Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS GESTÃO E CONFIGURAÇÃO DE SERVIÇOS DE REDES I Aula 03: Administração do sistema – permissões de acesso a arquivos e diretórios Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Objetivos • Compreender o conceito de serviços compartilhados; • Identificar a necessidade de divisão correta dos recursos entre os diversos usuários do sistema. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O armazenamento e a recuperação de informações são atividades essenciais para qualquer tipo de aplicação. As principais exigências para armazenamento de informações são: • Ser possível armazenar uma grande quantidade de informações; • A informação deve sobreviver à finalização do processo que a utiliza; • Múltiplos processos devem ser capazes de acessar as informações concorrentemente; • Mediante a implementação de arquivos em discos ou outras mídias o sistema operacional estrutura e organiza estas informações. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O sistema de arquivos é constituído de duas partes distintas: um conjunto de arquivos, que armazena dados, e uma estrutura de diretórios, que organiza e fornece informações sobre os arquivos do sistema. • O ReFS (Sistema de Arquivos Resiliente) é o mais novo sistema de arquivos da Microsoft, desenvolvido para maximizar a disponibilidade de dados, dimensionar de forma eficiente conjuntos de dados muito grandes em diversas cargas de trabalho e fornecer integridade de dados por meio de resiliência a danos. Ele procura lidar com um conjunto crescente de cenários de armazenamento e estabelecer uma base para inovações futuras. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O ReFS (Resilient File System) foi introduzido com o Windows Server 2012 para aumentar as capacidades do NTFS. O ReFS foi desenvolvido para melhorar o NTFS, oferecendo tamanhos máximos maiores para arquivos individuais, diretórios, volumes de disco e outros itens. • Além disso, o ReFS oferece maior resiliência, ou seja, melhor verificação de dados, correção de erros e escalabilidade. (https://technet.microsoft.com/pt- br/library/hh831724.aspx Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Resiliência O ReFS introduz novos recursos que podem detectar precisamente danos e também corrigir esses danos enquanto permanece online, proporcionando maior integridade e a disponibilidade para seus dados. . Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Fluxos de integridade O ReFS usa somas de verificação para metadados e, opcionalmente, para dados de arquivo, o que dá ao ReFS a capacidade de detectar danos com confiança. . Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Integração com Espaços de Armazenamento Quando usado em conjunto com um espaço de espelhamento ou paridade, o ReFS pode reparar automaticamente os danos detectados usando a cópia alternativa dos dados fornecidos pelos Espaços de Armazenamento. Os processos de reparo são localizados na área de danos e realizados online, não exigindo tempo de inatividade do volume. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Recuperando dados Se um volume for corrompido e uma cópia alterativa dos dados corrompidos não existir, o ReFS removerá os dados corrompidos do namespace. O ReFS mantém o volume online enquanto resolve a maioria dos danos não corrigíveis, mas há casos raros que exigem que o ReFS deixe o volume offline. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Correção de erros proativa Além de validar os dados antes de leituras e gravações, o ReFS apresenta um analisador de integridade de dados, conhecido como programa de limpeza. Esse programa de limpeza verifica periodicamente o volume, identificando danos latentes e acionando o reparo dos dados corrompidos de forma proativa. . Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Desempenho Além de fornecer melhorias em resiliência, o ReFS apresenta novos recursos para cargas de trabalho sensíveis ao desempenho e otimização. Tamanhos de cluster variáveis - o ReFS dá suporte para tamanhos de cluster de 4 K e 64 K. 4 K é o tamanho de cluster recomendado para a maioria das implantações, mas os clusters de 64 K são apropriados para grandes cargas de trabalho de E/S sequenciais. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Escalabilidade O ReFS foi projetado para dar suporte a conjuntos de dados extremamente grandes, milhões de terabytes, sem afetar negativamente o desempenho, alcançando uma escala maior do que os sistemas de arquivos anteriores. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Desempenho Além de fornecer melhorias em resiliência, o ReFS apresenta novos recursos para cargas de trabalho sensíveis ao desempenho e virtualizadas. Otimização de camada em tempo real, clonagem de blocos e VDL esparso são bons exemplos dos recursos em evolução do ReFS, que foram desenvolvidos para dar suporte a cargas de trabalho dinâmicas e diversificadas. VDL- linguagem de manipulação de dados. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Principais benefícios Tamanhos de cluster variáveis O ReFS dá suporte para tamanhos de cluster de 4 K e 64 K. 4 K é o tamanho de cluster recomendado para a maioria das implantações, mas os clusters de 64 K são apropriados para grandes cargas de trabalho de E/S sequenciais. