CONCEPTOS SOBRE PERMISOS NTFS ESTANDAR DE ARCHIVO

Cuando se establecen permisos sobre un archivo, se define el acceso de

un usuario o de un grupo a dicho archivo. Los archivos que se crean en
un directorio adoptan por defecto los permisos del directorio del que
forman parte.
Estos permisos solo pueden establecerlos y cambiarlos al propietario o
aquel usuario que haya recibido el permiso de propietario.
Los permisos NTFS estndar para archivos que se pueden conceder o
denegar son:

Control total. Es el mximo nivel y comprende poder realizar

todas las acciones sobre los archivos.
Modificar. Comprende todos los permisos menos eliminar
archivos, cambiar permisos y tomar posesin.
Lectura y ejecucin. Comprende ver los nombres de los
archivos, ver los datos de los archivos, ver los atributos y permisos
y ejecutar programas.
Escritura. Comprende crear archivos, aadir datos a los archivos,
modificar los atributos y leer los permisos.
Permisos especiales. Se activa cuando se indican permisos ms
concretos.

Nota. Estos permisos son acumulables, pero denegar el permiso

control total elimina todos los dems
COMO ESTABLECER PERMISOS NTFS ESTANDAR DE ARCHIVO
1.- Desde equipo seleccionamos el archivo que deseamos, pulsamos
el botn derecho y nos vamos a propiedades
2.- En esa pestaa se encuentran los nombres de los usuarios, grupos
e identidades especiales que tienen permiso de dicho archivo y
debajo, los permisos estndar de archivo que posee cada uno de
ellos.

3.- Si deseamos modificar los permisos de alguno de ellos, activamos

la casilla correspondiente al permiso deseado en la columna permitir,
se le concede el permiso, o denegar.
4.-Si deseamos aadir otros usuarios o grupos a la lista de nombres,
pulsamos en agregar, en opciones avanzadas y en buscar ahora.
5.- Si seleccionamos algunos elementos de la lista, pulsamos en
aceptar, se aadirn a los grupos o usuarios que permisos sobre el
archivo. Una vez que estn en la lista indicamos los permisos que
deseamos conceder o denegar a cada uno de los usuarios que ha
aadido.
7.- Si deseamos quitar algn usuario o grupo, nos situamos sobre l,
pulse en quitar y se eliminara de la lista.
8.- Marcamos en aceptar hasta volver a la pantalla principal de la
utilidad.
9.-Cuando haya finalizado, cerramos la utilidad.
CONCEPTOS SOBRE PERMISOS NTFS ESPECIALES

Se puede establecer permisos NTFS especiales para directorios, para

todos los archivos de los directorios seleccionados o para los archivos
seleccionados; los que no se seleccionaron mantendrn sus actuales
permisos.
Estos permisos solo puede establecerlos y cambiarlos el propietario o
aquel usuario que haya recibido el permiso del propietario.
Los permisos NTFS especiales para directorios y archivos son:

Control total. Es el mximo nivel y permite realizar todas las

acciones tanto de archivos como de directorios.
Atravesar carpeta/ejecutar archivo. El permiso atravesar
carpeta, que solo afecta a los directorios, permite el
desplazamiento por las carpetas para llegar a otros archivos o
carpetas, incluso si el usuario no tiene permisos para las
carpetas recorridas. Solo entra en vigor cuando el grupo o
usuario no tiene otorgado el derecho de usuario omitir
comprobacin de recorrido en la directiva de seguridad. El
permiso ejecutar archivo permite la ejecucin de archivos de
programa (nicamente afecta a los archivos) y al configurar el
permiso Recorrer carpeta en un directorio no se define de
manera automtica el permiso Ejecutar archivo en todos los
archivos de esa carpeta.
Mostrar carpeta/leer datos. El permiso mostrar carpeta solo
afecta a los directorios y permite ver los nombres de los
archivos y subdirectorios de la carpeta. El permiso Leer datos
permite ver los datos de los archivos y nicamente afecta a los
archivos.
Leer atributos. Permite ver los atributos normales de un
archivo o directorio.
Leer atributos extendidos. Permite ver los atributos
extendidos de un archivo o directorio; estos atributos se
definen mediante programas y pueden variar segn el
programa.
Crear archivos/escribir datos. El permiso crear archivos solo
afecta a los directorios y permite la creacin de archivos dentro
de la carpeta. El permiso Escribir datos, que nicamente afecta
a los archivos, permite los cambios en los archivos y la sobre
escritura de su contenido.
Crear carpetas/anexar datos. El permiso crear carpetas solo
afecta a los directorios y permite la creacin de subdirectorios
dentro de la carpeta. El permiso anexar datos nicamente
afecta a los archivos y permite el aadido de contenido al final
del archivo pero no el cambio, eliminacin ni sobre escritura de
los datos existentes.
Escribir atributos. Permite el cambio de los atributos
normales de un archivo o directorio.
Escribir atributos extendidos. Permite el cambio de los
atributos extendidos de un archivo o directorio; estos atributos

se definen mediante programas y pueden variar segn el

programa.
Eliminar subcarpetas y archivos. Permite la eliminacin de
subdirectorios y archivos de una carpeta.
Eliminar. Permite la supresin del archivo o directorio.
Permisos de lectura. Permite ver los permisos del archivo o
directorio.
Cambiar permisos. Permite el cambio de los permisos del
archivo o directorio.
Tomar posesin. Permite la toma de posesin del archivo o
directorio. El propietario de un archivo o carpeta siempre
puede cambiar los permisos de la misma, independientemente
de los permisos existentes que protejan al archivo o carpeta.

