Solaris-Dateisystemsicherheit und Berechtigungen

Sie können den Zugriff der Benutzer auf Dateien und Verzeichnisse auf SunLink Server-Computer steuern, indem Sie Berechtigungen vergeben.

Jede Berechtigung, die Sie vergeben, legt die Art des Zugriffs fest, die eine Gruppe, ein Benutzer oder andere auf ein Verzeichnis oder eine Datei haben. Wenn Sie zum Beispiel der Gruppe Mitarbeiter Leseberechtigung für die Datei IDEEN.DOC erteilen, können die Benutzer in dieser Gruppe den Inhalt und die Attribute der Datei anzeigen. Bearbeiten oder löschen können sie die Datei dagegen nicht.

Das Programm SunLink Server unterstützt die folgenden Berechtigungen, die Sie Benutzern, Gruppen und anderen für Verzeichnisse und Dateien erteilen können:

• Lesen (L) - Benutzer oder Gruppen können Dateien oder den Inhalt von Ordnern anzeigen. Sie können sie nicht bearbeiten, löschen oder ausführen.

  ---

  Hinweis -

  In der Betriebssystemumgebung Solaris schränkt die Leseberechtigung den Zugriff weitergehend ein als die entsprechende Berechtigung in der Windows NT-Umgebung. In der Windows NT-Umgebung umfaßt die Leseberechtigung lediglich einen entsprechenden Hinweis, so daß ein Benutzer auf einem Windows NT-Client eine Datei, die eigentlich schreibgeschützt ist, weiterhin bearbeiten kann. In der Solaris-Umgebung, also der Umgebung, in der alle SunLink Server-Dateien und -Verzeichnisse gespeichert und verwaltet werden, kann ein Benutzer eine schreibgeschützte Datei nicht bearbeiten. Sie können die stärker einschränkenden Solaris-Berechtigungen jedoch außer Kraft setzen, so daß sie vollständig mit den Berechtigungen unter Windows NT kompatibel sind. Anweisungen dazu finden Sie unter "So legen Sie Richtlinien für die Solaris-Dateisystemeinbindung fest".

  ---

• Schreiben (S) - Benutzer oder Gruppen können Dateien oder den Inhalt von Ordnern anzeigen und bearbeiten.

• Ausführen (A) - Benutzer oder Gruppen können Programme ausführen, aber nicht den Code anzeigen oder bearbeiten.

• Vollzugriff (LSA) - Benutzer oder Gruppen können alle entsprechend gekennzeichneten Dateien, Verzeichnisse oder Programme anzeigen, bearbeiten und ausführen.

• Kein Zugriff - Es werden keine Berechtigungen erteilt. Dies erreichen Sie, indem Sie keine der oben genannten Berechtigungen vergeben.

Sie vergeben Berechtigungen für den Zugriff auf Dateien und Verzeichnisse, doch die vergebenen Berechtigungen beeinflussen eigentlich die Benutzer des Computers. In der Betriebssystemumgebung Solaris wird zwischen verschiedenen Personen/Personengruppen unterschieden, für die Berechtigungen vergeben werden:

• Benutzer - Wenn Sie Besitzer einer Solaris-Datei oder eines Solaris-Verzeichnisses sind, können Sie selbst Zugriffsberechtigungen dafür vergeben. Wenn Sie z. B. verhindern wollen, daß nicht berechtigte Benutzer ein Programm ausführen, erteilen Sie die Berechtigung zum Ausführen nur sich selbst.

• Gruppe - Diese Einstellung entspricht im Zusammenhang mit dem Programm SunLink Server nicht den Gruppenberechtigungen in der Betriebssystemumgebung Solaris. In einem Solaris-Dateisystem gewähren Gruppenberechtigungen den anderen Mitgliedern Ihrer Solaris-Gruppe Zugriff auf Dateien und Verzeichnisse, die Sie besitzen. In der SunLink Server-Umgebung werden jedoch nicht Solaris-Gruppen, sondern Windows NT-Gruppen angelegt, und die Solaris-Gruppenberechtigungen haben keine Auswirkung auf diese Gruppen.

• Sonstige - Sie können Berechtigungen für den Zugriff auf Dateien und Verzeichnisse, die Sie besitzen, an andere Solaris-Benutzer außer Ihnen selbst und die Benutzer in Ihrer Gruppe vergeben. Je nach Bedarf können Sie den anderen Benutzern das Recht einräumen, Ihre Dateien und Verzeichnisse zu lesen oder zu ändern, oder Sie können solche Zugriffe unterbinden. Durch das Einschränken des Zugriffs anderer Benutzer bleibt Ihr Zugriff auf Dateien und Verzeichnisse unberührt.

