Configuración de los archivos de acceso

Seguridad en UNIX

^{5 de 12} Configuración de los archivos de acceso

FrontPage cuenta con archivos de acceso para agregar administradores, autores y exploradores (visitantes del sitio) de Web extendidos con FrontPage con los permisos adecuados y a la lista de cuentas del servidor Web, así como para proteger el contenido y los programas de los Web extendidos con FrontPage.

FrontPage crea un directorio llamado _vti_pvt para el Web raíz correspondiente a cada subweb. En cada Web extendido con FrontPage con permisos únicos, el directorio _vti_pvt contiene los dos archivos siguientes:

service.pwd, que contiene las lista de usuarios y contraseñas codificadas para el Web extendido con FrontPage.
service.grp, que contiene la lista de grupos (un grupo correspondiente a los autores y otro correspondiente a los administradores) y los usuarios de cada grupo.

En los servidores Netscape, no hay archivos service.pwd o service.grp. Los archivos de contraseña de Netscape son:

administrators.pwd para los administradores.
authors.pwd para los autores y los administradores.
users.pwd para los visitantes del sitio, los autores y los administradores.

Un archivo de acceso en el directorio _vti_bin controla el acceso al programa de tiempo de exploración de FrontPage, shtml.exe. Si todos los usuarios tienen permiso de exploración, éste se establecerá en el archivo de acceso. En otro caso, el archivo de acceso señalará a la lista de usuarios y grupos con acceso de exploración. Otro archivo de acceso en el directorio _vti_adm establece permisos POST para el programa administrativo, admin.exe. Un tercer archivo de acceso en el directorio _vti_aut establece los permisos POST en el programa de edición, author.exe.

Cuando utilice el comando Permisos o Seguridad en el cliente FrontPage con el fin de proporcionar a un usuario acceso de exploración a un Web extendido con FrontPage, se suministrará una cuenta a dicho usuario en el servidor Web. Esto puede hacerse al agregar el nombre de usuario y la contraseña al archivo único service.pwd (o, en servidores Netscape, users.pwd), señalado desde el archivo de acceso del directorio _vti_bin. Además, cuando la restricción de una dirección IP se establece en el acceso de exploración de un Web extendido con FrontPage, dicha restricción se agrega al archivo de acceso del directorio _vti_bin.

Cuando se proporciona a un usuario acceso de edición a un Web extendido con FrontPage, se suministra una cuenta a dicho usuario en el servidor Web. Esto puede hacerse al agregar el nombre de usuario y la contraseña al archivo service.pwd y al grupo de autores del archivo service.grp, señalado desde los archivos de acceso almacenados en los directorios _vti_bin y _vti_aut. Esto permite que el usuario envíe peticiones HTTP POST a author.exe y que utilice el programa de tiempo de exploración, shtml.exe. (En los servidores Netscape, el proceso es similar.)

Cuando se proporciona al usuario acceso de administración a un Web extendido con FrontPage, se suministra una cuenta a dicho usuario en el servidor Web. Esto puede hacerse al agregar el nombre de usuario y la contraseña al archivo service.pwd y al grupo de administradores del archivo service.grp, señalado desde los archivos de acceso almacenados en los directorios _vti_bin , _vti_aut y _vti_adm. Esto permite que el usuario envíe peticiones HTTP POST a admin.exe, author.exe y shtml.exe. (En los servidores Netscape, el proceso es similar.)

En las dos tablas siguientes se ilustra el conjunto de archivos de acceso correspondiente a un Web extendido con FrontPage.

Tabla 1 Archivos de acceso y permisos de archivo UNIX para el contenido de un Web extendido con FrontPage

Directorios o contenido Web	Lista de acceso
Web raíz Ejemplo: \	Lista de acceso al Web raíz visitantes del sitio (GET, POST) autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
directorio raíz archivos de contenido Ejemplo: default.htm logo.gif guestbook.htm etc.	Lista de acceso predeterminada visitantes del sitio (GET, POST) autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
subdirectorio y archivos de contenido Ejemplo: \subdir1 content.htm other.gif etc.	Lista de acceso predeterminada visitantes del sitio (GET, POST) autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
archivos de contenidos y subdirectorio ejecutables Ejemplo: \subdir1 ejecutable program.exe etc.	Lista de acceso ejecutable visitantes del sitio (GET, POST) autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
archivos de contenido y directorio de resultados Ejemplo: \guestbook_results form_results.htm	Lista de acceso del directorio de resultados visitantes del sitio (GET, POST) autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid

Tabla 2 Archivos de acceso y permisos del archivo UNIX para los directorios _vti creados por FrontPage

Directorios o contenido Web	Lista de acceso
Web raíz	Lista de acceso en tiempo de ejecución visitantes del sitio (GET, POST) autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
\_vti_bin shtml.exe	Lista de acceso en tiempo de ejecución visitantes del sitio (GET, POST) autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
\_vti_bin\_vti_aut author.exe	Lista de acceso de autores no visitantes del sitio autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
\_vti_bin\_vti_adm admin.exe	Lista de acceso de administradores no visitantes del sitio no autores administradores (GET, POST) UNIX: rwxr-xr-x uid/gid
\_vti_log registros de edición \_vti_txt índice de texto \_vti_pvt configuración	Lista de acceso varios no visitantes del sitio autores (GET, POST) administradores (GET, POST) UNIX: rwxr-xr-x uid/gid

	^{5 de 12}	ARRIBA

	Última actualización: abril de 1999 ©1999 Microsoft Corporation. Reservados todos los derechos. Condiciones de uso.