Richtlinien für unix-berechtigungen – Dell PowerVault DR6000 Benutzerhandbuch
Seite 25
Betrifft
nur diesen Ordner
•
NT-AUTORITÄT\SYSTEM:
Umfang:
Uneingeschränkter Zugriff, Objektvererbung, Containervererbung
Betrifft
diesen Ordner, Unterordner und Dateien
•
VORDEFINIERT\Benutzer:
Umfang:
Ordner erstellen und Daten anhängen, nur Vererbung und Containervererbung.
Betrifft
diesen Ordner, Unterordner und Dateien
•
VORDEFINIERT\Benutzer:
Umfang:
Dateien lesen und ausführen, Containervererbung
Betrifft
diesen Ordner, Unterordner und Dateien
•
VORDEFINIERT\Benutzer:
Umfang:
Dateien erstellen und Daten schreiben, Objektvererbung und Containervererbung.
Betrifft
nur Unterordner.
ANMERKUNG: Falls diese Berechtigungen Ihren Anforderungen nicht genügen, können Sie die Standard-ACL
mithilfe des Windows ACL-Editors anpassen (z. B. über die Option Eigenschaften → Sicherheit von Windows
Explorer).
ANMERKUNG: Das System unterstützt die Berechtigung „Eigentümerrechte“ nicht und ordnet den Eigentümer
neuer Dateien/Ordner, die von den Domain-Administratoren erstellt werden, der Gruppe DOM\Administrator zu,
und nicht der Gruppe BUILTIN\Administrators.
Richtlinien für Unix-Berechtigungen
Damit ein Benutzer eine Datei oder ein Verzeichnis erstellen, löschen oder umbenennen kann, benötigt der Benutzer
Schreibzugriff auf das übergeordnete Verzeichnis, in dem diese Dateien enthalten sind. Nur der Eigentümer einer Datei
(oder der Root-Benutzer) kann Berechtigungen ändern.
Berechtigungen basieren auf Benutzer-IDs (UIDs) für den Eigentümer der Datei und auf Gruppen-IDs (GIDs) für die
primäre Gruppe. Dateien verfügen über Eigentümer-IDs und Gruppeneigentümer-IDs. Zur Aktivierung des Unix-Zugriffs
unterstützt das DR Series-System drei Benutzerebenen:
•
Eigentümer (der Datei)
•
Gruppe (Gruppe, zu der der Eigentümer gehört)
•
Sonstige (andere Benutzer mit einem Benutzerkonto innerhalb des Systems)
Alle drei Benutzertypen unterstützen die folgenden Zugriffsberechtigungen:
•
Lesen (Lesezugriff, der dem Benutzer das Lesen von Dateien ermöglicht)
•
Schreiben (Schreibzugriff, der dem Benutzer das Erstellen einer Datei oder Schreiben in eine Datei ermöglicht)
•
Ausführen (Zugriff, der es dem Benutzer ermöglicht, im Dateisystem Dateien auszuführen oder Verzeichnisse zu
durchsuchen)
ANMERKUNG: Ein Root-Benutzer verfügt über alle Berechtigungen für alle Zugriffsarten. Ein Benutzer kann
Mitglied einer oder mehrerer Gruppen sein (bis zu 32 Gruppen sind in Unix erlaubt).
25