Rechte (an Dateien und Verzeichnissen)

Es ist sehr wichtig, die Bedeutung der einzelnen Zugriffsrechte auf das Netware- Dateisystem zu verstehen. Netware unterscheidet Zugriffsrechte Für Verzeichnisse und Dateien, die sich sehr ähneln. Die vergebenen Rechte werden in der Verzeichnisstruktur nach unten weitergegeben. Man kann zwar die Rechte in untergeordneten Verzeichnissen erweitern, aber niemals mehr einschränken. Lediglich über Datei- und Verzeichnisattribute können die effektiver Rechte nachträglich eingeschränkt werden. Es empfiehlt sich zunächst festzustellen, auf welche Verzeichnisse ein Benutzer Zugriffsrechte erhalten muss. In der Regel werden allerdings hauptsächlich Verzeichnisrechte vergeben, so dass ihnen die größere Bedeutung zukommt. Die folgende Tabelle gibt über die Bedeutung der einzelnen Zugriffsrechte Auskunft.

Zugriffsrechte
Bedeutung als Verzeichnisrecht

Bedeutung als
Dateirecht

[R]
Read

Lesen und Öffnen von Dateien in diesem Verzeichnis

Lesen und Öffnen der Datei

[W]

Write

Schreiben und Öffnen von Dateien in diesem Verzeichnis

Schreiben und Öffnen in die Dateien

[C]

Create

Anlegen von Dateien und Verzeichnissen in dem Verzeichnis

Wiederherstellung der Datei, falls diese gelöscht wurde

[E]

Erase

Löschen des Verzeichnisses, der Unterverzeichnisse sowie von Dateien in dem Verzeichnis und in den Unterverzeichnissen

Löschen der Datei

[M]

Modify

Änderung der Attribute des Verzeichnisses, Umbenennen von Unterverzeichnissen und Dateien in dem Verzeichnis

Änderung der Attribute des Verzeichnisses, Umbenennen der Datei

[F]

File Scan

Auflisten von Dateien und Unterverzeichnissen in dem Verzeichnis

Auflistung der Datei auch wenn dieses Recht auf Verzeichnisebene nicht existiert

[A]

Access Control

Veränderung der Verzeichnisrechte zulassen

Veränderung der Dateirechte zulassen

[S]
Supervisor

Erteilung aller Zugriffsrechte für das Verzeichnis, aller Unterverzeichnisse und der Dateien in diesen Verzeichnissen

Erteilung aller Zugriffsrechte für die Datei

Verzeichnis- und Dateirechte werden z.B. für Benutzer- und Gruppenobjekte über die Schaltfläche "Rechte für Dateien und Verzeichnisse" vergeben. Die folgenden Abbildungen zeigen die prinzipielle Vorgehensweise. Die Summe aller Rechte, die ein Benutzer auf Verzeichnisse und Dateien im Netware-Dateisystem besitzt ergibt sich aus den einzelnen Rechten für den Kontext, die Gruppen denen der Benutzer angehört und den einzelnen Rechten des Nutzers selbst.

Attribute (von Dateien und Verzeichnisse)

Attribute sind bestimmte Eigenschaften, mit denen Dateien und Verzeichnisse ausgestattet werden können. Ziel der Attribute ist es, Verzeichnisse und Dateien für alle Benutzer mit bestimmten Regeln zu versehen. Damit können z.B. Dateien schreibgeschützt oder für die gemeinsame Benutzung im Netzwerk vorbereitet werden. Attribute besitzen gegenüber allen Zugriffsrechten den Vorrang. So muss sich auch der Aministrator, der sonst alle Rechte besitzt den Vorgaben der Attribute unterwerfen. Eine schreibgeschützte So kann auch von einem Administrator der auf das Verzeichnis die Rechte [SRWCEMFA] besitzt eine schreibgeschützte Datei nicht ohne weiteres entfernt oder überschrieben werden. Es sei ausdrücklich darauf hingewiesen, dass Attribute Priorität vor den effektiven Zugriffsrechten auf das Netware-Dateisystem besitzen. Verwechseln darf man auch nicht, dass die Eigenschaften (Attribute) von Dateien und Verzeichnissen etwas anderes darstellen als die Eigenschaften von Behälter- oder Blattobjekten im NDS-Verzeichnisbaum. Hier eine Aufstellung der Datei- und Verzeichnisattribute die mit dem Kommando FLAG oder dem Programm FILER verändert werden können.

