Permisos NTFS Windows

Permisos NTFS Windows

PROBLEMAS ENCONTRADOS AL APLICAR PERMISOS!!!

  • Hay que tener en cuenta que por defecto la cuenta administrador está deshabilitada. (Habilitar al inicio y establecer contraseña)
  • El usuario que establece los permisos, debería tener el permiso de “cambiar permisos”.
  • Atención a la “herencia de permisos”, a veces conviene dejarla y otras “no heredar”

PERMISOS NTFS

Estos permisos solo es posible establecerlos en unidades que tengan el sistema de archivos NTFS.

 

PERMISOS DE CARPETAS

Los permisos que podemos conceder o denegar son los siguientes:

  • Control total. Puede realizar todas las acciones. Comprende todos los permisos, menos eliminar archivos y subdirectorios, cambiar permisos y tomar posesión.
  • Lectura y ejecución. Comprende ver nombre de archivos y directorios, datos de los archivos, atributos y permisos y ejecutar programas.
  • Mostrar el contenido de la carpeta. Lo mismo que el anterior pero aplicado solo a archivos.
  • Ver nombres de archivos y directorios, ver contenido de archivos y ver atributos y permisos.
  • Crear archivos y subdirectorios, añadir datos a los archivos, modificar atributos y leer los permisos.
  • Permisos especiales. Se activa cuando especificamos permisos más concretos.

 

Estos permisos son acumulables entre sí, pero si denegamos el permiso control total eliminamos todo lo demás.

 

PERMISOS DE ARCHIVO.

Los archivos que se crean en un directorio adoptan por defecto los permisos de dicho directorio. Igualmente es necesario que la partición sea NTFS.

Los permisos para archivos que se pueden conceder o denegar son los siguientes:

  • Control total. Puede realizar todas las acciones. Comprende todos los permisos menos eliminar archivos, cambiar permisos y tomar posesión.
  • Lectura y ejecución. Comprende ver nombre de archivos, datos de los archivos, atributos y permisos y ejecutar programas.
  • Ver nombre de archivos, ver contenidos de archivos y ver atributos y permisos.
  • Crear archivos, añadir datos a los archivos, modificar atributos y leer los permisos.
  • Permisos especiales. Se activa cuando especificamos permisos más concretos.

Ver tabla adjunta

 

(Los Permisos especiales se encuentran seleccionando un usuario/grupo concreto dentro de la pestaña seguridad-Opciones avanzadas-Agregar o Modificar)

Permisos especiales de archivos y carpetas

Entre los permisos de carpetas se incluyen Control total, Modificar, Leer y ejecutar, Mostrar el contenido de la carpeta, Leer y Escribir. Cada uno de estos permisos consta de un grupo lógico de permisos especiales que se enumeran y definen en las próximas secciones.

Permisos especiales de archivos y carpetas

En la tabla siguiente se describen los permisos especiales de archivos y carpetas.

Permisos especiales Control total Modificar Leer y ejecutar Mostrar el contenido de la carpeta Leer Escribir
Recorrer carpeta o ejecutar archivo no no
Listar carpeta / Leer datos no
Atributos de lectura no
Atributos extendidos de lectura no
Crear archivos / Escribir datos no no no
Crear carpetas / Anexar datos no no no
Atributos de escritura no no no
Atributos extendidos de escritura no no no
Eliminar subcarpetas y archivos no no no no no
Eliminar no no no no
Leer permisos
Cambiar permisos no no no no no
Tomar posesión no no no no no
Sincronizar

IMPORTANTE: los grupos o los usuarios a los que se concede Control total para una carpeta pueden eliminar cualquier archivo de dicha carpeta, cualesquiera que sean los permisos que protegen al archivo.

NOTA: aunque parece que Mostrar el contenido de la carpeta y Leer y ejecutar tienen los mismos permisos especiales, estos permisos se heredan de manera diferente. Mostrar el contenido de la carpeta lo heredan las carpetas, pero no los archivos, y sólo aparece al ver los permisos de carpetas. Leer y ejecutar lo heredan tanto los archivos como las carpetas y siempre está presente cuando ve los permisos de archivos o de carpetas.

PERMISOS ESPECIALES – DESCRIPCIÓN

Recorrer carpeta o ejecutar archivo

Para carpetas: el permiso Recorrer carpeta permite o impide que el usuario pase de una carpeta a otra para llegar a otros archivos o carpetas, incluso aunque el usuario no tenga permisos para las carpetas recorridas (sólo se aplica a carpetas). Recorrer carpeta sólo surte efecto cuando al grupo o al usuario no se le ha concedido el permiso Omitir comprobación de recorrido, que comprueba los derechos de usuario en el complemento Directiva de grupo. De manera predeterminada se concede al grupo Todos el derecho de usuario Omitir comprobación de recorrido.

