ZDNet-Tool: Bessere Datei- und Verzeichnispflege für Windows
Besonderheiten von Junctions
Junctions können eine Reihe von Problemen umgehen, die Hard- und Softlinks aufwerfen. Vor allem im Netzwerk-Betrieb ist der Einsatz sinnvoll, da Junctions von allen Netzwerk-Clients ab MSNET 1.0 für DOS genutzt werden können.
Allerdings gibt es einen wichtigen Sicherheitsaspekt, wenn Berechtigungen vererbt werden: Angenommen, es existieren die Verzeichnisse C:\AdministorsOnly\Geheim und C:\Public. Auf ersteres dürfen nur Administratoren zugreifen, auf das zweite jeder. C:\AdministratorsOnly\Geheim hat die Berechtigungen von C:\Administrators geerbt.
Nun wird eine Junction C:\Public\Geheim erstellt, die auf C:\AdministratorsOnly\Geheim zeigt. Da beide Geheim-Verzeichnisse jedoch ihre Berechtigungen erben, kann nun jeder auf C:\Public\Geheim zugreifen, während C:\AdministratorsOnly\Geheim geschützt bleibt, obwohl beide Verzeichnisse auf denselben Inhalt zeigen. Daher sollten nach dem Erstellen einer Junction auf jeden Fall die Berechtigungen überprüft und gegebenenfalls angepasst werden.
Zudem sollte man in Betracht ziehen, dass viele Programme womöglich nicht überprüfen, ob ein Verzeichnis ein Link ist oder es sich im ein echtes Verzeichnis handelt. So kann es passieren, dass beispielsweise Antiviren-Tools zweimal dieselben Daten überprüfen, weil sie Junctions als Verzeichnisse interpretieren. In diesem Fall sollten die Links in der Konfiguration des Antivirenprogramms explizit vom Scan ausgenommen werden. Ähnliche Überlegungen gelten beispielsweise auch für Backup-Lösungen.
Inhalt
- Teil 1: ZDNet-Tool: Bessere Datei- und Verzeichnispflege für Windows
- Teil 2: Einsatz von Junctions
- Teil 3: mklink von ZDNet im Detail
- Teil 4: Sicherheitsprobleme und Einschränkungen
- Teil 5: Besonderheiten von Junctions
- Teil 6: Fazit
3 von 4 Lesern fanden diesen Artikel nützlich.
