Página principal de Microsoft Página principal de Microsoft

Información general
Seguridad
Introducción
Seguridad en Windows NT
Seguridad en UNIX
Configuración
Administración
Apéndices
Índice

Seguridad en UNIX

 6 de 12     Establecer las extensiones de servidor en SUID/SGID

Mediante la herramienta Fpsrvadm, podrá modificar los permisos de ejecución de los archivos ejecutables de las extensiones de servidor a SUID/SGID (Set User ID/Set Group ID). Esto hará que las extensiones de servidor se ejecuten con permisos del sistema de archivos del propietario de shtml.exe, author.exe y admin.exe. Cuando se apliquen los permisos adecuados, correspondientes al área de contenido de cada usuario, se evitará que las Extensiones de servidor de FrontPage (y cualquier otra secuencia de comandos CGI) correspondientes a un cliente, escriban en las áreas de contenido de otros clientes.

El establecimiento de las extensiones de servidor en SUID/SGID, para el propietario de cada Web extendido con FrontPage, es la configuración recomendable para las Extensiones de servidor de FrontPage en servidores UNIX. Las instalaciones existentes de las Extensiones de servidor de FrontPage anteriores a la versión 3.0 deberán actualizarse, a fin de hacer uso de la operación SUID/SGID de las extensiones de servidor y de la propiedad única del contenido Web. Las instalaciones nuevas de las Extensiones de servidor de FrontPage, que se lleven a cabo con la herramienta Fpsrvadm o la secuencia de comandos de instalación fp_install.sh solicitarán automáticamente que se configuren las extensiones de servidor para la operación SUID/SGID.

Las Extensiones de servidor de FrontPage no requieren acceso de root en ningún momento. No obstante, la herramienta Fpsrvadm y la secuencia de comandos de instalación fp_install.sh deberán ejecutarse como "root", ya que establecen los privilegios de ejecución de las extensiones en SUID. Puesto que fp_install.sh se ha creado como una secuencia de comandos de shell, podrá revisarla antes de ejecutarla en el servidor Web.

Observe que, aunque no fuerce a las Extensiones de servidor de FrontPage a ejecutar SUID, dichas extensiones son seguras porque continuarán evitando que los usuarios escriban en Web extendidos con FrontPage, para los que no tengan permisos de edición o administración. No obstante, SUID tiene dos ventajas:

  • Evita que los usuarios que tienen acceso telnet al servidor Web modifiquen el contenido de un sitio Web que no les pertenezca.
  • Proporciona un nivel adicional de seguridad del sistema operativo por encima de la seguridad integrada en FrontPage.

   

     6 de 12  ARRIBA
   
    Última actualización: abril de 1999
©1999 Microsoft Corporation. Reservados todos los derechos. Condiciones de uso.