Zugriffsrechte im heterogenen LAN

Zugriffe im Netz

Innerhalb eines Mehrbenutzersystems kommt man um die sinnvolle Vergabe von Rechten nicht herum. Ansonsten stehen Angreifern Tür und Tor offen. Aus demselben Grund müssen die Zugriffe im LAN reglementiert werden. Sorgfalt und ein gewisses Maß an Erfahrung bilden hier die Grundlage. Anderenfalls kann es nur zu leicht dazu kommen, dass gewollte Zugriffe scheitern oder sich sogar der Administrator selbst aussperrt.

Gerade die Unix-typischen Zugriffsrechte unter Linux bereiten Einsteigern große Schwierigkeiten. Deswegen greifen bislang nur mit Windows vertraute Anwender gern auf den root -Account zurück: Damit erlangen sie volle Zugriffsrechte, wie sie es bisher von ihrem Betriebssystem gewohnt waren. Das immanente Sicherheitsrisiko fällt dabei allerdings hoch aus. Schnell sind versehentlich Systemdateien gelöscht und damit das ganze System unbrauchbar. Ein gewöhnlicher Benutzer dagegen kommt an entscheidende Dateien gar nicht erst heran. Daher sollte man der Versuchung des Global-Zugriffs widerstehen und sich stattdessen schon im Vorfeld mit den Zugriffsrechten unter Unix beschäftigen.

Es gilt die Rechte so zu staffeln, dass nur autorisierte Benutzergruppen den Zugriff erlangen. Dabei gibt der Server Ressourcen frei, derer sich die Clients bedienen können, und definiert deren Rechte. Die Vielzahl der unterschiedlichen Typen von Rechten auf den verschiedenen Betriebssystemen erleichtert die Vergabe korrekter Befugnisse dabei nicht unbedingt. Verfolgt der Administrator bei der Rechtevergabe keine vorgeplante und konsequente Strategie, dann kommt es schnell zu Sicherheitslücken im System.