Warum funktioniert die Cygwin-Integration mit Windows-Dateirechten nicht wie erwartet?
- Kurzüberblick: was gemeint ist
- Unterschiede im Berechtigungsmodell
- Mapping und Benutzerauflösung
- Auswirkung von Vererbung und speziellen ACL-Einträgen
- Filesystem- und Mount-Optionen
- Praktische Konsequenzen und Lösungen
Kurzüberblick: was gemeint ist
Die Cygwin-Integration versucht, unter Windows ein POSIX-ähnliches Dateirechtssystem bereitzustellen, damit Unix-Tools wie chmod, chown oder die Anzeige von Benutzer/Gruppen sinnvoll funktionieren. Windows verwendet jedoch ein anderes Sicherheitsmodell (NTFS-ACLs, Security Identifiers, Besitz, Vererbung), das sich nicht 1:1 auf das traditionelle Unix-Benutzer/Gruppen/Modus-Modell abbilden lässt. Deshalb kommt es oft zu Überraschungen und inkonsistentem Verhalten.
Unterschiede im Berechtigungsmodell
Unix-Rechte sind einfach: Besitzer, Gruppe, Andere mit r/w/x-Bits. Windows NTFS basiert auf Access Control Lists (ACLs) mit vielen Berechtigungsarten, expliziten und vererbten Einträgen, sowie separaten Konzepten für Besitz und Privilegien. Cygwin muss diese komplexe Struktur auf die einfache Unix-Ansicht abbilden, dabei gehen Informationen verloren oder müssen heuristisch interpretiert werden. Manche ACL-Kombinationen lassen sich nicht sauber in rwx-Bits übersetzen, wodurch chmod oder chown nicht das erwartete Ergebnis liefern.
Mapping und Benutzerauflösung
Cygwin übersetzt Windows-SIDs in POSIX-Benutzernamen mittels /etc/passwd und /etc/group oder über Windows-APIs. Wenn Einträge fehlen oder falsch konfiguriert sind (z. B. kein /etc/nsswitch.conf, keine winbind/sssd-Integration, oder Benutzerkonten aus Domänen werden nicht aufgelöst), kann Cygwin die Besitzer- und Gruppeninformationen nicht korrekt anzeigen oder setzen. Außerdem können Administratorrechte benötigt werden, um bestimmte ACL-Änderungen durchzuführen; ohne sie wirkt chmod restringiert.
Auswirkung von Vererbung und speziellen ACL-Einträgen
Viele Dateien und Ordner haben vererbte Berechtigungen. Cygwin interpretiert vererbte ACL-Einträge nicht wie explizite POSIX-Rechte, was zu Unterschieden zwischen dem erwarteten und tatsächlichen Zugriff führt. Spezielle ACL-Einträge wie „Deny“-Einträge, erweiterte Berechtigungen oder Besitzwechsel durch Systemkonten werden von der simplen rwx-Darstellung nicht erfasst und können Zugriffsprobleme verursachen, obwohl chmod scheinbar erfolgreich war.
Filesystem- und Mount-Optionen
Cygwin kann unterschiedliche Mount-Optionen verwenden (z. B. noacl, textmode, user mapping). Ist die Option noacl gesetzt, ignoriert Cygwin NTFS-ACLs und verwendet statische POSIX-Attribute, die in der Nicht-NTFS-Umgebung nicht persistent sind. Ebenso beeinflusst die Einstellung CYGWIN in der Windows-Umgebung (z. B. tty, nosmb, nontsec) das Verhalten. Auf Netzlaufwerken oder fremden Dateisystemen sind Unterschiede noch ausgeprägter.
Praktische Konsequenzen und Lösungen
Weil das Mapping nie perfekt sein kann, sind Inkonsistenzen normal. Typische Gegenmaßnahmen sind: Cygwin mit Administratorrechten betreiben, /etc/passwd und /etc/group pflegen oder automatische Auflösung konfigurieren, CYGWIN-Optionen prüfen (acl/nontsec), bei Bedarf Windows-ACLs direkt mit icacls setzen und POSIX-Tools nur innerhalb von Cygwin-spezifischen Pfaden nutzen. Für vollständige POSIX-Kompatibilität ist oft eine echte POSIX-Schicht (z. B. WSL) robuster als die Cygwin-Emulation.
Wenn Sie konkrete Symptome (Fehlermeldungen, Befehle, Dateisystemtyp) nennen, kann ich gezielt erklären, welche Ursache wahrscheinlich ist und wie genau vorzugehen ist.