Permisos compartidos en Windows NT

Mayo 2017

Introducción acerca del uso compartido de carpetas

Compartir permite designar recursos como disponibles para todos los usuarios a través de una red. Cuando se comparte una carpeta, los usuarios pueden conectarse a ella a través de la red y acceder a sus archivos como si la carpeta estuviese en el disco duro del equipo que están usando en ese momento.

Para aumentar la seguridad en la red, se puede aplicar permisos a estos recursos, a fin de limitar las acciones que los usuarios pueden realizar.
Una vez que se comparte una carpeta, los usuarios que tienen permiso para acceder a ella tienen acceso a sus archivos y subcarpetas.

¿Porqué compartir carpetas?

Las carpetas se comparten para que los usuarios puedan acceder a aplicaciones, datos y a las carpetas locales de los usuarios a través de una red.

  • Mantener toda la información centralizada: Las carpetas de aplicaciones de red centralizan la administración del sistema mediante la especificación de un solo lugar para la configuración y actualización del software.
  • Ahorrar espacio en disco: Las carpetas de datos brindan a los usuarios una ubicación central para almacenar y tener acceso a archivos que todos utilizan.
  • Seguridad de los datos: Las carpetas de los usuarios proporcionan una ubicación central para hacer copias de seguridad de sus datos.
Usar carpetas compartidas es la única forma de garantizar la seguridad de los recursos de la red en un volumen FAT (File Allocation Table).

Permisos de las carpetas compartidas

Los permisos se pueden aplicar a las carpetas y controlar así el uso de recursos de un usuario específico. En FAT, hay cuatro permisos diferentes:

  • Control total (permiso predeterminado) permite a los usuarios cambiar los permisos de los archivos. Los usuarios también pueden ser propietarios de archivos en volúmenes NFTS y llevar a cabo cualquier tarea que sus permisos autoricen.
  • Cambiar permite a los usuarios crear carpetas y añadir archivos, y también modificar y añadir los datos de los archivos. También pueden cambiar los atributos de los archivos, eliminar carpetas y archivos, y realizar cualquier tarea que el permiso Lectura autorice.
  • Lectura permite a un usuario ver los nombres de las carpetas y los archivos, ver los datos y los atributos de los archivos, ejecutar archivos de programas y examinar el contenido de las carpetas.
  • Sin acceso solo permite a un único usuario conectarse a la carpeta compartida. El acceso a la carpeta está prohibido y sus contenidos no se muestran.
Los permisos que se le otorgan al usuario no tendrán efecto hasta la próxima vez que se conecte. Por lo tanto, se trata de un sistema no dinámico. Tenga en cuenta que el permiso de "Control total" se otorga, de forma predeterminada, al grupo de usuarios "Todos". Por lo tanto, antes de realizar cualquier acción, se debe eliminar este grupo junto con sus permisos asociados. De la misma forma, NUNCA debe asignar un permiso "Sin acceso" al grupo "Todos", ya que el Administrador también pertenece a este grupo. Su equipo se volverá completamente inaccesible y la única solución será reinstalar Windows NT.

Estos dos ejemplos ilustran a la perfección los errores de seguridad de Windows NT 4.0.

Cómo otorgar permisos a usuarios y grupos

Se puede atribuir permisos a un usuario de forma directa, o como miembro de un grupo. En algunos casos, un usuario puede inclusive se parte de varios grupos que tienen diferentes permisos en la misma carpeta compartida. Esta es la forma de gestionar estos permisos:

  • Los permisos de usuario combinan los distintos permisos que se otorgan a los diferentes grupos. De esta forma, un usuario que esté en un grupo con permiso de "Lectura" de una carpeta, y que también sea parte de otro grupo con permiso de "Control total" de la misma carpeta, tendrá un permiso de "Control total".
  • La única excepción es el permiso "Sin acceso", que es totalmente restrictivo. Si un usuario pertenece tanto a un grupo con un permiso de "Control total" de una carpeta, como a otro grupo con permiso "Sin acceso", el usuario no podrá acceder a esa carpeta.

Consulta también


Sharing and permissions in Windows NT
Sharing and permissions in Windows NT
Les partages et permissions sous Windows NT
Les partages et permissions sous Windows NT
Le condivisioni e le autorizzazioni su Windows NT
Le condivisioni e le autorizzazioni su Windows NT
Última actualización: 16 de octubre de 2008 a las 15:43 por Jeff.
El documento «Permisos compartidos en Windows NT» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.