Standardberechtigungen sind Kombinationen aus Einzelberechtigungen, die von der Art der Dateien und Verzeichnisse und der Zusammensetzung von Gruppen abhängen. Beachten Sie die folgenden Überlegungen zu Berechtigungen, damit Sie die SunLink Server-Sicherheitsfunktionen für Dateien/Verzeichnisse effektiv einsetzen können:

• Benutzer können ein Verzeichnis oder eine Datei erst benutzen, wenn ihnen die Berechtigung erteilt wurde oder sie zu einer Gruppe gehören, der die Berechtigung erteilt wurde.

• Berechtigungen sind kumulativ. Wenn Sie jedoch die Berechtigung Kein Zugriff einstellen, also keine Berechtigung zum Lesen, Schreiben oder Ausführen für eine Datei oder ein Verzeichnis vergeben, setzt diese Einstellung alle anderen Berechtigungen außer Kraft. Angenommen, die Gruppe Mitarbeiter hat Schreibberechtigung für eine Datei, während die Gruppe Finanzen nur Leseberechtigung hat. Da Susanne Mitglied beider Gruppen ist, erhält sie Lese- und Schreibberechtigung. Wenn Sie jedoch die einzige Berechtigung der Gruppe Finanzen aufheben und somit effektiv Kein Zugriff einstellen, kann Susanne gar nicht mehr auf die Datei zugreifen, obwohl sie Mitglied einer Gruppe ist, die darauf Zugriff hat.

• Wenn Sie Dateien und Unterverzeichnisse in einem SunLink Server-Verzeichnis erstellen, erben diese die Berechtigungen des Verzeichnisses. Wenn Sie z. B. eine Datei zu einem Verzeichnis hinzufügen, für das die Gruppe Mitarbeiter Schreibberechtigung und die Gruppe Finanzen Leseberechtigung hat, gelten dieselben Berechtigungen auch für die neue Datei.

• Der Benutzer, der eine Datei oder ein Verzeichnis erstellt, ist normalerweise auch der Besitzer der Datei oder des Verzeichnisses (diese Standardeinstellung können Sie jedoch auch ändern). Der Besitzer kontrolliert den Zugriff auf die Datei bzw. das Verzeichnis, indem er Berechtigungen dafür vergibt.

• Am einfachsten läßt sich die Sicherheit gewähren, indem Sie Berechtigungen für Gruppen, nicht für einzelne Benutzer vergeben. Normalerweise benötigt ein Benutzer Zugriff auf viele Dateien. Ist der Benutzer Mitglied einer Gruppe, die Zugriff auf diese Dateien hat, können Sie die Zugriffsrechte des Benutzers deaktivieren, indem Sie den Benutzer aus der Gruppe nehmen, anstatt die Berechtigung für jede einzelne Datei zu ändern. Beachten Sie bitte, daß die für einen einzelnen Benutzer eingestellten Berechtigungen die Zugriffsrechte, die der Benutzer aufgrund seiner Mitgliedschaft in einer Gruppe hat, nicht außer Kraft setzen.

  ---

  Hinweis -

  Wenn Sie SunLink Server-Dateien oder -Verzeichnisse kopieren, gehen die für sie vergebenen Berechtigungen wie auch Informationen zu Besitz und Überwachung verloren. Die Dateien erben neue Berechtigungen von dem Verzeichnis, in das Sie sie kopiert haben. Sind in dem neuen Verzeichnisse keine Berechtigungen für Dateien festgelegt, hat nur der Besitzer der Dateien (die Person, die die Datei kopiert hat) das Recht, die Dateien zu benutzen.

  ---

In einer Windows NT-Umgebung verfügen nicht nur Dateien und Verzeichnisse, sondern auch Freigaben über Berechtigungen. Bei Konflikten hinsichtlich der Berechtigungen für Dateien, Verzeichnisse und Freigaben gelten auf den Clients die restriktivsten Berechtigungen.

Besitz von Dateien und Verzeichnissen

Jede Datei und jedes Verzeichnis hat einen Besitzer. Der Besitzer kontrolliert, welche Berechtigungen für seine Dateien und Verzeichnisse vergeben werden und kann anderen Benutzern Berechtigungen erteilen.

Beim Erstellen einer Datei bzw. eines Verzeichnisses wird die Person, die die Datei oder das Verzeichnis erstellt, automatisch der Besitzer. Es ist zu erwarten, daß die meisten Dateien auf Netzwerk-Servern von Administratoren erstellt werden, wenn sie zum Beispiel Anwendungen auf dem Server installieren. Die meisten Dateien auf einem Server befinden sich daher im Besitz von Administratoren, mit Ausnahme von Datendateien, die von Benutzern erstellt werden, und den Dateien in den Basisverzeichnissen der Benutzer.

Der Besitz kann auf folgende Weise übertragen werden:

• Der aktuelle Benutzer gewährt anderen Benutzern faktisch Besitzrechte, indem er Gruppen oder Sonstigen die Schreibberechtigung für die Dateien oder Verzeichnisse gewährt. Dann können andere die Datei kopieren und "erben" damit das Besitzrecht an der Kopie.

• Ein Administrator kann sich jederzeit zum Besitzer jeder Datei auf dem Computer machen. Wenn ein Mitarbeiter z. B. die Firma verläßt, kann der Administrator unabhängig von den vergebenen Berechtigungen frei auf die Dateien des Mitarbeiters zugreifen.

  ---

  Hinweis -

  Ein Administrator kann sich zwar zum Besitzer machen, das Besitzrecht jedoch nicht an andere übertragen. Diese Einschränkung sorgt dafür, daß der Administrator verantwortlich bleibt.

  ---

Der Administrator kann auch mit Hilfe des Befehls net perms in den Besitz von Dateien gelangen. Weitere Informationen erhalten Sie, indem Sie an der SunLink Server-Befehlseingabeaufforderung net help perms eingeben.

Nicht nur Dateien und Verzeichnisse haben einen Besitzer, sondern auch Computerprozesse. Ein Computerprozeß wird initiiert, wenn ein Programm ausgeführt wird. Der Prozeß wird gegebenüber dem System mit einer eindeutigen Kennung identifiziert. In der Solaris-Umgebung wird diese Kennung als Prozeß-ID oder PID bezeichnet.

Im Gegensatz zum Besitzer von Dateien und Verzeichnissen ändert sich der Besitzer eines Prozesses jedesmal, wenn das entsprechende Programm ausgeführt wird. Ein Programm, wie z. B. eine Kalkulationstabelle, befindet sich anfangs im Besitz der Person, die es auf dem Netzwerk installiert hat. Das PID-Besitzrecht von Benutzern und Gruppen ändert sich jedoch, sobald ein Benutzer die Kalkulationstabelle ausführt. Der Kalkulationstabellenprozeß, der bei der Installation im Besitz von Root war, ist jetzt im Besitz des Benutzers und der Gruppe des Benutzers zum Zeitpunkt der Ausführung. Dies hat Auswirkungen auf die Sicherheit, und deshalb können Sie dieses Verhalten im Programm SunLink Server steuern.

Die Dateisperrung ist besonders in einer heterogenen Windows NT-/Solaris-Umgebung ebenfalls ein wichtiges Sicherheitsproblem. SunLink Server bietet dieselben Dateisperrungsfunktionen für Netzwerk-basierte Dateien und Verzeichnisse wie Windows NT, doch kann direkt von einem Solaris-Computerkonto aus auch auf gesperrte Dateien zugegriffen werden. Sie können dies in SunLink Server unterbinden, doch dies ist nicht standardmäßig eingestellt, da sich dadurch die Gesamtsystemleistung verringern kann. Wenn in Ihrem Netzwerk Benutzer von Windows NT- und Solaris-Client-Rechnern aus auf Dateien zugreifen, sollten Sie diese Einstellung ändern, damit die Windows NT-Dateisperrung auch beim Zugriff von Solaris-Konten aus gilt. Siehe dazu "So legen Sie Richtlinien für die Solaris-Dateisystemeinbindung fest".

Bei der Installation von SunLink Server werden Benutzer und Gruppen, die mit dem Programm SunLink Server zu tun haben werden, in die lokalen Kennwort- und Gruppendateien des Systems eingefügt. Wird an Ihrem Standort ein Solaris-Namensdienst wie NIS oder NIS+ in der Solaris-Umgebung verwendet, sollten Sie die Gruppeninformationen in die Namensdiensttabellen einfügen. Wird auf einem Computer unter Windows NT Workstation eine Datei erstellt und in ein Verzeichnis auf einem Solaris-System geschrieben, ist der Besitzer der Benutzer, der die Datei erstellt hat, und die Standardgruppe ist DOS---. Die Benutzerinformationen werden tatsächlich aus den Namensdiensttabellen abgerufen, aber die Gruppeninformationen werden nur richtig angezeigt, wenn das Auflisten der Datei auf dem SunLink Server-System selbst erfolgt (Standardabfrage: files nis). Werden diese Dateien von einem anderen Solaris-System aus angezeigt, wird die Gruppen-ID nicht richtig ausgewertet. Indem Sie die Gruppeninformationen in die Namensdiensttabellen einfügen, stellen Sie sicher, daß die Dateien auf dem lokalen System und in den Tabellen konsistent sind.

SunLink Server Manager-Sicherheitsfunktionen

Ein weiteres Sicherheitsproblem hängt mit den Benutzerprivilegien zum Verwalten des Programms SunLink Server über SunLink Server Manager zusammen. Sie können Einstellungen wählen, die die Sicherheit in späteren SunLink Server Manager-Sitzungen beeinflussen. Zur Sicherstellung der Datenintegrität werden öffentliche Schlüsselsignaturen verwendet, die die zwischen Server und Client ausgetauschten Daten schützen. Die Echtheitsbestätigung läuft im Hintergrund ab und umfaßt das erneute Überprüfen von Referenzen bei jeder Transaktion. Siehe dazu "So sichern Sie SunLink Server Manager-Transaktionen".