Administrao de Redes

Aula 09

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel. Cause boa impresso, imprima menos.

Aula 09: Permisses de compartilhamento e NTFS

Objetivo: Mostrar ao aluno o funcionamento do controle de acesso a arquivos e pastas no Windows utilizando tanto a segurana local como a segurana em recursos compartilhados por meio da Rede.

No ambiente de rede de suma importncia manter a configurao correta das permisses de arquivos e pastas, nos quais se deve permitir o acesso apenas aos usurios devidamente autorizados. Com as permisses NTFS possvel criar toda uma estrutura de controle de acesso a arquivos e diretrios.

Compartilhando pastas e definio de permisses

Ao compartilhar uma pasta, permite-se que o seu contedo seja acessado por meio da rede. Com esse compartilhamento, os usurios estaro aptos a acessar arquivos e diretrios utilizando a rede local, bem como o todo o contedo compartilhado. Quando uma pasta compartilhada, no significa que o seu contedo deva ser acessado por todos os usurios da rede. Podemos restringir o acesso, de tal maneira que somente usurios autorizados tenham acesso pasta compartilhada. Isso feito por meio de "Permisses de compartilhamento". Com as permisses, podemos definir quais usurios podem acessar o contedo da pasta compartilhada. Para isso, criada uma lista com o nome dos usurios e grupos que tero permisso de acesso. Alm disso, possvel limitar o que os usurios com permisso de acesso podem fazer. Em alguns casos pode haver situaes em que um usurio dever ter acesso somente de leitura, outro usurio pode ter acesso leitura e escrita, depende da necessidade de cada usurio e da poltica utilizada pela empresa. As permisses definem que um usurio pode ter acesso de somente leitura at o controle total do contedo da pasta. As permisses de compartilhamento no impedem o acesso ao contedo da pasta no computador local, somente quando acessada pela rede, isto , se um usurio fizer o logon no computador em que est

a pasta compartilhada, ele ter acesso a todo o contedo da pasta, a menos que as "Permisses NTFS" estejam configuradas de acordo. Existem trs nveis de permisses de compartilhamento: Leitura: permite que o usurio liste os arquivos e pastas, tenha acesso visualizao do contedo e execute o arquivo com algum programa, porm no permitido nenhum tipo de alterao do contedo. Alterao: permite que o usurio crie pastas, novos arquivos, altere esses arquivos, podendo ainda eliminar arquivos e pastas e mais todas as aes para a permisso de leitura. Controle total: permite que o usurio altere as permisses dos arquivos e se torne dono de pastas e arquivos criados por outros usurios, alm de todas as aes para a permisso Alterao e Leitura.

Quando um usurio pertence a dois grupos distintos, sendo que cada um dos grupos possui permisses diferentes, a permisso para esse usurio ser a soma das outras duas, ou seja, mantm-se a maior permisso. Algumas orientaes para a criao de pastas compartilhadas:

Todo compartilhamento, obrigatoriamente, deve ter um nome, para que ele possa ser acessado pela rede. O nome do compartilhamento pode ser diferente do nome da pasta.

Organize os recursos, de tal maneira que todas as pastas que devam ser acessadas pelo mesmo grupo de usurios, com o mesmo nvel de permisso, estejam dentro da mesma pasta compartilhada.

Configure o nvel de permisso mnimo necessrio para que os usurios realizem o seu trabalho.

Sempre que possvel atribua permisses para grupos de usurios e no para usurios individuais, pois isso facilita a administrao das permisses.

Determine quais grupos necessitam de acesso, quais pastas compartilhadas e com quais nveis de permisso. Documente bem todo esse processo, para que voc possa ter um bom controle sobre os recursos compartilhados e as permisses atribudas.

