Permisos NTFS y de Acceso de Red

Administracin de MS-Windows 2003 Server
Permisos NTFS y de Acceso de red
1. Introduccin.
Los permisos definen el tipo de acceso concedido a un usuario o grupo para un
objeto.
Por ejemplo, se puede permitir a un usuario leer el contenido de un archivo,
dejar que otro usuario realice cambios en el archivo e impedir a los dems usuarios el
acceso al archivo. Se pueden establecer permisos similares en impresoras para que
determinados usuarios puedan configurar una impresora y otros usuarios slo puedan
imprimir en ella.
Al establecer permisos, se especifica el nivel de acceso de los grupos y usuarios.
Los permisos asociados a un objeto dependen del tipo de objeto. Por ejemplo, los
permisos sobre un fichero son diferentes de los que se aplican a una impresora. Sin
embargo, algunos permisos, son comunes a la mayora de los tipos de objeto:
-
Permisos de lectura.
Permisos de escritura.
Permisos de eliminacin.
2. Permisos NTFS y permisos de acceso de red.
Es imprescindible entender bien la diferencia entre estos dos tipos de permisos.

Cuando slo existan las particiones FAT16 y FAT32 no exista ningn tipo de
seguridad en al acceso a las carpetas en sesiones interactivas, es decir, cuando un
usuario se sentaba a trabajar en el ordenador.
Si compartamos las carpetas en red, s que podamos hacerlo aplicando ciertos
permisos a ciertos usuarios.
Desde la aparicin de las particiones NTFS, conservamos los permisos de acceso
desde la red, pero adems, podemos asignar permisos de acceso a las propias carpetas y
ficheros, ya sea el acceso desde la red o localmente. Se puede controlar el acceso a los
objetos de esa particin del disco duro.
A la hora de aplicar los permisos debemos distinguir dos situaciones:
-
Acceso local: los permisos de acceso a travs de red no tienen efecto, slo los
permisos NTFS.
Acceso a travs de la red: primero se filtra al usuario por los permisos de acceso de
red y, superada esta barrera, se aplican los permisos NTFS. Como resultado, queda
la combinacin ms restrictiva de ambos grupos de permisos.
Permisos de acceso de red
Permisos NTFS
Como tcnica de trabajo se aconseja seguir la siguiente, para cada objeto

(fichero o carpeta) se le asignan todos los permisos NTFS que necesitemos y si se
comparte la carpeta se le dar permiso de Cambiar al grupo Todos. De este modo,
slo nos tenemos que preocupar de los permisos NTFS y se facilita su administracin.
3. Gestin de permisos de acceso de red.
Las carpetas compartidas proporcionan acceso a archivos y carpetas a travs de

una red. Los usuarios pueden conectarse a la carpeta compartida desde la red. Las
carpetas compartidas pueden contener aplicaciones, datos pblicos o datos personales
del usuario.
A una carpeta compartida pueden obtener acceso varios usuarios a travs de la
red. Una vez que se comparte una carpeta, los usuarios pueden obtener acceso a todos
sus archivos y subcarpetas, siempre que se les hayan concedido permisos.
Se pueden tener carpetas compartidas en el servidor de archivos o en un equipo
cualquiera de la red.
Una carpeta compartida se distingue en el Explorador de Windows por un icono
de una mano que sostiene una carpeta.
Slo se pueden compartir carpetas, no archivos individuales.

Cuando se comparte una carpeta, se concede un permiso de lectura al grupo
Todos de forma predeterminada. Podemos modificarlo segn nos convenga.
Al copiar una carpeta compartida, se sigue compartiendo la carpeta compartida
original, pero no as su copia. Cuando una carpeta compartida se mueve a otra
ubicacin, deja de estar compartida.
Se puede ocultar una carpeta compartida si pone un signo de dlar ($) al final del
nombre del recurso compartido. La carpeta compartida no se ver en las ventanas del
entorno de red, pero se puede obtener acceso a ella escribiendo el nombre UNC
(\\servidor\recurso$).
4. Crear una carpeta compartida.
En Windows Server 2003, los nicos grupos que pueden crear carpetas
compartidas son Administradores, Operadores de servidor (en el Controlador de
dominio) y Administradores y Usuarios avanzados (en otros equipos).
Recordemos que para acceder a las opciones de compartir carpetas que se
muestran a continuacin, hay que desactivar la opcin Utilizar uso compartido simple
de archivos en Herramientas Opciones de carpeta Ver, del Explorador de
Windows.
Al
crear
una
carpeta
compartida, se debe asignar un nombre
a la carpeta y proporcionar un
comentario
que
ofrezca
una
descripcin de la carpeta y su
contenido. Tambin se puede limitar el
nmero de usuarios que pueden
obtener acceso a la carpeta, conceder
permisos y compartir varias veces la
misma carpeta.
Para compartir una carpeta en el Explorador de Windows:

Botn derecho sobre la carpeta Compartir y seguridad
Introducimos los datos necesarios y hacemos clic en Permisos para ajustar los
permisos de acceso de red.
Si deseamos compartir de nuevo la misma carpeta con un nombre de recurso
compartido distinto, para asignarle distintas propiedades, debemos entrar de nuevo en
Compartir y seguridad. El aspecto de la ficha Compartir ser algo diferente, nos ofrece
el botn Nuevo recurso compartido.
Una vez compartida con otro nombre, debemos seleccionar de la lista el nombre
adecuado para modificar sus permisos.
5. Permisos NTFS.
NTFS es un sistema de archivos disponible en Windows Server 2003, ofrece un

rendimiento y unas funciones que no se encuentran en FAT o FAT32.
Entre otras ventajas, NTFS almacena una lista de control de acceso (ACL,
access control list) con todos los archivos y carpetas de una particin NTFS. ACL
contiene una lista de todas las cuentas de usuarios, grupos y equipos a los que se les
concede acceso al archivo o carpeta y el tipo de acceso concedido.
Tambin, NTFS admite cuotas de disco, que permiten especificar la cantidad de
espacio en disco disponible para un usuario.
Los permisos NTFS se utilizan para especificar qu usuarios, grupos y equipos
pueden obtener acceso a los archivos y las carpetas. Tambin establecen las acciones
que pueden realizar los usuarios, grupos y equipos con el contenido de los archivos o
carpetas.
Permisos NTFS estndar para archivos
-
Control total: Cambiar permisos, tomar posesin de objetos y realizar las

acciones autorizadas por otros permisos de archivo NTFS.
Modificar: Modificar y eliminar el archivo y realizar las acciones autorizadas

por el permiso de escritura y el permiso de lectura y ejecucin.
Leer y ejecutar: Ejecutar aplicaciones y realizar las acciones autorizadas por

el permiso de lectura.
Escritura: Sobrescribir el archivo, cambiar los atributos de archivo y ver sus

permisos y posesin.
Lectura: Leer el archivo y ver sus atributos, permisos y posesin.
Permisos NTFS estndar para carpetas

-
Control total: Cambiar permisos, tomar posesin de objetos, eliminar

archivos y subcarpetas y realizar las acciones autorizadas por otros permisos
de carpeta NTFS.
Modificar: Eliminar la carpeta y realizar las acciones autorizadas por el

permiso de escritura y el permiso de lectura y ejecucin.
Leer y ejecutar: Recorrer carpetas y realizar las acciones autorizadas por el

permiso de lectura y el permiso Mostrar el contenido de la carpeta.
Escritura: Crear nuevos archivos y subcarpetas en la carpeta, cambiar los

atributos de carpeta y ver sus permisos y posesin.
Lectura: Ver los archivos y subcarpetas de la carpeta y sus atributos,

permisos y posesin.
Mostrar el contenido de la carpeta: Ver los nombres de los archivos y