Para archivos: el permiso Ejecutar archivos permite o deniega los archivos de programa que hay en ejecución (sólo se aplica a archivos).

Al configurar el permiso Recorrer carpeta en una carpeta no se configura automáticamente el permiso Ejecutar archivo en todos los archivos de dicha carpeta.

Listar carpeta / Leer datos

El permiso Listar carpeta permite o impide que el usuario vea los nombres de archivo y de subcarpeta en la carpeta. El permiso Listar carpeta sólo afecta al contenido de dicha carpeta, no a si se muestra o no el contenido de la carpeta para la que está configurando el permiso. Esto se aplica sólo a carpetas.

El permiso Leer datos permite o impide ver datos de archivos (sólo se aplica a archivos).

Atributos de lectura

El permiso Atributos de lectura permite o impide que el usuario vea los atributos de un archivo o de una carpeta, como sólo lectura y oculto. Los atributos están definidos por el sistema de archivos NTFS.

Atributos extendidos de lectura

El permiso Atributos extendidos de lectura permite o impide que el usuario vea los atributos extendidos de un archivo o de una carpeta. Los atributos extendidos están definidos por los programas y pueden variar de uno a otro.

Crear archivos / Escribir datos

El permiso Crear archivos permite o impide al usuario crear archivos en la carpeta (se aplica sólo a carpetas).

El permiso Escribir datos permite o impide que el usuario haga cambios en el archivo y sobrescriba contenido existente (se aplica sólo a archivos).

Crear carpetas / Anexar datos

El permiso Crear carpetas permite o impide al usuario crear carpetas en la carpeta (se aplica sólo a carpetas).

El permiso Anexar datos permite o impide que el usuario haga cambios en el final del archivo pero que no cambie, elimine ni sobrescriba datos existentes (se aplica sólo a archivos).

Atributos de escritura

El permiso Atributos de escritura permite o impide que el usuario cambie los atributos de un archivo o de una carpeta, como sólo lectura y oculto. Los atributos están definidos por el sistema de archivos NTFS.

El permiso Atributos de escritura no implica la creación o eliminación de archivos o carpetas; sólo incluye el permiso para hacer cambios en los atributos de un archivo o de una carpeta. Para permitir o denegar operaciones de creación o eliminación, consulte Crear archivos / Escribir datos, Crear carpetas / Anexar datos, Eliminar subcarpetas y archivos y Eliminar.

Atributos extendidos de escritura

El permiso Atributos extendidos de escritura permite o impide que el usuario cambie los atributos extendidos de un archivo o de una carpeta. Los atributos extendidos están definidos por los programas y pueden variar de uno a otro.

El permiso Atributos extendidos de escritura no implica que el usuario pueda crear o eliminar archivos o carpetas; sólo incluye el permiso para hacer cambios en los atributos de un archivo o de una carpeta. Para permitir o denegar operaciones de creación o eliminación, consulte las secciones Crear archivos / Escribir datos, Crear carpetas / Anexar datos, Eliminar subcarpetas y archivos y Eliminar de este artículo.

Eliminar subcarpetas y archivos

El permiso Eliminar subcarpetas y archivos permite o impide que el usuario elimine subcarpetas y archivos, incluso aunque no se haya concedido el permiso Eliminar para la subcarpeta o el archivo. Este permiso se aplica sólo a las carpetas.

Eliminar

El permiso Eliminar permite o impide que el usuario elimine el archivo o la carpeta. Si no tiene el permiso Eliminar para un archivo o una carpeta, puede eliminarlo si se le han concedido los permisos Eliminar subcarpetas y archivos en la carpeta principal.

Leer permisos

El permiso Leer permisos permite o impide que el usuario lea permisos del archivo o de la carpeta, como Control total, Leer y Escribir.

Cambiar permisos

El permiso Cambiar permisos permite o impide que el usuario cambie permisos del archivo o de la carpeta, como Control total, Leer y Escribir.

Tomar posesión

El permiso Tomar posesión permite o impide que el usuario tome posesión del archivo o de la carpeta. El propietario de un archivo o de una carpeta puede cambiar los permisos correspondientes, cualesquiera que sean los permisos existentes que protegen el archivo o la carpeta.

Sincronizar

El permiso Sincronizar permite o impide que distintos subprocesos esperen en el controlador del archivo o de la carpeta y se sincronicen con otro subproceso que pueda señalarlos. Este permiso se aplica únicamente a programas multiproceso de múltiples subprocesos.

rafa

A %d blogueros les gusta esto: