Hallo zusammen,

ich habe einen Windows Server 2008 installiert. Auf einer der Festplatten habe ich einen Ordner Freigegeben und habe für die Gruppe Jeder nur das Recht zum schreiben vergeben (s. Anhang). Die Domänen-Admins und die Administratoren haben Vollzugriff.

Stellt diese Rechtevergabe ein Sicherheitsloch dar oder nicht ?

Edit: Titel geändert.

Ich würde mal sagen, das hängt stark davon ab, was dort abgespeichert wird.

Hallo Phillip,

da werden lediglich nur Protokolldateien von Clients im Netzwerk abgespeichert und von einem Programm auf dem Server weiter verarbeitet. Der Endanwender soll auf diese Dateien keinen Zugriff haben und ich wollte mir die Administration von jedem Benutzer im Netzwerk für diese eine Freigabe ersparen. Darum die Gruppe Jeder.

ich würde eher sagen, was dem dort abgelegten von einem Berechtigten gemacht wird.

Falls der Adminitrator auf dem Server auf die Idee kommt eine dort vorhandene Datei per Doppelklick "einzusehen" kann theoretisch eine manipulierte JPEG, AVI, PDF, EXE, BAT ..... Datei genügen um den Server zu kompromitieren.

Wenn jeder Bescheid weis, IMHO kein Problem.

Naja, wenn es sensible Daten wären, wäre es auch möglich, dass jemand eine Datei einfach überschreibt, das meinte ich. Bei Protokolldateien sollte das aber wohl nicht so kritisch sein.

I can't really tell for sure from the screenshot since I don't know for sure what german text translates to what English text but it looks like you only gave write permissions which means that new files can be created but they cannot be modified later. Is that what you intended?

It also means that the user cannot delete files or at least his own files.

I advise to make a good matrix with the allowed and disallowed actions and test this accordingly.

Die Gruppe Jeder sollte nicht im Netzwerk verwendet werden. Stattdessen finde heraus, wer wirklich Zugriff benötigt. Es wird einfach sicherer, wenn man die Gruppe der Benutzer einschränkt. Es hatte schon Situationen, da wurde so eine Freigabe später für Dateitauschzwecke missbraucht... Wer wollte.
Weiterhin beachte auch, dass man Festplattenplatz überbelegen kann und dadurch das System ausbremst/zum Stillstand kommt. Besser wäre es daher entweder eine Quota einzuführen, oder diesen Ordner auf eine andere Partition zu setzen.

BTW:
Ich kann gerade nicht sagen, wass passiert, wenn eine Datei bereits existiert. Wird diese überschrieben oder gibt es eine AD (5) ?

Wie kann man so ein Laufwerk zum Datenaustausch benutzen ? Wenn ich die Freigabe nicht verbinden kann ?

Der Ordner liegt in meinem Testbeispiel auf einer eigenen Festplatte.

Die Datei sollte doch überschrieben werden. Werde ich gleich mal ausprobieren.

Edit: Wenn nur das Recht zum Schreiben gesetzt ist, wird eine bestehende Datei nicht überschrieben. Dazu muss das Recht Ändern gesetzt werden.