Attribute

Bedeutung für das Verzeichnis

H

Hidden

verbirgt ein Verzeichnis, so dass es mir DIR nicht angezeigt wird

SY

System

erklärt ein Verzeichnis zum Systemverzeichnis, es kann danach weder gelöscht noch kopiert werden und wird auch mit DIR nicht angezeigt

P

Purge

verhindert die Wiederherstellung von gelöschten Dateien in dem Verzeichnis

DI

Delete Inhibit

verhindert das Löschen des Verzeichnisses

RI

Rename Inhibit

verhindert das Umbenennen des Verzeichnisses

IC

Immediate Compress

die in dem Verzeichnis enthaltenen Dateien werden sobald wie möglich komprimiert

DC

Don’t Compress

verhindert die Kompression von Dateien in dem Verzeichnis

DM

Don’t Migrate

verhindert die Auslagerung von Dateien auf einen anderen Datenträger z.B. Bandlaufwerk

Attribute

Bedeutung für die Datei

H

Hidden

versteckt eine Datei, so dass sie mir DIR nicht angezeigt wird

SY

System

markiert eine Datei als Systemdatei, sie kann danach weder gelöscht noch kopiert werden und wird auch mit DIR nicht angezeigt

SH

Shareable

gestattet mehreren Benutzer den gleichzeitigen Zugriff auf die Datei, auf wenn die Anwendung nicht netzwerkfähig ist. Dieses Attribut ist nur in Verbindung mit Read Only sinnvoll.

RO

Read Only

gestattet auf eine Datei ausschließlich Zugriffe lesender Art (Schreibschutz). Beim Speichern einer solchen Datei erscheint eine Fehlermeldung.

RW

Read Write

entspricht der normalen Zugriffsart. Dieses Attribut muss gesetzt werden, um den Schreibschutz einer Datei zu entfernen.

A

Archive Needed

zeigt die inhaltliche Veränderung einer Datei an. Datensicherungsprogramme entfernen nach der Dateisicherung dieses Attribut. Sie erkennen an dem gesetzten Attribut ob die Datei erneut gesichert werden muss.

P

Purge

bewirkt, dass die Datei beim Löschen auch physikalisch gelöscht wird. Eine Wiederherstellung der Datei mit FILER ist dann unmöglich.

T

Transactional

ermöglicht die Überwachung der Bearbeitung einer Datei

X

Execute Only

kann nur Programmen (.COM bzw. .EXE) zugewiesen werden. Damit kann das Programm nur noch gestartet und gelöscht werden. Das Kopieren der Datei ist unmöglich.

CI

Copy Inhibit

verhindert das Kopieren von Dateien (nur für Apple Macintosh)

p
DI

Delete Inhibit

verhindert das Löschen von Dateien

RI

Rename Inhibit

Datei kann nicht umbenannt werden

IC

Immediate Compress

die Datei wir sobald wie möglich komprimiert

DC

Don’t Compress

stellt das Gegenteil zu IC dar. Eine Datei mit diesem Attribut wir niemals komprimiert.

DM

Don’t Migrate

verhindert die Auslagerung von Dateien auf einen anderen Datenträger z.B. Bandlaufwerk

Außerdem gibt es drei Statusattribute, die den Status von komprimierten bzw. ausgelagerten Dateien angeben.

Attribute

Bedeutung fürdas Verzeichnis

CO

File Compressed

zeigt an, dass die Datei komprimiert ist

CC

Can’t Compress

weist darauf hin, dass die Datei nicht komprimiert wurde, weil die Speicherplatzersparnis zu gering wäre

M

File Migrated

bedeutet, dass die Datei auf einem zweitrangigen Datenträger ausgelagert worden ist.

Zugriffsrechte auf die NDS

Neben den Zugriffsrechten auf das Dateisystem existieren auch entsprechende Zugriffsrechte auf die NDS. Wir unterscheiden dabei zwischen Objektrechten und Eigenschaftsrechten. Sie legen fest, welches Objekt in welchem Umfang auf welche anderen Objekte sowie die damit verbundenen Eigenschaften zugreifen kann.

Unter Netware können jedem Objekt Zugriffsrechte auf ein anderes Objekt erteilt werden.

Bevor wir uns den eigentlichen Zugriffsrechten innerhalb des NDS-Verzeichnisbaumes zuwenden, ist es wichtig, einen Begriff kennenzulernen, der in diesem Zusammenhang immer wieder auftaucht. Jedes Objekt kann Zugriffsrechte auf ein anderes Objekt erhalten. Jedes Objekt dem ein Zugriffsrecht auf ein anderes Objekt gewährt worden ist, wird unter Netware als dessen Trustee (Bevollmächtigter) bezeichnet.

