Bundesamt für Sicherheit in der Informationstechnik

G 2.143 Informationsverlust beim Kopieren oder Verschieben von Daten auf Samba-Freigaben

In vielen Fällen wird Samba als Dateiserver für Windows-Systeme genutzt. Windows (ab Windows NT) setzt standardmäßig das New Technology File System (NTFS) als Dateisystem ein. Samba wiederum nutzt das Dateisystem des darunterliegenden Unix Betriebssystems um die Daten zu verwalten. Die Dateisysteme, die von Windows und Unix eingesetzt werden, unterscheiden sich teilweise sehr stark.

Dateisysteme die von Unix-artigen Betriebssystemen verwendet werden, wie third extended file system (ext3) oder Journaled File System (JFS), können bestimmte Eigenschaften von NTFS nicht vollständig abbilden. Samba kann diese Unterschiede in der Regel ausgleichen, in einigen Fällen kann Samba Eigenschaften von NTFS-Dateisystemobjekten aber nicht direkt berücksichtigen. Beim Kopieren oder Verschieben von Dateisystemobjekten über Systemgrenzen hinweg (beispielsweise von einem Windows XP System auf eine Dateifreigabe eines Samba-Servers) können unter Umständen Informationen verloren gehen, wenn sich Administratoren solcher Effekte nicht bewusst sind.

Folgende Informationen können vom Verlust betroffen sein:

  • Access Control Lists ( ACL s)
  • Alternate Data Streams ( ADS )
  • DOS-Attribute

Beispiel 1: Access Control Lists (ACLs)

Beim Verschieben von Dateisystemobjekten von einer NTFS-Partition eines Windows-Systems auf eine Samba Dateifreigabe können ACL-Einträge verloren gehen. Vor dem Kopiervorgang hat der Besitzer der Datei die NT-Berechtigung "Vollzugriff" und die Gruppe "Jeder" hat die NT-Berechtigung "Lesen, Ausführen". Nachdem die Datei verschoben wurde, hat der Besitzer der Datei die NT-Berechtigung "Vollzugriff", die Gruppe "Jeder" hat keinerlei Berechtigungen mehr.

Beispiel 2: Alternate Data Streams (ADS)

Windows XP legt (ab Service Pack 2) sogenannte "Zone Identifier" in den ADS von Dateien ab. Diese "Zone Identifier" ermöglichen es auch im Nachhinein, Dateien zu erkennen, die aus dem Internet heruntergeladen wurden (beim Herunterladen fügt der Internet Explorer die entsprechenden "Zone Identifier" hinzu). Programme wie der Windows Explorer nutzen diese Informationen um Benutzer zu warnen, wenn diese eine aus dem Internet herunter geladene Datei ausführen wollen. Speichert der Internet Explorer die herunter geladene Datei auf einer Samba Dateifreigabe, die ADS nicht berücksichtigt, so gehen diese Informationen verloren. Ein Benutzer wird in Folge dessen nicht mehr gewarnt, bevor er diese potentiell gefährliche Datei ausführt.

Beispiel 3: DOS-Attribute

Das DOS-Attribut "Archiv" wird unter Windows bei jedem Schreibzugriff neu gesetzt. Sicherungsprogramme können diese Information für eine inkrementelle Sicherung nutzen. Berücksichtigt eine Samba Dateifreigabe dieses DOS-Attribut nicht, so kann es sein, dass ein Sicherungsprogramm keine neue Sicherung einer geänderten Datei erstellt.

Stand: 11. EL Stand 2009