Kit de recursos para las Extensiones de servidor de Microsoft FrontPage 2000

Seguridad en UNIX

 ^{4 de 12}     Acerca de los archivos de acceso

En los servidores Web de UNIX, el acceso al contenido de un servidor Web, a las secuencias de comandos CGI y a los archivos de configuración se controla mediante las entradas a uno o más archivos de acceso. Un archivo de acceso contiene directivas relacionadas con la seguridad, que controlan qué usuarios y grupos pueden tener acceso al contenido de un servidor. De manera opcional, un archivo de acceso también puede contener directivas de nivel de dominio, que especifiquen qué direcciones de Internet pueden tener acceso al contenido.

Un archivo de acceso global, denominado access.conf en la mayoría de los servidores UNIX, contiene una configuración de acceso global para el servidor Web. Los archivos de acceso por directorio pueden situarse en directorios del servidor Web a fin de implementar un control de acceso por directorios. Un archivo de acceso a nivel de directorio controla el acceso al contenido del directorio que contenga el archivo de acceso; también controla el acceso al contenido de todos los subdirectorios que se encuentren debajo de dicho directorio, a excepción de aquellos que contengan sus propios archivos de acceso. Cuando cree archivos de acceso en el contenido de un servidor Web, podrá proporcionar acceso a diferentes grupos de usuarios con varios niveles de permisos y a diferentes áreas del servidor. Obsérvese que no se admite ese control de acceso en archivos individuales. No obstante, al situar un único archivo en un directorio, podrá aplicar una sola configuración de control de acceso para él.

De manera predeterminada, un archivo de acceso señala a un archivo de contraseña denominado .htpasswd. Este archivo, que se encuentra en formato HTML, contiene una lista de usuarios que tienen acceso al contenido, junto con contraseñas para cada usuario. Esta lista es independiente de la lista de usuarios y contraseñas que tienen acceso al sistema de archivos del equipo servidor.

Un archivo de grupo define grupos de usuarios que pueden autenticarse en conjunto, en vez de individualmente. Los archivos de grupo, denominados .htgroup de manera predeterminada, están en formato HTML. Todos los usuarios de un archivo de grupo deben enumerarse en el archivo de contraseña correspondiente al mismo directorio (o en el archivo de contraseña global, si se señala desde access.conf). FrontPage crea entradas en archivos de grupo cuando se crean grupos mediante el comando Permisos de FrontPage.