subcarpetas de la carpeta.
Efectos al copiar o mover carpetas y ficheros

Al copiar o mover un archivo o una carpeta, los permisos pueden cambiar en
funcin de la ubicacin a la que se mueva. Es importante conocer los cambios que
sufren los permisos al copiarse o moverse.
-
Al copiar una carpeta o archivo en una nica particin NTFS o a otra

particin NTFS diferente, la copia de la carpeta o archivo hereda los
permisos de la carpeta de destino.
Al mover una carpeta o archivo en una misma particin NTFS, la carpeta o

archivo conserva sus permisos originales.
Al mover una carpeta o archivo a una particin NTFS diferente, la carpeta o

archivo hereda los permisos de la carpeta de destino. Esto es porque al
mover una carpeta o archivo entre particiones, Windows Server 2003 copia
la carpeta o archivo a la nueva ubicacin y, a continuacin, la elimina de la
antigua ubicacin.
6. Herencia de permisos NTFS.
Los permisos que se conceden a una carpeta principal son heredados de forma
predeterminada por las subcarpetas y los archivos incluidos en ella. Al crear archivos y
carpetas, el sistema asigna automticamente los permisos NTFS predeterminados.
Se puede evitar que los archivos y las subcarpetas hereden los permisos
asignados a la carpeta principal. Al impedir la herencia de permisos, podemos copiar los
permisos heredados de la carpeta principal, o bien, eliminar los permisos heredados y
mantener slo aquellos que se hayan asignado explcitamente.
Resultado:
La carpeta en la que se impide la herencia de permisos se convierte en la nueva

carpeta principal y las subcarpetas y los archivos incluidos en ella heredarn los
permisos que se le asignaron.
7. Administracin de permisos NTFS.
Hay algunas recomendaciones que podemos seguir al administrar el acceso a

archivos y carpetas mediante permisos NTFS:
-
Conceder permisos a grupos en lugar de a usuarios. Mejor a grupos locales

de dominio e incluir en stos los grupos globales de usuarios, segn interese
o no.
Se pueden denegar permisos especficamente. Esto interesa para excluir a un

subconjunto de usuarios de un grupo que tiene permisos Permitir, o para
excluir un permiso cuando ya se ha concedido el permiso de Control total.
NOTA: los permisos denegados tienen precedencia sobre los permitidos.
No denegar nunca el acceso del grupo Todos a un objeto. Si se deniega el

acceso de Todos a un objeto, tambin se deniega a los administradores.
Conceder permisos a un objeto ubicado en el nivel ms alto posible del rbol

para que la configuracin de seguridad se propague por todo ste.
Un administrador no tiene acceso generalmente a los recursos si no se le

conceden los permisos. Lo que s puede hacer es asumir la propiedad de los
recursos y despus concederse permisos a s mismo.
Para conceder los permisos:

Botn derecho sobre la carpeta o archivo Propiedades Seguridad
Una vez aqu podemos modificar los permisos concedidos marcando en Permitir
o en Denegar.
No es lo mismo dejar sin marcar
ambas columnas, que marcar denegar. En el
primer caso, no se concede el permiso, pero
el usuario podra recibirlo por otro grupo.
Esto es porque si un usuario
pertenece a dos grupos que reciben
permisos diferentes sobre un mismo
objeto, el usuario recibe la suma de todos
los permisos, salvo que alguno est
denegado explcitamente.
Si queremos detallar ms los
permisos, podemos pulsar en Opciones
avanzadas y despus Modificar.
Utilizaremos el botn Agregar par aadir nuevos grupos o usuarios en la lista de

permisos. Si no recordamos el nombre exacto podemos pulsar en Avanzadas y despus
en Buscar ahora, para encontrar el grupo o el usuario.
Si lo que deseamos es quitar algn grupo o usuario de la lista de permisos, lo

seleccionaremos y despus pulsaremos en Quitar.
10

Permisos NTFS y de Acceso de Red

Загружено:

Сведения о документе

Исходное описание:

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Permisos NTFS y de Acceso de Red

Загружено:

Авторское право:

Доступные форматы

Administracin de MS-Windows 2003 Server