Home

Dateiberechtigungen

Dateiberechtigungen regeln, wer auf Dateien oder Verzeichnisse zugreifen darf. Sie dienen dem Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und werden durch Eigentümer, Gruppen und Rechte festgelegt.

In Unix-ähnlichen Systemen existiert ein Modell mit Eigentümer, Gruppe und allen anderen. Jede Datei besitzt Rechte

Unter Windows erfolgt der Zugriff primär über NTFS-ACLs, die auf Dateien und Ordner angewendet werden. Vererbung

ACLs ermöglichen komplexe Szenarien, z. B. bestimmten Benutzern oder Gruppen explizite Ausnahmen zu erteilen. Werkzeuge umfassen

Best Practices: Prinzip der geringsten Privilegien, klare Eigentumsverhältnisse, Gruppen statt individuelle Zugriffe, regelmäßige Überprüfung und Auditierung

zum
Lesen,
Schreiben
und
Ausführen.
Rechte
lassen
sich
per
chmod,
chown
und
chgrp
ändern;
umask
bestimmt
Standardrechte.
Zusätzlich
ermöglichen
ACLs
feinkörnierte
Regeln.
sorgt
dafür,
dass
Berechtigungen
auch
auf
Unterordner
und
Dateien
übertragen
werden.
Freigabeberechtigungen
für
Netzwerkzugriffe
ergänzen
NTFS-Berechtigungen.
Unterschiede
zwischen
NTFS-
und
Freigabeberechtigungen
erfordern
sorgfältige
Planung.
Befehlszeilen
wie
chmod,
chown,
getfacl/setfacl
(Unix)
bzw.
icacls
(Windows)
sowie
grafische
Verwaltungsoberflächen.
In
gemischten
Umgebungen
werden
oft
SMB/CIFS
oder
Identity-Management-Systeme
genutzt.
von
Berechtigungen,
dokumentierte
Richtlinien
sowie
regelmäßige
Backups
und
Testwiederherstellungen.