Bei der Implementierung von Dateifreigabeberechtigungen sollte darauf geachtet werden, dass der Zugriff auf einen bestimmten Inhalt möglich ist.
Willkürliche Dateifreigabeberechtigungen können dazu führen, dass Sie nicht auf eine Datei oder einen Ordner zugreifen können oder umgekehrt, und sogar Sicherheitslücken schaffen.
Unter Windows müssen Sie sich keine Gedanken über Berechtigungen machen, da diese bereits vom Betriebssystem festgelegt werden. Jeder Benutzer hat sein eigenes Profil und seinen eigenen Satz von Berechtigungen, die den unbefugten Zugriff auf Dateien und Ordner verhindern.
Dateifreigabeberechtigungen und NTFS-Berechtigungen haben in einer Windows-Umgebung denselben Zweck, nämlich den unbefugten Zugriff auf Ihre wichtigen Ordner zu verhindern. Es gibt jedoch einige wichtige Unterschiede zwischen den beiden, die darüber entscheiden, welche Berechtigung Sie verwenden.
Weitere interessante Artikel
NTFS-Berechtigungen
NTFS (New Technology File System) ist ein Standard-Dateisystem für Microsoft Windows NT und neuere Betriebssysteme. NTFS-Berechtigungen werden verwendet, um den Zugriff auf Dateien und Ordner zu verwalten, die auf einem Datenträger mit dem NTFS-Dateisystemformat gespeichert sind.
Standardmäßig werden die Berechtigungen vom Stammordner auf die darunter liegenden Dateien und Unterordner vererbt, diese Vererbung kann jedoch deaktiviert werden.
Der große Vorteil von NTFS-Berechtigungen besteht darin, dass diese Berechtigungen sowohl lokale als auch entfernte Benutzer betreffen.
NTFS-Typ-Berechtigungen
| Erlaubnis | Erlaubter Zugang |
| Read | Benutzer oder Gruppen können die Datei lesen und die zugewiesenen Attribute, Eigentümer und Berechtigungen anzeigen. |
| Write | Benutzer oder Gruppen können Dateien hinzufügen und schreiben, ihre Attribute ändern, ihre Eigentümerschaft einsehen und die Berechtigungseinstellungen anzeigen. |
| Read & Execute | Benutzer oder Gruppen können ausführbare Dateien, einschließlich Skripts, ausführen. Darüber hinaus kann der Benutzer alle Aufgaben ausführen, die mit der Berechtigung „Lesen“ erlaubt sind. |
| Modify | Der Benutzer oder die Gruppe kann die Datei ändern und löschen, einschließlich aller Aktionen, die durch die Dateiberechtigungen Lesen, Schreiben und Lesen und Ausführen erlaubt sind. |
| Full Control | Ein Benutzer oder eine Gruppe kann die einer Datei zugewiesenen Berechtigungen ändern, das Eigentum an der Datei übernehmen und Aktionen durchführen, die durch alle anderen NTFS-Dateiberechtigungen erlaubt sind. |
Freigabeberechtigungen
Mit Freigabeberechtigungen können Sie steuern, wer über das Netzwerk auf den Ordner zugreift (gilt nicht für Benutzer, die lokal auf den Ordner zugreifen).
Sie können den Zugriff auf Unterordner oder einzelne Objekte in einer Freigabe nicht steuern. Stattdessen gelten die Freigabeberechtigungen für alle Dateien und Ordner in der Freigabe.
Sie können die Anzahl der Benutzer festlegen, die auf einen gemeinsamen Ordner zugreifen dürfen. Freigabeberechtigungen können mit NTFS-, FAT- und FAT32-Dateisystemen verwendet werden.
Berechtigungen für Freigabetypen
| Erlaubnis | Erlaubter Zugang |
| Read | Benutzer können den Inhalt von Dateien und Ordnern lesen und Programme ausführen. Die Gruppe „Jeder“ erhält standardmäßig die Berechtigung „Lesen“. |
| Write | Benutzer können Dateien lesen sowie Dateien und Ordner hinzufügen, bearbeiten und löschen. |
| Full Control | Benutzer können Dateien und Ordner in Verzeichnissen sowie NTFS-Dateien und -Ordner erstellen, lesen, aktualisieren und löschen. Standardmäßig wird der Gruppe „Administratoren“ die Berechtigung „Vollzugriff“ gewährt. |
Kombinieren von NTFS-Berechtigungen und Freigabeberechtigungen
Sie können NTFS-Berechtigungen und Freigabeberechtigungen kombinieren, um den Zugriff auf eine Datei oder einen Ordner festzulegen.
Richtlinien für die Festlegung der Zugriffsebene des Benutzers auf eine Datei oder einen Ordner sind:
- Lokaler Zugriff, nur NTFS-Berechtigungen werden verwendet, um die Zugriffsebene des Benutzers zu bestimmen.
- Der Fernzugriff, der Zugriff über das Netzwerk, gilt für NTFS-Berechtigungen und Freigabeberechtigungen. Die restriktivste der beiden Berechtigungen bestimmt die Zugriffsebene. Wenn beispielsweise die Freigabeberechtigung für einen freigegebenen Ordner dem Benutzer „Lesezugriff“ und die NTFS-Berechtigung „Änderungszugriff“ gewährt, ist die effektive Berechtigungsstufe des Benutzers „Lesen“, wenn er auf den freigegebenen Ordner per Fernzugriff (Netzwerk) zugreift, und „Ändern“, wenn er lokal auf den Ordner zugreift.
- Die individuellen Berechtigungen des Benutzers werden additiv mit den Berechtigungen der Gruppe, der der Benutzer angehört, kombiniert. Wenn der Benutzer Lesezugriff auf eine Datei hat, aber Mitglied einer Gruppe ist, die Änderungszugriff auf dieselbe Datei hat, ist die effektive Berechtigungsstufe des Benutzers Ändern.
- Berechtigungen, die einer bestimmten Datei oder einem Ordner direkt zugewiesen werden (explizite Berechtigungen), werden wirksam und haben Vorrang vor den vom übergeordneten Ordner geerbten Berechtigungen (geerbte Berechtigungen).
- Das explizite Verweigerungsrecht hat Vorrang vor dem expliziten Erlaubnisrecht, aber aufgrund der vorherigen Regel hat das explizite Erlaubnisrecht Vorrang vor dem vererbten Verweigerungsrecht.
Wenn Sie den Unterschied zwischen NTFS-Berechtigungen und Freigabeberechtigungen verstehen, können Sie sie gemeinsam nutzen, um den Zugriff auf lokale und freigegebene Ressourcen zu sichern.