Cuando se establecen permisos sobre un archivo, se define el acceso de
un usuario o de un grupo a dicho archivo. Los archivos que se crean en un directorio adoptan por defecto los permisos del directorio del que forman parte. Estos permisos solo pueden establecerlos y cambiarlos al propietario o aquel usuario que haya recibido el permiso de propietario. Los permisos NTFS estndar para archivos que se pueden conceder o denegar son:
Control total. Es el mximo nivel y comprende poder realizar
todas las acciones sobre los archivos. Modificar. Comprende todos los permisos menos eliminar archivos, cambiar permisos y tomar posesin. Lectura y ejecucin. Comprende ver los nombres de los archivos, ver los datos de los archivos, ver los atributos y permisos y ejecutar programas. Escritura. Comprende crear archivos, aadir datos a los archivos, modificar los atributos y leer los permisos. Permisos especiales. Se activa cuando se indican permisos ms concretos.
Nota. Estos permisos son acumulables, pero denegar el permiso
control total elimina todos los dems COMO ESTABLECER PERMISOS NTFS ESTANDAR DE ARCHIVO 1.- Desde equipo seleccionamos el archivo que deseamos, pulsamos el botn derecho y nos vamos a propiedades 2.- En esa pestaa se encuentran los nombres de los usuarios, grupos e identidades especiales que tienen permiso de dicho archivo y debajo, los permisos estndar de archivo que posee cada uno de ellos.
3.- Si deseamos modificar los permisos de alguno de ellos, activamos
la casilla correspondiente al permiso deseado en la columna permitir, se le concede el permiso, o denegar. 4.-Si deseamos aadir otros usuarios o grupos a la lista de nombres, pulsamos en agregar, en opciones avanzadas y en buscar ahora. 5.- Si seleccionamos algunos elementos de la lista, pulsamos en aceptar, se aadirn a los grupos o usuarios que permisos sobre el archivo. Una vez que estn en la lista indicamos los permisos que deseamos conceder o denegar a cada uno de los usuarios que ha aadido. 7.- Si deseamos quitar algn usuario o grupo, nos situamos sobre l, pulse en quitar y se eliminara de la lista. 8.- Marcamos en aceptar hasta volver a la pantalla principal de la utilidad. 9.-Cuando haya finalizado, cerramos la utilidad. CONCEPTOS SOBRE PERMISOS NTFS ESPECIALES
Se puede establecer permisos NTFS especiales para directorios, para
todos los archivos de los directorios seleccionados o para los archivos seleccionados; los que no se seleccionaron mantendrn sus actuales permisos. Estos permisos solo puede establecerlos y cambiarlos el propietario o aquel usuario que haya recibido el permiso del propietario. Los permisos NTFS especiales para directorios y archivos son:
Control total. Es el mximo nivel y permite realizar todas las
acciones tanto de archivos como de directorios. Atravesar carpeta/ejecutar archivo. El permiso atravesar carpeta, que solo afecta a los directorios, permite el desplazamiento por las carpetas para llegar a otros archivos o carpetas, incluso si el usuario no tiene permisos para las carpetas recorridas. Solo entra en vigor cuando el grupo o usuario no tiene otorgado el derecho de usuario omitir comprobacin de recorrido en la directiva de seguridad. El permiso ejecutar archivo permite la ejecucin de archivos de programa (nicamente afecta a los archivos) y al configurar el permiso Recorrer carpeta en un directorio no se define de manera automtica el permiso Ejecutar archivo en todos los archivos de esa carpeta. Mostrar carpeta/leer datos. El permiso mostrar carpeta solo afecta a los directorios y permite ver los nombres de los archivos y subdirectorios de la carpeta. El permiso Leer datos permite ver los datos de los archivos y nicamente afecta a los archivos. Leer atributos. Permite ver los atributos normales de un archivo o directorio. Leer atributos extendidos. Permite ver los atributos extendidos de un archivo o directorio; estos atributos se definen mediante programas y pueden variar segn el programa. Crear archivos/escribir datos. El permiso crear archivos solo afecta a los directorios y permite la creacin de archivos dentro de la carpeta. El permiso Escribir datos, que nicamente afecta a los archivos, permite los cambios en los archivos y la sobre escritura de su contenido. Crear carpetas/anexar datos. El permiso crear carpetas solo afecta a los directorios y permite la creacin de subdirectorios dentro de la carpeta. El permiso anexar datos nicamente afecta a los archivos y permite el aadido de contenido al final del archivo pero no el cambio, eliminacin ni sobre escritura de los datos existentes. Escribir atributos. Permite el cambio de los atributos normales de un archivo o directorio. Escribir atributos extendidos. Permite el cambio de los atributos extendidos de un archivo o directorio; estos atributos
se definen mediante programas y pueden variar segn el
programa. Eliminar subcarpetas y archivos. Permite la eliminacin de subdirectorios y archivos de una carpeta. Eliminar. Permite la supresin del archivo o directorio. Permisos de lectura. Permite ver los permisos del archivo o directorio. Cambiar permisos. Permite el cambio de los permisos del archivo o directorio. Tomar posesin. Permite la toma de posesin del archivo o directorio. El propietario de un archivo o carpeta siempre puede cambiar los permisos de la misma, independientemente de los permisos existentes que protejan al archivo o carpeta.