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O ReFS deve ser usado com volumes muito grandes e compartilhamentos de arquivos também muito grandes para superar a limitação do NTFS de correção e verificação de erros. • Como o ReFS não estava disponível antes do Windows Server 2012 (a única opção era o NTFS (New Technology File System) ). • Dessa forma, faz sentido usá-lo com o Windows Server 2012, em vez do NTFS, para obter melhor verificação de erros, melhor confiabilidade e menos corrupção. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Como o ReFS usa um subconjunto de recursos do NTFS, ele foi projetado para manter a compatibilidadecom versões mais antigas do NTFS. • Portanto, aplicativos que são executados no Windows Server 2012 podem acessar arquivos no ReFS como fariam no NTFS. • No entanto, uma unidade formatado para ReFS não é reconhecida quando colocada em computadores que executam sistemas operacionais Windows Server anteriores ao Windows Server 2012. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Com os sistemas de arquivos NTFS e ReFS, é possivel criar pontos de montagem e links para fazer referência a arquivos, diretórios e volumes. • Pontos de montagem são usados em sistemas operacionais Windows para tornar uma parte de um disco ou o disco inteiro utilizável pelo sistema operacional. • Mais comumente, pontos de montagem estão associados a mapeamentos de letras de unidade, para que o sistema operacional possa obter acesso ao disco através da letra de unidade. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Desde a introdução do Windows Server 2000, é possível habilitar pontos de montagem de volume, que você pode usar em seguida para montar um disco rígido em uma pasta vazia que está localizada em outra unidade. • Por exemplo, se você adicionar um novo disco rígido a um servidor, em vez de montar a unidade usando uma letra de unidade, será possível atribuir um nome de pasta, como C:\exemplo_aula, a essa unidade. Quando isso é feito, sempre que você acessar a pasta C:\ exemplo_aula, na verdade você estará acessando o novo disco rígido. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Um link é um tipo especial de arquivo contendo uma referência a outro arquivo ou diretório no formato de um caminho absoluto ou relativo. • O Windows dá suporte aos dois tipos de links: • Um link de arquivo simbólico (também conhecido como link flexível); • Um link de diretório simbólico (também conhecido como junção de diretório). Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Um link armazenado em um compartilhamento de servidor pode fazer referência a um diretório em um cliente que não está realmente acessível a partir do servidor no qual esse link está armazenado. Como o processamento de links é feito a partir do cliente, o link funcionaria corretamente para acessar o cliente, mesmo que o servidor não conseguisse acessar esse cliente. • Links são, às vezes, mais fáceis de gerenciar do que pontos de montagem. Pontos de montagem forçam você a colocar os arquivos na raiz dos volumes, enquanto, com links, você pode ser mais flexível em termos do local onde salvar arquivos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Há dois tipos de permissões NTFS atribuíveis: padrão e avançado. • As permissões padrão fornecem as configurações de permissão usadas com mais frequência para arquivos e pastas. As permissões padrão são atribuídas na janela Atribuição de Permissões NTFS. ( https://technet.microsoft.com/pt-br/library/cc784499(v=ws.10).aspx) Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Padrão: • Controle Total — Concede ao usuário controle total do arquivo ou da pasta, incluindo controle de permissões. • Modificar — Concede ao usuário a permissão para ler, gravar ou excluir um arquivo ou uma pasta, inclusive criar um arquivo ou uma pasta. Também concede permissão para executar arquivos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Padrão: • Ler e Executar — Concede ao usuário permissão para ler um arquivo e iniciar programas. • Leitura — Concede ao usuário permissão para exibir um arquivo ou o conteúdo de uma pasta. • Gravação — Concede ao usuário permissão para gravar em um arquivo. • Listar conteúdo da pasta (somente pastas) — Concede ao usuário permissão para exibir uma lista de conteúdos de uma pasta. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • As permissões avançadas podem fornecer um grau muito maior de controle sobre arquivos e pastas NTFS. Para acessá-las, clique no botão Avançado da guia Segurança da caixa de diálogo Propriedades de um arquivo ou de uma pasta. (http://juliobattisti.com.br/artigos/windows7/capitulo07/05.asp) Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Desviar Pasta / Executar Arquivo — A permissão Desviar Pasta aplica-se somente às pastas. Essa permissão concede ou nega aos usuários o direito de percorrer pastas para alcançar outros arquivos ou pastas, mesmo que o usuário não tenha permissões para as pastas atravessadas. A permissão Desviar Pasta somente entrará em vigor quando o grupo ou o usuário não receber o direito de usuário Ignorar a Verificação Completa. Por padrão, o grupo Todos tem o direito de usuário Ignorar a Verificação Completa. A permissão Executar Arquivo concede ou nega acesso para executar arquivos de programa. Se você definir a permissão Desviar Pasta em uma pasta, a permissão Executar Arquivo não será definida automaticamente em todos os arquivos dessa pasta. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Listar Pasta / Ler Dados — A permissão Listar Pasta concede ao usuário permissão para exibir nome de arquivo e nomes de subpasta. A permissão Listar Pasta somente é aplicável a pastas e afeta apenas o conteúdo dessa pasta, ela não afeta se a própria pasta será listada. Além disso, essa configuração não tem nenhum efeito na exibição da estrutura de arquivos de uma interface de linha de comando. A permissão Ler Dados concede ou nega a permissão de usuário para exibir dados em arquivos. A permissão Ler Dados aplica-se somente a arquivos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Ler Atributos — A permissão Ler Atributos concede ao usuário permissão para exibir os atributos básicos de um arquivo ou de uma pasta, como os atributos Somente leitura e Oculto. Os atributos são definidos pelo NTFS. • Ler Atributos Estendidos — A permissão Ler Atributos Estendidos concede ao usuário exibir os atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos aplicativos e podem variar de acordo com cada um deles. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Criar Arquivos / Gravar Dados — A permissão Criar Arquivos aplica-se somente a pastas e concede ao usuário permissão para criar arquivos na pasta. A permissão Gravar Dados concede ao usuário permissão para fazer alterações no arquivo e substituir o conteúdo existente pelo NTFS. Apermissão Gravar Dados aplica-se somente a arquivos. • Criar Pastas / Acrescentar Dados — A permissão Criar Pastas concede ao usuário criar pastas dentro da pasta. A permissão Criar Pastas aplica-se somente a pastas. A permissão Acrescentar Dados concede ao usuário fazer alterações no final do arquivo, mas não excluir ou substituir os dados existentes. A permissão Acrescentar Dados aplica-se somente a arquivos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Gravar Atributos — A permissão Gravar Atributos concede ao usuário alterar os atributos básicos de um arquivo ou de uma pasta, como Somente leitura ou Oculto. Os atributos são definidos pelo NTFS. A permissão Gravar Atributos não implica que você possa criar ou excluir arquivos ou pastas; ela inclui apenas a permissão para alterar os atributos de um arquivo ou de uma pasta. • Para conceder permissões Criar ou Excluir, consulte as entradas Criar Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e Arquivos e Excluir dessa tabela. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Gravar Atributos Estendidos — A permissão Gravar Atributos Estendidos concede ao usuário alterar os atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos programas e podem variar de acordo com cada um deles. A permissão Gravar Atributos Estendidos não implica que o usuário possa criar ou excluir arquivos ou pastas; ela inclui apenas a permissão para alterar os atributos de um arquivo ou de uma pasta. • Para conceder permissões Criar ou Excluir, consulte as entradas Criar Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e Arquivos e Excluir desta tabela. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Excluir Subpastas e Arquivos - A permissão Excluir Subpastas e Arquivos concede ao usuário excluir subpastas e arquivos, mesmo que a permissão Excluir não seja concedida na subpasta ou no arquivo. A permissão Excluir Subpastas e Arquivos aplica-se somente a pastas. • Exclusão - A permissão Excluir concede ao usuário excluir o arquivo ou a pasta. Se você não tiver recebido a permissão Excluir, em um arquivo ou em uma pasta, ainda poderá excluir o arquivo ou a pasta se tiver recebido as permissões Excluir Subpastas e Arquivos na pasta pai. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Ler Permissões — Concede ao usuário ler permissões sobre o arquivo ou a pasta, como Controle Total, Ler e Gravar. • Alterar Permissões — Concede ao usuário alterar permissões no arquivo ou na pasta, como Controle Total, Ler e Gravar. • Apropriar-se — Concede ao usuário apropriar-se do arquivo ou da pasta. O proprietário de um arquivo ou uma pasta pode alterar suas permissões, independentemente das permissões existentes que protegem o arquivo ou a pasta. • Sincronizar — A permissão Sincronizar atribui threads diferentes que aguardarão no identificador do arquivo ou da pasta e que, depois, serão sincronizados com outro thread que pode sinalizá-lo. Essa permissão aplica-se somente a programas com vários threads e vários processos. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões NTFS • Há dois grupos importantes de permissões NTFS: • Explícita versus Herdada. Quando você aplica permissões NTFS, as permissões aplicadas explicitamente a um arquivo ou uma pasta têm precedência sobre as herdadas de uma pasta pai. • Negar versus Permitir. Depois que as permissões NTFS forem divididas em permissões explícitas e herdadas, qualquer permissão Negar existente, substituirá as permissões Permitir conflitantes, dentro do grupo. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões NTFS • As permissões NTFS serão aplicadas na seguinte ordem: 1. Negar Explícita 2. Permitir Explícita 3. Negar Herdada 4. Permitir Herdada Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Considerações adicionais Assista ao vídeo Permissão de Compartilhamento, NTFS e delegação, disponível em: <https://www.youtube.com/watch?v=_irjPJgAC7w>, acessado em 18/11/2016. Recomenda-se a busca em sites da RNP e similares sobre o assunto Segurança de sistemas. Administração de redes AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Compartilhar