Bundesamt für Sicherheit in der Informationstechnik

M 4.326 Sicherstellung der NTFS-Eigenschaften auf einem Samba-Dateiserver

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Windows-Dateisysteme unterscheiden sich teilweise stark von Unix-Dateisystemen. Werden Dateisystemobjekte über Systemgrenzen hinweg kopiert oder verschoben (beispielsweise von einem Windows XP System auf eine Dateifreigabe eines Samba-Servers) können unter Umständen Informationen verloren gehen, wenn sich Administratoren solcher Effekte nicht bewusst sind und Samba falsch konfiguriert ist. Konkret geht es dabei um Informationen, die in New Technology File System (NTFS) Access Control Lists ( ACL s) oder NTFS Alternate Data Streams ( ADS ) abgelegt sein können.

1. NTFS Access Control Lists

Samba 3 bildet NTFS ACLs über Portable Operating System Interface (POSIX) ACLs ab. Dieser Mechanismus ist standardmäßig aktiv, wenn:

  • das Dateisystem der Samba-Freigabe POSIX ACLs unterstützt,
  • Samba mit ACL-Unterstützung kompiliert wurde (Parameter -with-acl-support des configure Skripts) und
  • der Konfigurationsparameter "nt acl support" in der Konfigurationsdatei smb.conf nicht auf "no" gesetzt wurde.

Dabei handelt es sich um keine direkte Abbildung der NTFS ACLs auf POSIX ACLs. In M 4.332 Sichere Konfiguration der Zugriffssteuerung bei einem Samba-Server ist näher beschrieben in welcher Art und Weise und mit welchen Einschränkungen Samba NTFS ACLs im darunterliegenden Dateisystem abbildet.

Bevor Dateisystemobjekte über Systemgrenzen hinweg verschoben werden, muss sichergestellt werden, dass diesen keine NTFS ACLs zugewiesen sind, die Samba nicht abbilden kann. Dieser Umstand sollte bereits beim Entwurf des organisationsweiten Zugriffsberechtigungskonzepts für Dateisysteme beachtet werden. Es sollte darauf verzichtet werden, Kombinationen von NTFS ACL-Einträgen zu verwenden, die Samba nicht direkt abbilden kann.

2. NTFS Alternate Data Streams

Samba 3.0.x bietet keine Möglichkeit NTFS ADS abzubilden. Samba 3.2.x und höher kann NTFS ADS direkt über POSIX Extended Attributes (xattr) abbilden.

Kommt eine Version von Samba zum Einsatz, die NTFS ADS nicht abbilden kann, muss sichergestellt werden, dass Dateisystemobjekte keine ADS mit wichtigen Informationen enthalten, bevor diese über Systemgrenzen hinweg kopiert oder verschoben werden.

3. Weitere Unterschiede zwischen Windows- und Unix-Dateisystemen

Es gibt einige weitere Unterschiede zwischen Windows- und Unix-Dateisystemen, wie beispielsweise die Beachtung der Groß- und Kleinschreibung bei Unix oder das Trennzeichen für Verzeichnisse. Die Unterschiede kann Samba in transparenter Art und Weise ausgleichen, so dass durch diese kein Informationsverlust droht.

Prüffragen:

  • Kennen die Administratoren die Unterschiede zwischen der Unix- und Windows-Dateisystemtechnologie?

  • Wird sichergestellt, dass Dateisystemobjekten keine NTFS ACL zugewiesen sind, die Samba nicht abbilden kann, bevor diese Objekte über Systemgrenzen hinweg verschoben werden?

  • Wird sichergestellt, dass Dateisystemobjekte keine ADS mit wichtigen Informationen enthalten, welche die eingesetzte Version von Samba nicht abbilden kann, bevor diese Objekte über Systemgrenzen hinweg verschoben werden?

Stand: 11. EL Stand 2009