Benutzer JF ist Trustee von Group_Z

Dazu gibt es zwei Bereiche zu unterscheiden.

Trustees dieses Objekts:

Jedes Objekt besitzt als Eigenschaft die Zugriffssteuerungsliste. Auf dieser sind alle Objekte verzeichnet, die als Trustee auf das vorliegende Objekt Berechtigungen besitzen.

Rechte an anderen Objekten:

Hierüber lässt sich in Erfahrung bringen, bei welchen anderen Objekten das vorliegende Objekt als Trustee in den jeweiligen Zugriffssteuerungslisten eingetragen ist.

Objektrechte

Objektrechte

Bedeutung

S

Supervisor

umfasst alle Zugriffsberechtigungen auf das jeweilige Objekt

B

Browse

gestattet es dem Bevollmächtigten eines Objektes, dieses innerhalb des NDS-Verzeichnisbaumes zu sehen

C

Create

ermöglicht es einem Trustee unterhalb dieses Objektes weitere Objekte zu erstellen. Es ist als Objektrecht für Behälterobjekte zu betrachten und beinhaltet keine Berechtigungen für die neuen Objekte

D

Delete

damit ist ein Trustee in der Lage das Objekt aus dem NDS-Verzeichnisbaum zu löschen.

R

Rename

damit kann ein Trustee den Namen eines Objektes ändern

Eigenschaftsrechte

Eigenschaftsrechte

Bedeutung

S

Supervisor

umfasst alle Zugriffsberechtigungen auf das jeweilige Objekt

C

Compare

ermöglicht es einem Trustee den Wert der Eigenschafteines Objektes mit einem wählbaren Wert zu vergleichen, ohne dabei den Wert der Eigenschaft einsehen zu können. Das Ergebnis des Vergleichs liefert einen boolschen Wert.

R

Read

versetzt den Trustee in die Lage, den Wert de Eigenschaft einzusehen. Es beinhaltet automatisch das Eigenschaftsrecht Compare.

W

Write

ein Trustee kann den Wert einer Eigenschaft verändern oder löschen. Schließt automatisch das Eigenschaftsrecht Add or Delete self ein.

A

Add or Delete self

ermöglicht es einem Trustee, sich selbst, also seinen eigenen NDS-Objektnamen, als Wert einer Eigenschaft hinzuzufügen oder aus dieser zu löschen.

Zugriffsrechte		Bedeutung als Verzeichnisrecht	Bedeutung als Dateirecht
[R]	Read	Lesen und Öffnen von Dateien in diesem Verzeichnis	Lesen und Öffnen der Datei
[W]	Write	Schreiben und Öffnen von Dateien in diesem Verzeichnis	Schreiben und Öffnen in die Dateien
[C]	Create	Anlegen von Dateien und Verzeichnissen in dem Verzeichnis	Wiederherstellung der Datei, falls diese gelöscht wurde
[E]	Erase	Löschen des Verzeichnisses, der Unterverzeichnisse sowie von Dateien in dem Verzeichnis und in den Unterverzeichnissen	Löschen der Datei
[M]	Modify	Änderung der Attribute des Verzeichnisses, Umbenennen von Unterverzeichnissen und Dateien in dem Verzeichnis	Änderung der Attribute des Verzeichnisses, Umbenennen der Datei
[F]	File Scan	Auflisten von Dateien und Unterverzeichnissen in dem Verzeichnis	Auflistung der Datei auch wenn dieses Recht auf Verzeichnisebene nicht existiert
[A]	Access Control	Veränderung der Verzeichnisrechte zulassen	Veränderung der Dateirechte zulassen
[S]	Supervisor	Erteilung aller Zugriffsrechte für das Verzeichnis, aller Unterverzeichnisse und der Dateien in diesen Verzeichnissen	Erteilung aller Zugriffsrechte für die Datei

Attribute		Bedeutung für das Verzeichnis
H	Hidden	verbirgt ein Verzeichnis, so dass es mir DIR nicht angezeigt wird
SY	System	erklärt ein Verzeichnis zum Systemverzeichnis, es kann danach weder gelöscht noch kopiert werden und wird auch mit DIR nicht angezeigt
P	Purge	verhindert die Wiederherstellung von gelöschten Dateien in dem Verzeichnis
DI	Delete Inhibit	verhindert das Löschen des Verzeichnisses
RI	Rename Inhibit	verhindert das Umbenennen des Verzeichnisses
IC	Immediate Compress	die in dem Verzeichnis enthaltenen Dateien werden sobald wie möglich komprimiert
DC	Don’t Compress	verhindert die Kompression von Dateien in dem Verzeichnis
DM	Don’t Migrate	verhindert die Auslagerung von Dateien auf einen anderen Datenträger z.B. Bandlaufwerk

