
Der Inhalt von Freigaben sollte m it Sorgfalt ausgewählt werden, um zwei häufige Fehler zu vermeiden:
entweder zu viele Freigaben sehr spezieller Natur oder zu wenige Freigaben sehr genereller N atur zu
erstellen. Die Einrichtung von Freigaben zur generellen Verwendung mag anfangs einfach sein, jedoch
können derartige Freigaben später zu Problemen führen. Es ist häufig besser, getrennten Freigaben zu
einem b estimmten Zweck oder für eine bestimm te Benutzergruppe zu erstellen. Das Erstellen zu vieler
Freigaben hat jedoch auch Nachteile. Wenn es beispielsweise ausreichend ist, eine einzige Freigabe
für Basisverzeichnisse der Benutzer zu erstellen, erstellen Sie eine Freigabe für alle Basisverzeichnisse
und nicht einzelne Freigaben für jeden Benutzer.
Achten Sie darauf, dass Sie die Anzahl von Freigaben und anderen Ressourcen so gering wie m ö glich
halten. So optimieren Sie die Leistung des Storage Systems. Statt beispielsweise jedes Stammverzeichnis
jedes einzelnen Benutzers individuell freizug eben, können Sie das Verzeichnis auf oberster Ebene
freigeben und die B enutzer Verknüpfungen mit ihren eigenen Unterverzeichnissen anlegen lassen.
Definieren
von Access Control Lists
Die Access Control List (ACL) enthält die Informationen, die bestimmen, welche Benutzer und Gruppen
Zugriff auf eine Freigabe haben, und welcher Zugriffstyp erlaubt ist. Jede Freigabe auf einem NTFS-System
verfügt über eine ACL mit mehreren Benutzerberechtigungen. Beispielsweise kann eine ACL definieren,
dass Benutzer1 Lese- und Schreibzugriff auf eine Freigabe hat, Benutzer2 nur Lesezugriff und Benutzer3
keinerlei Zug riff. Die ACL schließt auch Gruppenzugriffsinformationen mit ein, die auf jeden Benutzer
einer konfigurierten Gruppe anwendbar sind. ACLs werden auch als Berechtigungen bezeichnet.
Integrieren der Sicherheit des lokalen Dateisystems in Windows-Domänenumgebungen
ACLs beinhalten Eigenschaften für Benutzer und Gruppen eines bestimmten Arbeitsgruppenservers o d er
einer bestimmten Domänenum gebung. In einer Umgebung mit mehreren Domänen können Benutzer-
und Gruppenberechtigungen m ehrerer Domänen auf D ateien anwendbar sein, die auf demselben Gerät
gespeichert sind. Loka le Benutzer und Gruppen des Storage Systems können Zugriffsrechte für Freigaben
haben, die vom Gerät verwaltet werd en. D er Domänenname des Stora g e Systems bietet den Kontext, in
dem der Benutzer oder die Gruppe verstanden wird. Die Konfiguration von Berechtigungen hängt vom
Netzwerk und der Domäneninfrastruktur ab, in dem bzw. der der Server sich befindet.
Dateifreigabeprotokolle (außer N FS) liefern einen Benutzer- und Gruppenkontext für alle Verbindungen
über das Netzwerk. (NFS bietet einen maschinenbasierten Kontext.) Wenn von jenen Benutzern oder
Maschinen neue Dateien erstellt werden, werden die entsprechenden ACLs angewendet.
Konfigurationstools bieten die Möglichkeit, Berechtigungen für Clients freizuge ben. Diese freigegebenen
Berechtigungen werd en an eine Dateisystem-ACL weitergeleitet, und wenn neue Dateien über das
Netzwerk erstellt werden, wird der die Datei erstellende B enutzer der Dateibesitzer. Wenn ein
bestimmtes Unterverzeichnis einer Freigabe andere Berechtigungen als die Freigabe selbst aufweist,
werden stattdessen die N T FS-Berechtigungen auf das Unter verzeichnis angewendet. Diese Methode
führt zu einem hierarchischen Sicherheitsmodell, in dem die Netzwerkprotokollberechtigungen und die
Dateiberechtigungen zusammenarbeiten und eine entsprechende Sicherheit für Freigaben auf dem
Gerät bieten.
HINWEIS:
Freigabeberechtigungen und Berechtigungen auf Dateiebene werden separat implementiert. Dateien
auf einem Dateisystem können andere B erechtigungen aufweisen, als auf eine Freigabe a ngewendet
werden. Wenn es zu dieser Situation kommt, heben die Berechtigungen auf Dateiebene die
Freigabeberechtigungen auf.
Administrative (versteckte) und standardmäßige Fr eigaben im Vergleich
CIFS bietet sowohl administrative Freigaben als auch standardmäßige Freigaben.
• Administrative Freigaben sind Freigaben, die als letztes Zeichen ein $ aufweisen. Admi nistrative
Freigaben sind nicht in der Liste der Freigaben enthalten, die erstellt wird, wenn ein Client auf
einem C IFS-Server nach verfügbaren Freigaben sucht.
All-in-One Storage System
151
Comentarios a estos manuales