在应用同一个 UNIX 帐号的权限下对有权运行的法度榜样和有权造访的文件的操作才有效。在多用户情况下,这样可能会导致一个安然性问题,由于一个用户的 CGI脚本可能会读取办事器上面别的一个用户的内容区域。 假如支持写入拜拜访题就变繁杂了,这和 FrontPage 客户真个问题一样。假如一个用户的 CGI 脚本有足够的权限在用户自己的内容区域写入文件, CGI脚本也可以在其他用户的内容区域写入或覆盖文件。

要处置惩罚这个安然性的问题(这个问题是所有 CGI脚本共有的,包括 FrontPage 办事器扩展),您可以设置一个 CGI 脚本履行权限的 SUID(设置用户 ID)位。这就迫使站点办事器和创作的内容转换到脚本运行时 CGI 脚本所有者的 UNIX 用户帐号。由于脚本保存在内容区域中,而内容所有者的帐号不会有写入其他用户的内容区域的权限,设置脚本的 SUID 位可以避免未经授权的文件写入。应用 FrontPage办事器扩展治理对象,您可以为在每个内容区域中的 FrontPage 办事器扩展要运行的可履行文件设置 SUID 位。

在 UNIX 站点办事器验证历程中,当一个站点造访者浏览站点办事器上的网页时:

站点办事器收到一个 HTTP GET 哀求,此中包括用户的名称和密码。

站点办事器在适当的造访文件中反省用户的权限。

假如按此用户的权限无法履行 GET,站点办事器回覆一个 401 差错,指出此用户是未经授权的。Web 浏览器接着就提示输入新的名称和密码然后从新提交哀求。

一旦用户经由过程验证,站点办事器试图从 UNIX 文件系统中掏出内容。假如站点文件系统容许站点办事器造访这些内容,这些内容会经由过程 HTTP 传送到 Web 浏览器。

POST 也按相同的要领处置惩罚。 当站点办事器收到一个 HTTP POST 哀求,和创作者应用 FrontPage 向 FrontPage 办事器扩展传送哀求的环境一样,站点办事器会在适当的造访文件中反省用户的权限。一旦用户经由过程验证,站点办事器试图运行 POST 哀求的法度榜样。假如这个法度榜样设置了 SUID 位,这个历程会在此文件所有者的 UNIX 用户帐号下运行。否则,此历程会在站点办事器的 UNIX 帐号之下运行。

UNIX 站点办事器平日应用基础验证 (Basic Authentication) 查验客户端法度榜样。当办事器应用基础验证时,Web 浏览器(或 FrontPage 客户端)提示用户输入用户名称和密码。然后将用户名称和密码用明文送出。(有些站点办事器应用被称作的 MD5 加密技巧,然则 FrontPage 不支持这种措施。)

FrontPage 应用基础验证,由于这是独一可经由过程任何防火墙和代理办事器事情的验证技巧。由于基础验证以易于译码的款式传送密码经由过程收集,用这种要领传送的密码很轻易被收集特工偷取。假如您关心安然问题,应应用安然套接层 (SSL) 将您的站点办事器的所有通讯加密。

在 FrontPage 里,为每个 FrontPage 扩展的站点定义了三种用户:治理员、创作者和浏览者(站点造访者)。权限是渐增的:所有创作者都有浏览权限,而所有治理员都有创作和浏览的权限。

每个 FrontPage 扩展的站点(包孕每个子站点)包孕三个可履行的 CGI 脚本。这些脚本是创建在 FrontPage 扩展的站点最顶层目录下的目录中:admin.exe 用来治理义务,author.exe 用于创作站点和 shtml.exe 用于浏览阶段的组件例如表单处置惩罚法度榜样。FrontPage 经由过程给这些脚本传送 HTTP POST 哀求,完成所有创作和治理义务。

网页办事器的造访文件里列出了 FrontPage 扩展的站点的创作者、治理员和浏览者,并指定哪些用户可以向这些脚本发送 POST 哀求:

可以 POST 到 shtml.exe 的用户是浏览者(站点造访者)。

可以 POST 到 author.exe 的用户是创作者。

可以 POST 到 admin.exe 的用户是治理员。

在 FrontPage 里,为每个 FrontPage 扩展的站点分手定义治理员、创作者和浏览者的列表。每个用 FrontPage 扩展的子站点或者承袭父站点权限(治理员、创作者和浏览者列表),或者应用其独占的权限。和其他的 CGI 法度榜样一样, FrontPage 办事器扩展只有保存在标记为可履行目录下时才可运行。

FrontPage 办事器扩展保存在每个 FrontPage 扩展的站点的根目录下的三个目录里:

/FrontPage-extended web root

/_vti_bin

shtml.exe

/_vti_adm

admin.exe

/_vti_aut

author.exe

办事器的设置设置设备摆设摆设文件必要被改成将 _vti_bin、_vti_adm 和 _vti_aut 标记为可履行目录。您可以应用 Fpsrvadm 来初始并节制这个操作,它是 FrontPage 办事器治理对象。

要低落支持 FrontPage 扩展的站点所需的磁盘空间,保存在不合的 _vti_* 眼前目今的基于 FrontPage 的可履行文件是一些存根可履行文件。它们都调用安装在目录 /usr/local/frontpage/version4.0/exes 下的完备的可履行文件。

您可能还会对下面的文章感兴趣: