Säkerhet och tillstånd med Solaris' filsystem (Solaris PC NetLink Administrationshandbok)

Solaris PC NetLink Administrationshandbok

Säkerhet och tillstånd med Solaris' filsystem

Du kan styra vilka användare som får komma åt filer och kataloger på SunLink Server-datorer genom att säkra dem med tillstånd.

Varje tillstånd du anger bestämmer vad användaren, gruppen eller övriga får göra med katalogen eller filen. Om du t.ex. anger att gruppen Kollegor skall ha tillståndet Read för filen MY_IDEAS.DOC kan användarna i den gruppen visa filens data och attribut, men inte redigera eller ta bort den.

SunLink Server använder följande tillstånd som du kan ge till användaren, gruppen eller övriga för kataloger och filer:

Läsning (Read, R) - Låter enskilda användare eller grupper se en fil eller innehållet i en mapp, men inte redigera, ta bort, eller köra den.

Obs!
Under Solaris är tillståndet för läsning mycket mer begränsat än tillståndet med liknande namn i Windows NT. Under Windows NT är tillståndet bara rådgivande--en användare på en Windows NT-klientdator kan fortfarande redigera en fil som är angiven som skrivskyddad (Read-only). Under Solaris--den miljö där alla SunLink Server-filer och -kataloger lagras och hanteras--får användaren inte redigera en skrivskyddad fil. Du kan dock göra så att SunLink Server fungerar precis som Windows NT i fråga om tillstånd och går ifrån Solaris' regler. I "Gör så här för att ställa in policies för integration av Solaris' filsystem" finns instruktioner för detta.

Skrivning (Write, W) - Låter enskilda användare eller grupper se och redigera filen eller innehållet i mappen.

Execute (X) - Låter enskilda användare eller grupper köra program, men inte se eller redigera koden.

Full åtkomst (Full Access, RWX) - Låter enskilda användare eller grupper se, redigera och köra filer, kataloger och program.

Ingen åtkomst (No Access) - Tar bort alla tillstånd (utförs rent praktiskt genom att man inte anger något av tillstånden ovan).

Du anger tillstånd för filer och kataloger men de angivna tillstånden påverkar egentligen datoranvändarna. Solaris skiljer på för vilka tillstånden gäller på följande sätt:

Användare - Om du äger en fil eller katalog på ett Solaris-system kan du ge åtkomsttillstånd till bara dig själv. Om du t.ex. vill förhindra att icke auktoriserade användare skall kunna köra ett program ger du bara dig själv körtillstånd.

Grupp - Den här inställningen har i SunLink Server inte samma effekt som grupptillstånd i Solaris. I Solaris styr grupptillstånd hur andra medlemmar i din grupp kan komma åt filer och kataloger du äger. I SunLink Server skapas dock Windows NT-grupper, och inte Solaris-grupper, och därför påverkar Solaris-grupptillstånd inte dem.

Andra - Du kan ge åtkomsttillstånd för filer och kataloger som du äger till alla Solaris-användare utom dig själv och de andra användarna i din grupp. Beroende på vilka behov som föreligger kan du låta andra användare läsa eller ändra i dina filer och kataloger (eller förhindra det). Även om du minskar hur mycket andra kan komma åt dina filer och kataloger påverkas inte din egen åtkomst.

Standardtillstånd är kombinationer av enskilda tillstånd. Vilket tillstånd du väljer beror på naturen hos filerna och katalogerna och gruppsammansättningen. För att arbeta effektivt med säkerhet för filer och kataloger i SunLink Server, måste du tänka på följande när det gäller tilldelning av tillstånd:

Användare kan inte använda en katalog eller fil om inte de, eller den grupp de tillhör, har tillstånd att göra det.

Tillstånd läggs ihop. Dock gäller att No Access prioriteras jämfört med alla andra tillstånd, vilket innebär att inget av tillstånden Read, Write och Execute gäller för en fil eller katalog. Om t.ex. gruppen Kollegor har tillståndet Write för en fil medan gruppen Ekonomi har tillståndet Read och Karin är medlem i båda grupperna kommer hon att få tillstånden Read och Write. Om du emellertid tar bort det enda tillståndet för gruppen Ekonomi (vilket i praktiken motsvarar No Access) kommer Karin inte att kunna använda filen, även om hon tillhör en annan grupp (Kollegor), som har tillstånd att komma åt den.

När filer och underkataloger skapas i en SunLink Server-katalog ärver de moderkatalogens tillstånd. Om du t.ex. lägger till en fil i en katalog där gruppen Kollegor har tillståndet Write och Ekonomi tillståndet Read kommer samma tillstånd att gälla för filen.

Den användare som skapar en fil eller katalog är i allmänhet ägare till den. Denna standardinställning kan dock ändras. Ägaren kan styra vem som får komma åt filen eller katalogen genom att ändra dess tillstånd.

Det enklaste sättet att hantera säkerheten är att ge tillstånd till grupper och inte till enskilda användare. Oftast behöver en användare kunna komma åt många filer. Om användaren är medlem i en grupp, som får komma åt filerna, kan du hindra honom från att använda dem genom att ta bort honom från gruppen i stället för att ändra tillstånden för var och en av filerna. Tänk på att inställning av en enskild användares tillstånd inte används i stället för, utan tillsammans med, de tillstånd han fått via de grupper han tillhör.

Obs!
När du kopierar filer eller kataloger i SunLink Server kopieras varken säkerhetstillstånd, ägar- eller granskningsinformation. Filerna ärver i stället tillstånd från den katalog de kopierades till. Om den nya katalogen inte har några säkerhetstillstånd för filer kommer bara ägaren till filerna (den som kopierade dem) att kunna använda dem.

I Windows NT har inte bara filer och kataloger utan även delningar sina egna tillstånd. Om olika tillstånd gäller för filen, katalogen och delningen används den kombination av tillstånd som är mest restriktiv.

Ägarskap för filer och kataloger

Alla filer och kataloger har ägare. Ägaren styr vilka tillstånd som gäller för filen eller katalogen och kan ge tillstånd till andra.

När en fil eller katalog skapas blir den person som skapar filen eller katalogen automatiskt ägare till den. Oftast skapar administratörerna de flesta filerna på nätverksservrar, t.ex. när de installerar program på servern. Därför kommer de flesta filerna på servern att ägas av administratörerna utom de datafiler användarna skapar och filerna i användarnas hemkataloger.

Ägarskapet kan överföras på följande sätt:

Den nuvarande ägaren till en fil kan göra det möjligt för andra användare att ta över ägarskapet genom att ge tillståndet Write för filerna eller katalogerna till gruppen eller övriga. Därigenom kan andra kopiera filen och "ärva" ägarskapet till kopian.

En administratör kan när som helst ta över ägarskapet för en fil på datorn. Om t.ex. en anställd plötsligt lämnar företaget kan administratören ta över den anställdes filer, oavsett vilka tillstånd som tidigare har angivits.

Obs!
Även om administratören kan ta över ägarskapet kan han inte överföra det till andra. Genom denna begränsning hålls administratören ansvarig.

Administratören kan även ta över ägarskapet genom att använda kommandot net perms. För mer information skriver du net help perms vid SunLink Servers kommandorad.

Inte bara filer och kataloger utan även processer på en dator har ägare. En datorprocess skapas varje gång ett program körs och processen identifieras av systemet med ett unikt värde. I Solaris kallas detta för processidentifierare, eller PID.

Till skillnad från ägarskap för filer och kataloger ändras dock "ägarskapet" varje gång programmet körs. Om ett program, t.ex. ett kalkylprogram, från början ägs av den användare som installerade det på nätverket ändras dess användar- och grupp-PID varje gång någon kör det. Kalkylbladsprocessen som ägdes av root vid installationen kommer då att ägas av användaren som kör det och dennes grupp. Eftersom denna förändring av ägarskapet får effekter på säkerheten innehåller SunLink Server funktioner för att styra den.

Låsning av filer är också en viktig del av säkerheten, särskilt i en miljö där både Windows NT och Solaris förekommer. Även om SunLink Server använder samma fillåsningssäkerhet på nätverksbaserade filer och kataloger som Windows NT, kan det hända att låsta filer går att komma åt om man använder ett Solaris-konto direkt. SunLink Server innehåller ett alternativ som gör även detta omöjligt, men det är inte aktiverat som standard, eftersom det kan ge en märkbar försämring av systemets prestanda överlag. Om det finns användare som både via Solaris och Windows NT kommer åt filer på servern över nätverket bör du ändra inställningen så att Solaris-konton skall påverkas av Windows NT-fillåsning. Se "Gör så här för att ställa in policies för integration av Solaris' filsystem".

Obs!

Under installationen av SunLink Server lades de användare och grupper som skulle utnyttja SunLink Server till i systemets lokala lösenords- och gruppfiler. Om ni på ert företag använder en Solaris-namntjänst (t.ex. NIS eller NIS+) bör du placera gruppinformationen i namntjänstkartorna. När filer skapas från en dator med Windows NT Workstation i en katalog på ett Solaris-system blir ägaren den användare som skapade filen och standardgruppen blir DOS---. Även om användarinformationen egentligen hämtas från namntjänstkartorna visas gruppinformationen korrekt endast om listningen av filen utförs på SunLink Server-systemet (ett sätt att visa detta är: files nis). Om filerna visas från ett annat Solaris-system kommer grupp-id:n inte att kopplas korrekt. Genom att placera gruppinformationen i namntjänstkartorna gör du att de lokala systemfilerna och kartorna överensstämmer.

SunLink Server Manager och säkerhet

När det gäller säkerheten bör du även tänka på användarnas rättigheter att administrera SunLink Server från SunLink Server Manager. Du kan välja inställningar som påverkar säkerheten för kommande SunLink Server Manager-sessioner. Dataintegritet använder signaturer med öppna nycklar för att skydda de data som skickas mellan servern och klienten. Kontrollen av användarens identitet märks inte och ny kontroll av inloggningsinformationen sker vid varje överföring. Se "Gör så här för att säkra SunLink Server Managers överföringar".