COMO ESTABLECER PERMISOS NTFS ESPECIALES
.Para establecer permisos NTFS especiales de archivo o directorio se realizan los siguientes pasos: 1.- Desde equipo, seleccione el directorio o archivo que desee (se seleccionara el directorio privado pero el proceso a seguir es similar para un archivo), pulse el botn derecho del ratn para abrir su men contextual, seleccione propiedades, despus seguridad y vera la pantalla de propiedades del directorio. 2.- Pulse en opciones avanzadas y vera una pantalla parecida a la siguiente:
3.- Se encuentra en la ficha permisos y muestra los nombres de
los usuarios, grupos e identidades especiales que tienen permisos sobre dicho directorio o archivo junto con una descripcin de los permisos y donde se aplican. 4.- Si selecciona cualquiera de los usuarios y pulsa en ver o en editar, le mostrara los permisos estndar que tiene. 5.- Si pulsa en mostrar permisos avanzados, se los mostrara, cuando haya finalizado, pulse en cerrar 6.- si desea aadir otros usuarios o grupos a la lista de nombres, pulse en agregar, en seleccionar una entidad de seguridad, en opciones avanzadas y en buscar ahora, se le abrir una ventana con todos los posibles usuarios, grupos e identidades especiales a los que puede otorgar o denegar permisos. 7.- Si selecciona elementos de la lista, pulsa en aceptar y vuelve a pulsar en aceptar. Deber indicar el tipo de permisos (permitir o denegar), el mbito de aplicacin deseado (Aplicar a) y los permisos deseados. 8.- Si pulsa en mostrar permisos avanzados, podr especificar mejor los permisos que con los bsicos:
9.- Si activa la casilla aplicar estos permisos solo a objetos
y/o contenedores dentro de este contenedor, evitara que los archivos y subcarpetas secundarias hereden estos permisos.
10.- Si pulsa en agregar una condicin, podr limitar el acceso en
funcin de unas condiciones que tendr que indicar en los campos que le mostrara. Para esto: .Seleccionamos el primer campo entre usuario o dispositivo. .En el segundo seleccionamos grupo .En el tercer campo seleccionamos entre miembro de cada usuario. .En el cuarto campo seleccionamos valor. .Para indicar los elementos del quinto campo pulsamos en agregar, opciones avanzadas, buscar ahora, seleccionamos el grupo que deseamos, pulsamos en aceptar dos veces y asi vemos que se aade el quinto archivo. .Si deseamos aadir una nueva condicin, pulsamos de nuevo en agregar una condicin, seleccionamos entre and y or y repetimos el proceso .Si deseamos eliminar una condicin, pulsamos en quitar correspondiente. 11.- Cuando haya finalizado, pulse en aceptar y veremos que se aade a la lista de permisos. 12.- Si deseamos modificar los permisos establecidos del usuario pulsamos en editar. 13.- Si deseamos que los permisos de la carpeta principal no se hereden a esta carpeta pulsamos en deshabilitar herencia. 14.- Si pulsamos en convertir los permisos heredados, conceder al objeto los permisos y usuarios que tena el objeto principal. 15.- Si deseamos que los permisos y usuarios se hereden a todos los subdirectorios secundarios activamos la casilla 16.- Pulsamos en aceptar hasta que lleguemos hasta propiedades de nuevo y despus cerramos la ventanilla. CONCEPTO DE PROPIETARIO DE UN DIRECCTORIO O UN ARCHIVO
Cuando un usuario crea un directorio o un archivo o un objeto, se
convierte automticamente en su propietario. Un propietario puede asignar permisos a sus directorios, archivos u objetos aunque no pueda transferir su propiedad a otros usuarios, puede conceder el permisos tomar posesin, esto permite a los usuarios conceder posesin en cualquier momento. Tambin pueden tomar posesin los administradores pero no pueden transferirla a otros usuarios. COMO ESTABLECER EL PERMISO DE TOMA DE POSESION Se hacen los siguientes pasos: 1.- Desde equipo seleccionamos el directorio compartido que deseamos establecer el permiso de toma de posesin. 2.- Como vamos a modificar los permisos heredados que tiene este objeto, desactivamos la casilla deshabilitar herencia. 3.-Selecionamos al usuario o grupo que deseamos dar el permiso de tomar posesin. 4.- Pulsamos en mostrar permisos avanzados. 5.- Despus desplazamos al ltimo permiso tomar posesin. 6.- Activamos la casilla del tipo permitir para conceder la toma de posesin. 7.-Pulsamos en aceptar para salir de la pantalla de configuracin de seguridad avanzada. COMO TOMAR POSESION Ya que se haya establecido el permiso de tomar posesin, cualquier grupo o usuario que tenga concedido dicho permiso podr tomar posesin de dicho directorio, archivo u objeto.