Dateiberechtigung

Begriff aus der EDV

Die Dateiberechtigung ist ein Begriff aus der EDV, anhand der ein Systemadministrator in vielen Betriebssystemen verschiedene Zugriffsrechte der Benutzer oder Benutzergruppen auf Dateien oder Verzeichnissen erteilen kann.

Dadurch können beispielsweise in einem Netzwerk sehr viele unterschiedliche Zugriffsrechte auf die Benutzer und/oder die Benutzergruppen verteilt werden. Ein Benutzer kann somit auch mehreren Benutzergruppen zugeordnet sein, ohne dass es ausgeschlossen ist, dass er einen eigenen Benutzerzugang, innerhalb dessen er frei über Dateiberechtigungen entscheiden kann, erhält.

Klassische, untereinander kombinierbare Zugriffsrechte für Dateien und Ordner sind zum Beispiel Lesen, Schreiben, Lesen/Ausführen, Ändern und Vollzugriff.

ImplementierungenBearbeiten

DOS und Microsoft Windows 9xBearbeiten

Unter DOS und alten Microsoft-Windows-Versionen gibt es keine Dateirechte, weil es sich nicht um Mehrbenutzersysteme handelt. Das Kommandozeilenwerkzeug ATTRIB gestattet es dem Benutzer lediglich, die Dateiattribute Archiv, Versteckt/System und Schreibgeschützt zu ändern.[1]

Microsoft Windows NTBearbeiten

Unter Windows-NT ab Version 3.5 steht dank Benutzung des NTFS-Dateisystems die Möglichkeit zur Verfügung, erweiterte Datei-Zugriffsrechte zu benutzen.[2]

Unix und seine DerivateBearbeiten

Unix als klassisches Mehrbenutzerbetriebssystem verfügt seit der ersten Version über Dateirechte. Seit Unix-V4 (1974) teilen sich diese in die drei Benutzerklassen Inhaber (user), Gruppe (group) und „alle anderen“ (others). Für jede Datei und jeden Ordner kann für jede dieser Klassen die Rechte Lesen, Schreiben und Ausführen unabhängig voneinander zugewiesen werden (vgl. Kommandos zur Benutzer- und Rechteverwaltung).[3] Neben diesen Dateirechten gibt es zudem noch die drei erweiterten Dateirechtbits Set user identity, Set group identity sowie das Sticky Bit.

Besonders neuere Versionen vieler Unix-Derivate unterstützen zudem, wenn es das Dateisystem erlaubt, auch Zugriffskontrolllisten (ACLs).

VMS und OpenVMSBearbeiten

Im Betriebssystem VMS bzw. OpenVMS von DEC gibt es neben den klassischen Unix-Dateirechten Lesen / Schreiben / Ausführen auch noch das Recht Löschen. Mit der DIGITAL Command Language werden die Dateiberechtigungen für file mit der Anweisung

SET PROTECTION=(S:x,G:x,O:x,W:x) "file"

vergeben, wobei x jeweils für eine Kombination von RWED (Read, Write, Execute, Delete) steht. Die Benutzergruppen S steht für System, G für Group, O für Owner und W für World (Alle übrigen Benutzer). Die Berechtigungen für eine Datei werden mit dem Befehl

SHOW PROTECTION "file"

angezeigt.

EinzelnachweiseBearbeiten

  1. Ekkehard Kaier: Informationstechnische Grundbildung MS-DOS. Vieweg+Teubner, Wiesbaden 1989, ISBN 3-528-04685-6, S. 89, doi:10.1007/978-3-322-85744-6 (111 Seiten, eingeschränkte Vorschau in der Google-Buchsuche).
  2. John R. Michener: Understanding Windows File And Registry Permissions. In: Microsoft (Hrsg.): The Microsoft Journal for Developers. MSDN Magazine. Band 23, Nr. 12, November 2008, ISSN 1528-4859 (englisch, microsoft.com [abgerufen am 20. Dezember 2022]).
  3. Douglas William Topham: A System V Guide to UNIX and XENIX. Springer, New York 1990, ISBN 0-387-97021-5, File and directory permissions, S. 37–42, doi:10.1007/978-1-4612-3246-9 (englisch, 733 Seiten).