Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS ADMINISTRAÇÃO DE REDES Aula 03: Administração do sistema – permissões de acesso a arquivos e diretórios Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Objetivos • Compreender o conceito de serviços compartilhados; • Identificar a necessidade de divisão correta dos recursos entre os diversos usuários do sistema. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O armazenamento e a recuperação de informações são atividades essenciais para qualquer tipo de aplicação. As principais exigências para armazenamento de informações são: • Ser possível armazenar uma grande quantidade de informações; • A informação deve sobreviver à finalização do processo que a utiliza; • Múltiplos processos devem ser capazes de acessar as informações concorrentemente; • Mediante a implementação de arquivos em discos ou outras mídias o sistema operacional estruturar e organizar estas informações. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O sistema de arquivos é constituído de duas partes distintas: um conjunto de arquivos, que armazena dados, e uma estrutura de diretórios, que organiza e fornece informações sobre os arquivos do sistema. • O ReFS foi introduzido com o Windows Server 2012 para aumentar as capacidades do NTFS. O ReFS foi desenvolvido para melhorar o NTFS, oferecendo tamanhos máximos maiores para arquivos individuais, diretórios, volumes de disco e outros itens. • Além disso, o ReFS oferece maior resiliência, ou seja, melhor verificação de dados, correção de erros e escalabilidade. (https://technet.microsoft.com/pt-br/library/hh831724.aspx Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Você deve usar o ReFS com volumes muito grandes e compartilhamentos de arquivos também muito grandes para superar a limitação do NTFS de correção e verificação de erros. Como o ReFS não estava disponível antes do Windows Server 2012 (a única opção era o NTFS), faz sentido usá-lo com o Windows Server 2012, em vez do NTFS, para obter melhor verificação de erros, melhor confiabilidade e menos corrupção. • Como o ReFS usa um subconjunto de recursos do NTFS, ele foi projetado para manter a compatibilidade com versões mais antigas do NTFS. Portanto, aplicativos que são executados no Windows Server 2012 podem acessar arquivos no ReFS como fariam no NTFS. No entanto, uma unidade formatado para ReFS não é reconhecida quando colocada em computadores que executam sistemas operacionais Windows Server anteriores ao Windows Server 2012. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Com os sistemas de arquivos NTFS e ReFS, você pode criar pontos de montagem e links para fazer referência a arquivos, diretórios e volumes. • Pontos de montagem são usados em sistemas operacionais Windows para tornar uma parte de um disco ou o disco inteiro utilizável pelo sistema operacional. Mais comumente, pontos de montagem estão associados a mapeamentos de letras de unidade, para que o sistema operacional possa obter acesso ao disco através da letra de unidade. • Desde a introdução do Windows Server 2000, é possível habilitar pontos de montagem de volume, que você pode usar em seguida para montar um disco rígido em uma pasta vazia que está localizada em outra unidade. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Por exemplo, se você adicionar um novo disco rígido a um servidor, em vez de montar a unidade usando uma letra de unidade, será possível atribuir um nome de pasta, como C:\exemplo_aula, a essa unidade. Quando isso é feito, sempre que você acessar a pasta C:\ exemplo_aula, na verdade você estará acessando o novo disco rígido. • Um link é um tipo especial de arquivo contendo uma referência a outro arquivo ou diretório no formato de um caminho absoluto ou relativo. O Windows dá suporte aos dois tipos de links: • Um link de arquivo simbólico (também conhecido como link flexível); • Um link de diretório simbólico (também conhecido como junção de diretório). Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Um link armazenado em um compartilhamento de servidor pode fazer referência a um diretório em um cliente que não está realmente acessível a partir do servidor no qual esse link está armazenado. Como o processamento de links é feito a partir do cliente, o link funcionaria corretamente para acessar o cliente, mesmo que o servidor não conseguisse acessar esse cliente. • Links são, às vezes, mais fáceis de gerenciar do que pontos de montagem. Pontos de montagem forçam você a colocar os arquivos na raiz dos volumes, enquanto, com links, você pode ser mais flexível em termos do local onde salvar arquivos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Há dois tipos de permissões NTFS atribuíveis: padrão e avançado. • As permissões padrão fornecem as configurações de permissão usadas com mais frequência para arquivos e pastas. As permissões padrão são atribuídas na janela Atribuição de Permissões NTFS. ( https://technet.microsoft.com/pt-br/library/cc784499(v=ws.10).aspx) Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Padrão: • Controle Total — Concede ao usuário controle total do arquivo ou da pasta, incluindo controle de permissões. • Modificar — Concede ao usuário a permissão para ler, gravar ou excluir um arquivo ou uma pasta, inclusive criar um arquivo ou uma pasta. Também concede permissão para executar arquivos. • Ler e Executar — Concede ao usuário permissão para ler um arquivo e iniciar programas. • Leitura — Concede ao usuário permissão para exibir um arquivo ou o conteúdo de uma pasta. • Gravação — Concede ao usuário permissão para gravar em um arquivo. • Listar conteúdo da pasta (somente pastas) — Concede ao usuário permissão para exibir uma lista de conteúdos de uma pasta. