Partner in fernen Systemen können sich die Dateimanagement-Zugriffsrechte von Ihren lokalen Dateien ansehen sowie die Zugriffsrechte ändern.
Das Zugriffsrecht i (insert - Dateneinheit (FADU) einfügen) ist in Unix- und Windows-Systemen nicht erlaubt.
Zugriffsrechte in Unix-Systemen anzeigen und ändern
Bei einem entsprechenden Auftrag von einem fernen System bildet openFT (Unix-Systeme) die lokalen Dateischutzbits r, w und x wie folgt auf die Dateimanagement-Zugriffsrechte ab:
angezeigte | Unix-Dateischutzbits der | Unix-Dateischutzbits der übergeordneten |
r (read) Datei lesen | r-Bit | x-Bit 1 |
p (replace) | w-Bit | x-Bit |
x (extend) | w-Bit | x-Bit |
e (erase) 2 | w-Bit | x-Bit |
a (rdatt) | x-Bit | |
c (chatt) | der Auftrag muss die | x-Bit |
d (delete) | w-Bit | x-Bit |
1Das r-Bit des darüberliegenden Dateiverzeichnisses ist ohne Bedeutung.
2Das Attribut ist nur für FTAM-Verbindungen sinnvoll.
Es werden die Zugriffsrechte von nur einer Benutzerklasse (owner, group, other) angezeigt. Es wird die Benutzerklasse entsprechend der Zugriffsrechte des Dateimanagement-Auftrags im Unix-System angezeigt. Bestehen Zugriffsrechte für mehrere Benutzerklassen, dann werden die Zugriffsrechte der höchsten Benutzerklasse angezeigt (z.B. Owner-Zugriffsrechte vor Group-Zugriffsrechten).
Im übrigen gelten für Dateizugriffe die lokalen Regeln des Unix-Systems. So muss zum Beispiel das x-Bit für alle darüberliegenden Dateiverzeichnisse gesetzt sein.
Zugriffsrechte ändern
Welche Möglichkeiten zur Änderung von Dateischutzbits sich im Unix-System ergeben, können Sie der folgenden Tabelle entnehmen:
Dateimanagement- | Unix-Dateischutzbits | Funktion |
rpxeacd | rw1 | read-write |
rac | r-1 | read-only |
pxeacd | -w1 | write-only |
ac | --1 | none |
Die openFT-Protokolle und FTAM kennen bei Zugriffsrechten nur die Möglichkeit gesetzt oder nicht gesetzt. Das heißt, bei der Angabe von Zugriffsrechten muss explizit gesagt werden, ob ein Zugriffsrecht gesetzt oder nicht gesetzt werden soll. Die Möglichkeit, Zugriffsrechte unverändert zu lassen, gibt es bei den Protokollen nicht.
Damit Dateizugriffsrechte überhaupt modifiziert werden können, müssen die Dateimanagement-Zugriffsrechte a und c immer angegeben werden. Andernfalls wird der ferne Auftrag abgelehnt. Die Dateizugriffsrechte pxed müssen zusätzlich gesetzt werden, wenn für eine Datei das w-Schutzbit gesetzt werden soll, da alle diese Werte auf das w-Schutzbit einer Datei abgebildet werden. Alle anderen Kombinationen von Dateizugriffsrechten führen zur Ablehnung des fernen Auftrags.
Zugriffsrechte einer Datei ändern kann nur deren Eigentümer. Setzt der Eigentümer Zugriffsrechte, dann werden sie nur bei der Owner-Benutzerklasse gesetzt. Hingegen wird das Löschen von Zugriffsberechtigungen bei Owner-, Group- und Other-Benutzerklasse durchgeführt.
Zugriffsrechte in Windows-Systemen anzeigen
Bei einem entsprechenden Auftrag von einem fernen System bildet openFT (Windows) die lokalen Schutzattribute auf die Dateimanagement-Zugriffsrechte ab. Hierbei muss unterschieden werden, ob die Datei auf einem NTFS-Dateisystem oder einem anderen Dateisystem liegt.
Für die NTFS-Schutzattribute gelten folgende Abbildungen:
angezeigte Zugriffsrechte | Dateizugriffsrechte | Rechte im übergeordneten Verzeichnis |
r (read) Datei lesen | Lesen | Lesen |
p (replace) | Lesen und Schreiben | Lesen und Schreiben |
x (extend) | Lesen und Schreiben | Lesen |
e (erase) 1 | Lesen und Schreiben | Lesen |
a (rdatt) | Lesen | Lesen |
c (chatt) | Lesen und Schreiben | Lesen |
d (delete) | Löschen | Lesen und Schreiben |
Die Zugriffsrechte gelten aus der Sicht des Benutzers, der beim Dateiübertragungsauftrag bzw. Dateimanagement-Auftrag (direkt, oder indirekt über ein FTAC-Profil) angegeben wurde. Für die Zuordnung der Zugriffsrechte zu einem Benutzer gelten die Regeln von Windows. Sollen die Attribute der Dateien eines Verzeichnisses aufgelistet werden und kann der aufrufende Benutzer für einige dieser Dateien die Schutzattribute nicht lesen, so werden für diese Dateien nur die Dateinamen ausgegeben.
Ist das - auch bei FAT-Dateien vorhandene - "Schreibgeschützt"-Attribut bei einer NTFS-Datei gesetzt, so hat dies die Wirkung, als wären die Zugriffsrechte "Schreiben" und "Löschen" nicht gesetzt.
Für die FAT-Schutzattribute gelten folgende Abbildungen:
angezeigte Zugriffsrechte | "Schreibgeschützt"-Attribut gesetzt |
r (read) Datei lesen | ja oder nein |
p (replace) | nein |
x (extend) | nein |
e (erase) | nein |
a (read attribute) | ja oder nein |
c (change attribute) | nein |
d (delete) | nein |
Die Rechte im übergeordneten Verzeichnis spielen bei FAT-Systemen keine Rolle.