Anda di halaman 1dari 13

Permisses em Arquivos e Pastas - ACL

No sistema de arquivos NTFS possvel definir permisses de acesso para pastas e arquivos, possvel compactar pastas e arquivos, criptografar e configurar auditoria de acesso a pastas e arquivos.

O funcionamento das permisses NTFS e como so combinadas as permisses de pastas, com as permisses de arquivos e com as permisses de compartilhamento.
O caminho segue o padro UNC Conveno Universal de Nomes.

Permisses em Arquivos e Pastas - ACL


Tipo de Permisses Controle Total Modificar Ler e Executar Listar Contedo da Pasta Ler e Gravar

* Negar tem precedncia sobre quaisquer outras permisses.

Permisses em Arquivos e Pastas - ACL


Desviar Pasta / Executar Arquivo
Pastas: Permite ou Nega o movimento atravs de pastas para acessar outros arquivos ou pastas, mesmo que o usurio no tenha permisses referentes s pastas desviadas. Arquivo: Permite ou Nega a execuo de arquivos de programa.

Listar Pasta / Ler Dados


Pasta: Permite ou Nega a exibio de nomes de arquivos e subpastas dentro da pasta. Dados: Permite ou Nega a exibio de dados em arquivos.

Ler Atributos
Permite ou Nega a exibio de atributos de uma arquivo ou pasta.

Permisses em Arquivos e Pastas - ACL


Criar Arquivos / Gravar Dados
Arquivos: Permite ou Nega criao de arquivos dentro da pasta Dados: Permite ou nega as alteraes e substituies de contedo no arquivos.

Criar Pastas / Acrescentar dados


Pastas: Permite ou nega a criao de pastas dentro da pasta Dados: Permite ou nega as alteraes no final do arquivo, mas no a alterao, excluso ou substituio de dados existentes.

Gravar Atributos
Permite ou nega a alterao de atributos de um arquivo ou pasta.

Excluir
Permite ou nega a excluso do arquivo ou pasta.

Excluir Subpastas e arquivos


Permite ou nega a excluso de arquivos e subpastas.

Permisses em Arquivos e Pastas - ACL


Ler Permisses
Permite ou nega a alterao de permisses do arquivo ou pasta, como controle Total, Ler e Gravar.

Alterar Permisses
Permite ou nega a alterao de permisses do arquivo ou pastas, como Controle Total, Ler e Gravar.

Apropriar-se
Permite ou nega a apropriao do arquivo ou pasta.

Sincronizar
Permite ou nega a espera de segmentos diferentes no identificador para o arquivo ou pasta.

Permisses em Arquivos e Pastas - ACL


Caractersticas Conceitos: Herana
Aps a aplicao de permisses em uma pasta pai, por padro, os novos arquivos e subpastas nela criados herdam essas permisses. Se as caixas de seleo aparecerem sombreadas, o arquivo ou pasta ter herdado permisses da pasta pai.

H tres maneiras de efetuar alteraes em permisses Herdadas:


Faa alteraes na pasta pai e o arquivo ou pasta herdar essas permisses Selecione a permisso oposta a atual para substituir a permisso herdada Desmarque a caixa de seleo Herdar do pai as entradas de permisso aplicveis a objeto filho.

Permisses em Arquivos e Pastas - ACL


Negao explicita, permisso explicita e negao implcita
As duas primeiras referem-se a conceder a um determinado usurio ou grupo a permisso ou negao em um determinado objeto. A negao implcita, ocorre sempre que um usurio ou grupo no tiver uma permisso explicitamente configurada em um objeto.

Permisses padro e permisses especiais


Nos volumes NTFS, em um conjunto personalizado de permisses, possvel personalizar permisses em arquivos e pastas selecionando os componentes individuais de conjunto padro de permisses.