Attribute		Bedeutung für die Datei
H	Hidden	versteckt eine Datei, so dass sie mir DIR nicht angezeigt wird
SY	System	markiert eine Datei als Systemdatei, sie kann danach weder gelöscht noch kopiert werden und wird auch mit DIR nicht angezeigt
SH	Shareable	gestattet mehreren Benutzer den gleichzeitigen Zugriff auf die Datei, auf wenn die Anwendung nicht netzwerkfähig ist. Dieses Attribut ist nur in Verbindung mit Read Only sinnvoll.
RO	Read Only	gestattet auf eine Datei ausschließlich Zugriffe lesender Art (Schreibschutz). Beim Speichern einer solchen Datei erscheint eine Fehlermeldung.
RW	Read Write	entspricht der normalen Zugriffsart. Dieses Attribut muss gesetzt werden, um den Schreibschutz einer Datei zu entfernen.
A	Archive Needed	zeigt die inhaltliche Veränderung einer Datei an. Datensicherungsprogramme entfernen nach der Dateisicherung dieses Attribut. Sie erkennen an dem gesetzten Attribut ob die Datei erneut gesichert werden muss.
P	Purge	bewirkt, dass die Datei beim Löschen auch physikalisch gelöscht wird. Eine Wiederherstellung der Datei mit FILER ist dann unmöglich.
T	Transactional	ermöglicht die Überwachung der Bearbeitung einer Datei
X	Execute Only	kann nur Programmen (.COM bzw. .EXE) zugewiesen werden. Damit kann das Programm nur noch gestartet und gelöscht werden. Das Kopieren der Datei ist unmöglich.
CI	Copy Inhibit	verhindert das Kopieren von Dateien (nur für Apple Macintosh)
p DI	Delete Inhibit	verhindert das Löschen von Dateien
RI	Rename Inhibit	Datei kann nicht umbenannt werden
IC	Immediate Compress	die Datei wir sobald wie möglich komprimiert
DC	Don’t Compress	stellt das Gegenteil zu IC dar. Eine Datei mit diesem Attribut wir niemals komprimiert.
DM	Don’t Migrate	verhindert die Auslagerung von Dateien auf einen anderen Datenträger z.B. Bandlaufwerk

Attribute		Bedeutung fürdas Verzeichnis
CO	File Compressed	zeigt an, dass die Datei komprimiert ist
CC	Can’t Compress	weist darauf hin, dass die Datei nicht komprimiert wurde, weil die Speicherplatzersparnis zu gering wäre
M	File Migrated	bedeutet, dass die Datei auf einem zweitrangigen Datenträger ausgelagert worden ist.

Objektrechte		Bedeutung
S	Supervisor	umfasst alle Zugriffsberechtigungen auf das jeweilige Objekt
B	Browse	gestattet es dem Bevollmächtigten eines Objektes, dieses innerhalb des NDS-Verzeichnisbaumes zu sehen
C	Create	ermöglicht es einem Trustee unterhalb dieses Objektes weitere Objekte zu erstellen. Es ist als Objektrecht für Behälterobjekte zu betrachten und beinhaltet keine Berechtigungen für die neuen Objekte
D	Delete	damit ist ein Trustee in der Lage das Objekt aus dem NDS-Verzeichnisbaum zu löschen.
R	Rename	damit kann ein Trustee den Namen eines Objektes ändern

Eigenschaftsrechte		Bedeutung
S	Supervisor	umfasst alle Zugriffsberechtigungen auf das jeweilige Objekt
C	Compare	ermöglicht es einem Trustee den Wert der Eigenschafteines Objektes mit einem wählbaren Wert zu vergleichen, ohne dabei den Wert der Eigenschaft einsehen zu können. Das Ergebnis des Vergleichs liefert einen boolschen Wert.
R	Read	versetzt den Trustee in die Lage, den Wert de Eigenschaft einzusehen. Es beinhaltet automatisch das Eigenschaftsrecht Compare.
W	Write	ein Trustee kann den Wert einer Eigenschaft verändern oder löschen. Schließt automatisch das Eigenschaftsrecht Add or Delete self ein.
A	Add or Delete self	ermöglicht es einem Trustee, sich selbst, also seinen eigenen NDS-Objektnamen, als Wert einer Eigenschaft hinzuzufügen oder aus dieser zu löschen.