Windows NT für Programmierer

Kapitel 6: Zugriffsrechte auf Dateien und Verzeichnisse

Überblick

• Lokale Zugriffsrechte
• Freigaben für den Netzwerkzugriff

Letzte Änderung: 22.6.98 von B. Tritsch

Zurück zum Inhalt

Die Bereitstellung von Datei-Services und Plattenressourcen ist eine der Hauptaufgaben von Netzwerkservern. Damit die Festplattenkapazität eines Servers für die Anwender nutzbar wird, muß Sie vom Administrator freigegeben werden.

Auch auf einem lokalen NT-Computer ist der Zugriff auf Dateien und Verzeichnisse über die Vergabe von Rechten geregelt.

Grundkonzepte der Zugriffsrechte:

• C2-Sicherheitsstandard.
• Benutzerbezogen.
• Vier-Augen-Prinzip.
• Berechtigungen definiert und geändert durch Dateimanager.
• Unterschiedliche Berechtigungen für Verzeichnisse und Dateien.

Lokale Zugriffsrechte

Das NT-Dateisystem NTFS ist den meisten anderen Dateisystemen im Bezug auf seine Sicherheitskonzepte weit überlegen. Betrachtet man die Eigenschaften einer Datei, so zeigen sich dort neben der Größe und dem Besitzer auch die Zugriffsberechtigungen. Ähnliches gilt für Verzeichnisse, wobei die die Basisberechtigungen durch sechs Attribute bestimmt werden:

• R – Read (Lesen).
• W – Write (Schreiben).
• D – Delete (Löschen).
• X – Execute (Ausführen).
• P – Change Permission (Ändere Berechtigung).
• O – Take Ownership (Übernehme Besitz).

Diese Attribute können in Gruppen zusammengfaßt werden, um eine vereinfachte Verwendung zu erlauben.

• No Access (Kein Zugriff): Der Benutzer hat keinen Zugriff auf die Ressource.
• List (Anzeigen): R – Der Benutzer kann Verzeichnisse und Dateinamen ansehen.
• Read (Lesen): RX – Der Benutzer kann Dateien in Verzeichnissen lesen und Programme ausführen.
• Add (Hinzufügen): WX – Der Benutzer kann Dateien zu Verzeichnissen hinzufügen, kann jedoch nicht den Inhalt des Verzeichnisses lesen oder verändern.
• Add & Read (Lesen & Hinzufügen): RWX – Der Benutzer hat die Berechtigung zu lesen und hinzuzufügen.
• Change (Ändern): RWXD – Der Benutzer hat das Recht, Dateien zu lesen, hinzuzufügen, zu löschen und den Inhalt zu verändern.
• All (Vollzugriff): RWXDPO – Der Benutzer hat sämtliche Rechte.

Diese Rechte können auf ein Verzeichnis angewandt werden. Für eine Datei sind sie ein wenig eingeschränkt (Kein Zugriff, Lesen, Ändern und Vollzugriff).

Bei Verzeichnissen werden im Gegensatz zu Dateien zwei Berechtigungen verwendet, z.B. (RX)(RX). Die erste Berechtigung betrifft den Zugriff auf das Verzeichnis selbst. Die zweite Berechtigung wird für neu erzeugte Objekte verwendet, d.h. für neue Verzeichnisse oder Dateien.

Die P- und die O-Attribute haben sehr spezielle Bedeutung für die Sicherheit eines Systems:

• Nur ein Benutzer, der das P-Attribut zur Änderung der Berechtigung für einVerzeichnis oder eine Datei besitzt, kann die Sicherheitseinstellungen aktiv modifizieren.
• Nur ein Benutzer, der das O-Attribut zur Änderung des Besitzes hat, kann ein Verzeichnis oder eine Datei in Besitz nehmen.
• Der Besitzer eines Verzeichnisses oder einer Datei kann sich immer das P-Attribut zuordnen und damit auch alle anderen Attribute ändern.
• Ein Administrator hat immer das Recht, Besitzer eines Verzeichnisses oder einer Datei zu werden. Danach kann sich der Administrator das P-Attribut geben und dadurch auch alle anderen Attribute aktiv verändern.

Administratoren oder Benutzer, die für ein Verzeichnis oder eine Datei das O-Attribut besitzen, können dieses Objekt zwar in Besitz nehmen, sie können es aber nicht aktiv zurückgeben.

Auf einem NTFS-Datenträger hat jede Datei und jedes Verzeichnis einen eindeutigen Besitzer. Dieser kann selbständig jederzeit alle vergebenen Berechtigungen für einzelne Benutzer oder Gruppen von Benutzern individuell anpassen.

Abbildung 6.1: Modifikation der Berechtigungen für ein Verzeichnis

Freigaben für den Netzwerkzugriff

Das Sharing (Exportieren, Teilen) von Verzeichnisstrukturen unter Windows NT ist eine einfache Möglichkeit Festplatten-Ressourcen über das Netzwerk bereitzustellen. Für die vollständige Funktionalität insbesondere auf Servern sollte immer das Dateisystem NTFS gewählt werden, obwohl auch andere Dateisysteme wie FAT hierfür genutzt werden können. Das Einrichten von Freigaben erfolgt in der Regel über den Datei-Manager, den Explorer oder Shell-Kommandos. Die Shares beinhalten dann folgende Eigenschaften:

• Die Vergabe von Shares ist auf sehr wenige verschiedene Zugriffsarten beschränkt (kein Zugriff, Lesen, Ändern, Vollzugriff).
• Die Vergabe von Shares wirkt sich nur für die Nutzung über das Netzwerk aus und nicht für lokale Benutzer.
• Die Freigabe kann explizit einzelnen Benutzern oder Benutzergruppen mit individuellen Zugriffsarten zugeteilt werden.
• Administrative Standard-Freigaben auf jedem NT-System sind mit Hilfe des $-Zeichens verborgen: ADMIN$ (NT Systemverzeichnis) C$ (die Wurzel des Laufwerks C), D$, E$, ...
• Das Freigeben eines Verzeichnisses impliziert automatisch die Freigabe aller Unterverzeichnisse.

Für die Vergabe von Freigabenamen gelten im Grunde die selben Regeln wie für lange Dateinamen unter Windows NT, jedoch mit einigen kleinen Ausnahmen. Es können die Zahlen von 0 bis 9, die Buchstaben A bis Z und folgenden Sonderzeichen verwendet werde: $ % ‘ - _ @ ~ ! ( ) ^ # &

Sechs Zeichen, die für Dateinamen verwendet werden können, lassen sich jedoch nicht bei Freigabenamen einsetzen: + , ; = [ ]. Leerzeichen sind wiederum erlaubt.

Obwohl Windows NT Freigabenamen mit maximal 80 Zeichen erzeugen kann, sollten die Namen deutlich kürzer sein. Dies folgt nicht zuletzt aus der Tatsache, daß Windows 95 nur Freigabenamen verarbeiten kann, die maximal 12 Zeichen lang sind. Für DOS und Windows für Workgroups muß sogar die 8.3-Konvention eingehalten werden.

Die Vergabe von Shares kann über den Benutzer-Manager reglementiert werden und sich möglicherweise nur auf Administratoren beschränken.

Abbildung 6.2: Vergabe eines Shares

Zum nächsten Kapitel