Sistemas de Arquivos e Permisses NTFS

O sistema de arquivos NTFS utilizado no Windows. um sistema bem mais eficiente do que FAT e FAT32, alm de permitir uma srie de recursos avanados, como:

Permisses de acesso para arquivos e pastas Compresso Auditoria de acesso Parties bem maiores do que as permitidas com FAT e FAT32 Desempenho bem superior do que com FAT e FAT32

Uma das principais vantagens do Sistema NTFS que ele permite as definies de permisses de acesso para arquivos e pastas, isto , arquivos em uma mesma pasta, podem ter permisses diferentes para usurios diferentes. Alm disso, as permisses NTFS tm efeito localmente, isto , mesmo que o usurio faa o logon no computador em que um determinado arquivo existe, se ele no tiver as permisses NTFS necessrias, no poder acessar o arquivo. Isso confere um alto grau de segurana, desde que as permisses NTFS sejam configuradas corretamente.

Permisses NTFS para pastas Leitura Permite ao usurio listar as pastas e arquivos dentro delas; possibilita que sejam exibidas as permisses, donos e atributos. Gravar Permite ao usurio criar novos arquivos e subpastas dentro da pasta, alterar os atributos e visualizar o dono e as permisses dela. Listar Contedo de pastas, permite ao usurio ver o nome dos arquivos e subpastas. Ler e executar Permite ao usurio navegar por meio das subpastas para chegar a outras pastas e arquivos, mesmo que o usurio no tenha permisso de acesso s pastas pelas quais est navegando, alm disso, possui os mesmos direitos que as permisses Leitura e Listar Contedo de pastas.

Modificar Permite ao usurio eliminar a pasta, mais todas as aes permitidas pela permisso Gravar e pela permisso Ler e Executar. Controle Total Permite que sejam alteradas as permisses e possibilita ao usurio tornar-se dono da pasta, eliminar subpastas e arquivos, mais todas as aes consentidas por todas as outras permisses NTFS.

Permisses NTFS para arquivos Leitura Permite ao usurio ler o arquivo, permite que sejam exibidas as permisses, dono e atributos. Gravar Permite ao usurio gravar um arquivo com o mesmo nome sobre ele, alterar os atributos da pasta e visualizar o dono e as permisses da pasta. Ler e executar Permite ao usurio executar aplicativos (normalmente programas .exe, .bat ou .com), mais todos os direitos da permisso Leitura. Modificar Permite ao usurio modificar e eliminar o arquivo, mais todas as aes consentidas pela permisso Gravar e pela permisso Ler e Executar. Controle total Permite que sejam alteradas as permisses, possibilita ao usurio tornar-se dono do arquivo, mais todas as aes permitidas por todas as outras permisses NTFS.

Todo arquivo ou pasta em uma unidade formatada com NTFS possui uma "Lista de Controle de Acesso ou Access Control List (ACL). Nela, encontramos uma lista de todas as contas de usurios e grupos para os quais foi garantido acesso para pasta/arquivo, bem como o nvel de acesso de cada um deles. Existem alguns detalhes que devemos observar sobre permisses NTFS:

Permisses NTFS so cumulativas, isto , se um usurio pertence a mais de um grupo, o qual tem diferentes nveis de permisso para um recurso, a permisso efetiva do usurio a soma das permisses.

Permisses NTFS para um arquivo tm prioridade sobre permisses NTFS para pastas, por exemplo, se um usurio tem permisso NTFS de escrita em uma pasta, mas somente permisso NTFS de leitura para um arquivo dentro dessa pasta, a sua permisso efetiva ser somente a de leitura, pois a permisso para o arquivo tem prioridade sobre a permisso para a pasta.

Negar uma permisso NTFS tem prioridade sobre permitir, por exemplo, se um usurio pertence a dois grupos diferentes. Para um dos grupos foi dada permisso de leitura para um arquivo, e para o outro grupo foi negada a permisso de leitura. Assim, o usurio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir.

REFERNCIAS

HOLME, Dan; THOMAS, Orin. Kit de treinamento para o exame 70-290: administrao e manuteno do ambiente Microsoft Windows Server 2003. Porto Alegre: Bookman, Microsoft Press, 2006.