As permisses so cumulativas
Caso no haja conflito nas permisses o usurio ter a permisso mais abrangente;

Permisses em Arquivos e Pastas - ACL


As permisses permisses negadas substituem todas as outras
A permisso negada sempre tm precedncia sobre todas as outras permisses Bastante utilizada quando se concede uma permisso mais abrangente a um grupo, mas deseja-se restringir ou negar acesso a um determinado usurio desse mesmo grupo.

Cotas de Discos e Pastas


possvel especificar o espao em disco ou pasta que ser utilizado por um determinado usurio ou grupo atravs da poltica de cota do Windows Server 2003.

Permisses em Arquivos e Pastas - ACL


Permisses de Compartilhamento
As permisses de compartilhamento, diferentemente das permisses NTFS, no impedem que um usurio acesse um recurso localmente, ou seja, se um usurio fizer logon em um computador onde esteja localizada uma pasta compartilhada, as permisses de compartilhamento no tero efeito, pois as permisses de compartilhamento s tm efeito quando o recurso acessado atravs da rede. Para garantir a segurana de informaes atravs do acesso local, utilizamos as permisses NTFS. Possuem efeito quando o recurso acessado atravs da rede Utilizada em conjunto com as permisses NTFS No conjunto das permisses, Compartilhamento + NTFS, vale a mais restritiva no tero efeito.

Permisses em Arquivos e Pastas - ACL


Tipos de permisses de compartilhamento:
Leitura: permite a leitura de arquivos, execuo de arquivos, acesso a subpastas dentro da pasta compartilhada, e listar o nome dos arquivos e de subpastas dentro da pasta compartilhada. Alterao: equivale permisso leitura. Permite a criao de subpastas e arquivos, alterao de dados nos arquivos e excluso de subpastas e arquivos. Controle Total: Equivale soma das permisses leitura e alterao. Permite alterar as permisses e apropriar-se de arquivos e pastas.

Permisses em Arquivos e Pastas - ACL


Algumas consideraes sobre permisses NTFS:
Ao trabalharmos com o sistema de arquivos NTFS, todos os arquivos e pastas possuem uma Lista de Controle de Acesso (ACL). Nessa lista encontram-se todos os usurios e grupos que possuem permisso de acesso. Cada registro dentro da ACL corresponde a uma Entrada na Lista de Acesso (ACE). As permisses NTFS so cumulativas, ou seja, se um usurio possui permisso em um arquivo e esse mesmo usurio faz parte de um grupo que possui outra permisso no mesmo arquivo, a permisso efetiva do usurio ser a soma dessas duas permisses. As permisses aplicadas nos arquivos tm maior prioridade sobre as permisses aplicadas nas pastas. Negar tem prioridade sobre todas as outras permisses, ou seja, se um usurio pertence a dois grupos e um dos grupos possui a permisso negar em uma pasta, independente da permisso que ele tiver no outro grupo, a permisso efetiva desse usurio na pasta ser negar.

Permisses em Arquivos e Pastas - ACL


Algumas consideraes sobre permisses NTFS:
Ao copiar um arquivo ou pasta para a mesma partio, as permisses sero herdadas da pasta pai de destino. Ao mover um arquivo ou pasta para a mesma partio, as permisses sero mantidas. Ao mover um arquivo ou pasta para outra partio, as permisses sero herdadas da pasta pai de destino. Existe o conceito de Herana de Permisses, ou seja, ao criarmos uma pasta ou arquivo, as permisses sero herdadas da pasta pai. Isso evita que tenhamos que configurar as permisses todas as vezes que criamos uma pasta ou arquivo. Podemos quebrar essa herana caso necessrio.

Compartilhamentos Administrativos
Admin$
Pasta raiz do sistema, por padro c:\windows. Oferece aos administradores um acesso mais simples hierarquia da pasta raiz do sistema na rede.

IPC$
usado com conexes temporrias entre clientes e servidores usando pipes nomeados para comunicao entre programas de rede. utilizado para a administrao remota de servidores de rede.

Print$
usado para administrar remotamente impressoras