COMO ESTABLECER PERMISOS NTFS ESPECIALES

.Para establecer permisos NTFS especiales de archivo o directorio
se realizan los siguientes pasos:
1.- Desde equipo, seleccione el directorio o archivo que desee (se
seleccionara el directorio privado pero el proceso a seguir es
similar para un archivo), pulse el botn derecho del ratn para
abrir su men contextual, seleccione propiedades, despus
seguridad y vera la pantalla de propiedades del directorio.
2.- Pulse en opciones avanzadas y vera una pantalla parecida a la
siguiente:

3.- Se encuentra en la ficha permisos y muestra los nombres de

los usuarios, grupos
e identidades especiales que tienen
permisos sobre dicho directorio o archivo junto con
una
descripcin de los permisos y donde se aplican.
4.- Si selecciona cualquiera de los usuarios y pulsa en ver o en
editar, le mostrara los permisos estndar que tiene.
5.- Si pulsa en mostrar permisos avanzados, se los mostrara,
cuando haya finalizado, pulse en cerrar
6.- si desea aadir otros usuarios o grupos a la lista de nombres,
pulse en agregar, en seleccionar una entidad de seguridad,
en opciones avanzadas y en buscar ahora, se le abrir una
ventana con todos los posibles usuarios, grupos e identidades
especiales a los que puede otorgar o denegar permisos.
7.- Si selecciona elementos de la lista, pulsa en aceptar y vuelve
a pulsar en aceptar.
Deber indicar el tipo de permisos (permitir o denegar), el mbito
de aplicacin deseado (Aplicar a) y los permisos deseados.
8.- Si pulsa en mostrar permisos avanzados, podr especificar
mejor los permisos que con los bsicos:

9.- Si activa la casilla aplicar estos permisos solo a objetos

y/o contenedores dentro de este contenedor, evitara que los
archivos y subcarpetas secundarias hereden estos permisos.

10.- Si pulsa en agregar una condicin, podr limitar el acceso en

funcin de unas condiciones que tendr que indicar en los campos
que le mostrara. Para esto:
.Seleccionamos el primer campo entre usuario o dispositivo.
.En el segundo seleccionamos grupo
.En el tercer campo seleccionamos entre miembro de cada
usuario.
.En el cuarto campo seleccionamos valor.
.Para indicar los elementos del quinto campo pulsamos en agregar,
opciones avanzadas, buscar ahora, seleccionamos el grupo que
deseamos, pulsamos en aceptar dos veces y asi vemos que se
aade el quinto archivo.
.Si deseamos aadir una nueva condicin, pulsamos de nuevo en
agregar una condicin, seleccionamos entre and y or y repetimos
el proceso
.Si deseamos eliminar una condicin, pulsamos en quitar
correspondiente.
11.- Cuando haya finalizado, pulse en aceptar y veremos que se
aade a la lista de permisos.
12.- Si deseamos modificar los permisos establecidos del usuario
pulsamos en editar.
13.- Si deseamos que los permisos de la carpeta principal no se
hereden a esta carpeta pulsamos en deshabilitar herencia.
14.- Si pulsamos en convertir los permisos heredados, conceder
al objeto los permisos y usuarios que tena el objeto principal.
15.- Si deseamos que los permisos y usuarios se hereden a todos
los subdirectorios secundarios activamos la casilla
16.- Pulsamos en aceptar hasta que lleguemos hasta propiedades
de nuevo y despus cerramos la ventanilla.
CONCEPTO DE PROPIETARIO DE UN DIRECCTORIO O UN
ARCHIVO

Cuando un usuario crea un directorio o un archivo o un objeto, se

convierte automticamente en su propietario.
Un propietario puede asignar permisos a sus directorios, archivos u
objetos aunque no pueda transferir su propiedad a otros usuarios,
puede conceder el permisos tomar posesin, esto permite a los
usuarios conceder posesin en cualquier momento.
Tambin pueden tomar posesin los administradores pero no
pueden transferirla a otros usuarios.
COMO ESTABLECER EL PERMISO DE TOMA DE POSESION
Se hacen los siguientes pasos:
1.- Desde equipo seleccionamos el directorio compartido que
deseamos establecer el permiso de toma de posesin.
2.- Como vamos a modificar los permisos heredados que tiene este
objeto, desactivamos la casilla deshabilitar herencia.
3.-Selecionamos al usuario o grupo que deseamos dar el permiso
de tomar posesin.
4.- Pulsamos en mostrar permisos avanzados.
5.- Despus desplazamos al ltimo permiso tomar posesin.
6.- Activamos la casilla del tipo permitir para conceder la toma de
posesin.
7.-Pulsamos en aceptar para salir de la pantalla de configuracin
de seguridad avanzada.
COMO TOMAR POSESION
Ya que se haya establecido el permiso de tomar posesin,
cualquier grupo o usuario que tenga concedido dicho permiso
podr tomar posesin de dicho directorio, archivo u objeto.