ESCUELA DE INGENIERIA EN COMPUTACION GESTION DE REDES I

GUIA N 4

PERMISOS Y DERECHOS DE USUARIO 2.1 Administracin de acceso a los recursos La forma de definir el tipo de acceso concedido a un usuario, grupo o equipo para un objeto es a travs de permisos. Los permisos se aplican a los objetos como archivos, carpetas, carpetas compartidas e impresoras. Los permisos se asignan a los usuarios y grupos de Active Directory o de un equipo local. Por ejemplo, se puede permitir a un usuario leer el contenido de un archivo, dejar que otro usuario realice cambios en el archivo e impedir a los dems usuarios que tengan acceso al archivo. Puede establecer permisos similares en impresoras para que determinados usuarios puedan configurar una impresora y otros usuarios slo puedan imprimir en ella. Al establecer permisos, se especifica el nivel de acceso de los grupos y usuarios. Los permisos adjuntos a un objeto dependen del tipo de objeto. Por ejemplo, los permisos que se aplican a un archivo son diferentes de los que se aplican a una impresora. Sin embargo, algunos permisos, son comunes a la mayora de los tipos de objeto. Los permisos siguientes son permisos comunes:

Permisos de lectura. Permisos de escritura. Permisos de eliminacin.

Los permisos anteriores se consideran permisos estndar, estos son los que se asignan con mayor frecuencia. Los permisos especiales ofrecen un grado de control ms preciso para asignar acceso a objetos. Los permisos especiales conforman una lista ms detallada. Por ejemplo, un permiso NFTS de lectura estndar est relacionado con los siguientes permisos especiales:

Mostrar lista de carpetas/leer datos. Leer atributos. Leer atributos extendidos. Leer permisos

2.2 Permisos de carpetas compartidas y seguridad Una carpeta compartida es aqulla a la que pueden obtener acceso varios usuarios a travs de la red. Una vez que se comparte una carpeta, los usuarios pueden obtener acceso a todos sus archivos y subcarpetas, siempre que se les hayan concedido permisos. Puede colocar carpetas compartidas en el servidor de archivos o en un equipo de la red. Puede almacenar archivos en las carpetas compartidas segn sus categoras y funciones. Por ejemplo, puede colocar archivos de datos compartidos en una carpeta y compartir archivos de aplicacin en otra. A continuacin, se enumeran algunas de las caractersticas ms comunes de las carpetas compartidas: Una carpeta compartida se distingue en el Explorador de Windows por un icono de una mano que sostiene una carpeta. Slo se pueden compartir carpetas, no archivos individuales. Si varios usuarios necesitan obtener acceso al mismo archivo, debe introducirlo en una carpeta y compartir sta a continuacin. Cuando se comparte una carpeta, se concede un permiso de lectura al grupo Todos de forma predeterminada. Elimine el permiso predeterminado y conceda permiso de cambio o de lectura a los grupos segn sea necesario. Cuando se agregan usuarios o grupos a una carpeta compartida, el permiso predeterminado es el de lectura. Al copiar una carpeta compartida, se sigue compartiendo la carpeta compartida original, pero no as su copia. Cuando una carpeta compartida se mueve a otra ubicacin, deja de estar compartida. Puede ocultar una carpeta compartida si pone un signo de dlar ($) al final del nombre de la carpeta. El usuario no puede ver la carpeta compartida en la interfaz de usuario, pero puede obtener acceso a ella escribiendo el nombre UNC (Universal Naming Convention, Convencin de nomenclatura universal). Por ejemplo \\servidor\secretos$.

Permiso de carpeta compartida: Lectura

Cambio

Control total

Permite al usuario: Ver datos de archivos y atributos Ver los nombres de archivos y subcarpetas Ejecutar archivos de programa Agregar archivos y subcarpetas Cambiar datos en archivos Eliminar archivos y subcarpetas Incluir todos los permisos de Lectura y Cambio Cambiar los permisos de archivos y carpetas

Permiso de archivo NTFS Control total Modificar Leer y ejecutar Escritura Lectura

Permite al usuario: Cambiar permisos, tomar posesin de objetos y realizar las acciones autorizadas por otros permisos de archivo NTFS. Modificar y eliminar el archivo y realizar las acciones autorizadas por el permiso de escritura y el permiso de lectura y ejecucin. Ejecutar aplicaciones y realizar las acciones autorizadas por el permiso de lectura. Sobrescribir el archivo, cambiar los atributos de archivo y ver sus permisos y posesin. Leer el archivo y ver sus atributos, permisos y posesin.

Permiso de carpeta NTFS Control total

Modificar Leer y ejecutar Escritura Lectura Mostrar el contenido de la carpeta

Permite al usuario: Cambiar permisos, tomar posesin de objetos, eliminar archivos y subcarpetas y realizar las acciones autorizadas por otros permisos de carpeta NTFS. Eliminar la carpeta y realizar las acciones autorizadas por el permiso de escritura y el permiso de lectura y ejecucin. Recorrer carpetas y realizar las acciones autorizadas por el permiso de lectura y el permiso Mostrar el contenido de la carpeta. Crear nuevos archivos y subcarpetas en la carpeta, cambiar los atributos de carpeta y ver sus permisos y posesin. Ver los archivos y subcarpetas de la carpeta y sus atributos, permisos y posesin. Ver los nombres de los archivos y subcarpetas de la carpeta.

INVESTIGACION. En Internet investigue las siguientes actividades y antelas en su cuaderno: a) b) c) d) e) f) Cmo se asignan los permisos a los objetos? Qu son las carpetas compartidas publicadas? Cmo publicar una carpeta compartida? Cmo conectarse a una carpeta compartida? Cmo afectan los permisos de carpetas que se copian de una particin NTFS hacia otra? Cmo afectan los permisos de carpetas que se mueven de una particin NTFS hacia otra?

g) En qu consiste la herencia de permisos?

EJERCICIOS DE PRCTICA. Utilizando una mquina virtual de Windows Server 2003, realice los ejercicios que se proponen a continuacin: a) Elabore la estructura de carpetas que se muestra en la figura, luego comparta la carpeta Usuarios y asigne los permisos necesarios para que cada usuario pueda acceder a sus documentos personales, pero que tenga acceso denegado para las carpetas de otros usuarios.

b) User2 es miembro del grupo Ventas y del grupo Mercadeo. El grupo Ventas tiene permiso de escritura en la carpeta compartida Contabilidad. El grupo Mercadeo tiene permiso de Control Total en la misma carpeta Contabilidad. Mientras que User2 tiene permiso de lectura en la carpeta Contabilidad. Determine cul es el permiso efectivo para el usuario User2.