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • As permissões avançadas podem fornecer um grau muito maior de controle sobre arquivos e pastas NTFS. Para acessá-las, clique no botão Avançado da guia Segurança da caixa de diálogo Propriedades de um arquivo ou de uma pasta. (http://juliobattisti.com.br/artigos/windows7/capitulo07/05.asp) Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Desviar Pasta / Executar Arquivo — A permissão Desviar Pasta aplica-se somente às pastas. Essa permissão concede ou nega aos usuários o direito de percorrer pastas para alcançar outros arquivos ou pastas, mesmo que o usuário não tenha permissões para as pastas atravessadas. A permissão Desviar Pasta somente entrará em vigor quando o grupo ou o usuário não receber o direito de usuário Ignorara Verificação Completa. Por padrão, o grupo Todos tem o direito de usuário Ignorar a Verificação Completa. A permissão Executar Arquivo concede ou nega acesso para executar arquivos de programa. Se você definir a permissão Desviar Pasta em uma pasta, a permissão Executar Arquivo não será definida automaticamente em todos os arquivos dessa pasta. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Listar Pasta / Ler Dados — A permissão Listar Pasta concede ao usuário permissão para exibir nome de arquivo e nomes de subpasta. A permissão Listar Pasta somente é aplicável a pastas e afeta apenas o conteúdo dessa pasta, ela não afeta se a própria pasta será listada. Além disso, essa configuração não tem nenhum efeito na exibição da estrutura de arquivos de uma interface de linha de comando. A permissão Ler Dados concede ou nega a permissão de usuário para exibir dados em arquivos. A permissão Ler Dados aplica-se somente a arquivos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Ler Atributos — A permissão Ler Atributos concede ao usuário permissão para exibir os atributos básicos de um arquivo ou de uma pasta, como os atributos Somente leitura e Oculto. Os atributos são definidos pelo NTFS. • Ler Atributos Estendidos — A permissão Ler Atributos Estendidos concede ao usuário exibir os atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos aplicativos e podem variar de acordo com cada um deles. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Criar Arquivos / Gravar Dados — A permissão Criar Arquivos aplica-se somente a pastas e concede ao usuário permissão para criar arquivos na pasta. A permissão Gravar Dados concede ao usuário permissão para fazer alterações no arquivo e substituir o conteúdo existente pelo NTFS. A permissão Gravar Dados aplica-se somente a arquivos. • Criar Pastas / Acrescentar Dados — A permissão Criar Pastas concede ao usuário criar pastas dentro da pasta. A permissão Criar Pastas aplica-se somente a pastas. A permissão Acrescentar Dados concede ao usuário fazer alterações no final do arquivo, mas não excluir ou substituir os dados existentes. A permissão Acrescentar Dados aplica-se somente a arquivos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Gravar Atributos — A permissão Gravar Atributos concede ao usuário alterar os atributos básicos de um arquivo ou de uma pasta, como Somente leitura ou Oculto. Os atributos são definidos pelo NTFS. A permissão Gravar Atributos não implica que você possa criar ou excluir arquivos ou pastas; ela inclui apenas a permissão para alterar os atributos de um arquivo ou de uma pasta. Para conceder permissões Criar ou Excluir, consulte as entradas Criar Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e Arquivos e Excluir dessa tabela. • Gravar Atributos Estendidos — A permissão Gravar Atributos Estendidos concede ao usuário alterar os atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos programas e podem variar de acordo com cada um deles. A permissão Gravar Atributos Estendidos não implica que o usuário possa criar ou excluir arquivos ou pastas; ela inclui apenas a permissão para alterar os atributos de um arquivo ou de uma pasta. Para conceder permissões Criar ou Excluir, consulte as entradas Criar Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e Arquivos e Excluir desta tabela. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Excluir Subpastas e Arquivos - A permissão Excluir Subpastas e Arquivos concede ao usuário excluir subpastas e arquivos, mesmo que a permissão Excluir não seja concedida na subpasta ou no arquivo. A permissão Excluir Subpastas e Arquivos aplica-se somente a pastas. • Exclusão - A permissão Excluir concede ao usuário excluir o arquivo ou a pasta. Se você não tiver recebido a permissão Excluir, em um arquivo ou em uma pasta, ainda poderá excluir o arquivo ou a pasta se tiver recebido as permissões Excluir Subpastas e Arquivos na pasta pai. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Ler Permissões — Ler Permissões concede ao usuário ler permissões sobre o arquivo ou a pasta, como Controle Total, Ler e Gravar. • Alterar Permissões — Alterar Permissões concede ao usuário alterar permissões no arquivo ou na pasta, como Controle Total, Ler e Gravar. • Apropriar-se — A permissão Apropriar-se concede ao usuário apropriar-se do arquivo ou da pasta. O proprietário de um arquivo ou uma pasta pode alterar suas permissões, independentemente das permissões existentes que protegem o arquivo ou a pasta. • Sincronizar — A permissão Sincronizar atribui threads diferentes que aguardarão no identificador do arquivo ou da pasta e que, depois, serão sincronizados com outro thread que pode sinalizá-lo. Essa permissão aplica-se somente a programas com vários threads e vários processos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões NTFS • Há dois grupos importantes de permissões NTFS: • Explícita versus Herdada. Quando você aplica permissões NTFS, as permissões aplicadas explicitamente a um arquivo ou uma pasta têm precedência sobre as herdadas de uma pasta pai. • Negar versus Permitir. Depois que as permissões NTFS forem divididas em permissões explícitas e herdadas, qualquer permissão Negar existente, substituirá as permissões Permitir conflitantes, dentro do grupo. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões NTFS • As permissões NTFS serão aplicadas na seguinte ordem: 1. Negar Explícita 2. Permitir Explícita 3. Negar Herdada 4. Permitir Herdada Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Considerações adicionais Assista ao vídeo Permissão de Compartilhamento, NTFS e delegação, disponível em: <https://www.youtube.com/watch?v=_irjPJgAC7w>, acessado em 18/11/2016. Recomenda-se a busca em sites da RNP e similares sobre o assunto Segurança de sistemas. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Compartilhar