Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Gestão e Configuração de Serviços de Redes I Aula 03: Administração do sistema – permissões de acesso a arquivos e diretórios Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Objetivos • Compreender o conceito de serviços compartilhados; • Identificar a necessidade de divisão correta dos recursos entre os diversos usuários do sistema. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O armazenamento e a recuperação de informações são atividades essenciais para qualquer tipo de aplicação. As principais exigências para armazenamento de informações são: • Ser possível armazenar uma grande quantidade de informações; • A informação deve sobreviver à finalização do processo que a utiliza; • Múltiplos processos devem ser capazes de acessar as informações concorrentemente; • Mediante a implementação de arquivos em discos ou outras mídias o sistema operacional estruturar e organizar estas informações. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • O sistema de arquivos é constituído de duas partes distintas: um conjunto de arquivos, que armazena dados, e uma estrutura de diretórios, que organiza e fornece informações sobre os arquivos do sistema. • O ReFS foi introduzido com o Windows Server 2012 para aumentar as capacidades do NTFS. O ReFS foi desenvolvido para melhorar o NTFS, oferecendo tamanhos máximos maiores para arquivos individuais, diretórios, volumes de disco e outros itens. • Além disso, o ReFS oferece maior resiliência, ou seja, melhor verificação de dados, correção de erros e escalabilidade. (https://technet.microsoft.com/pt-br/library/hh831724.aspx Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Você deve usar o ReFS com volumes muito grandes e compartilhamentos de arquivos também muito grandes para superar a limitação do NTFS de correção e verificação de erros. Como o ReFS não estava disponível antes do Windows Server 2012 (a única opção era o NTFS), faz sentido usá-lo com o Windows Server 2012, em vez do NTFS, para obter melhor verificação de erros, melhor confiabilidade e menos corrupção. • Como o ReFS usa um subconjunto de recursos do NTFS, ele foi projetado para manter a compatibilidade com versões mais antigas do NTFS. Portanto, aplicativos que são executados no Windows Server 2012 podem acessar arquivos no ReFS como fariam no NTFS. No entanto, uma unidade formatado para ReFS não é reconhecida quando colocada em computadores que executam sistemas operacionais Windows Server anteriores ao Windows Server 2012. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Com os sistemas de arquivos NTFS e ReFS, você pode criar pontos de montagem e links para fazer referência a arquivos, diretórios e volumes. • Pontos de montagem são usados em sistemas operacionais Windows para tornar uma parte de um disco ou o disco inteiro utilizável pelo sistema operacional. Mais comumente, pontos de montagem estão associados a mapeamentos de letras de unidade, para que o sistema operacional possa obter acesso ao disco através da letra de unidade. • Desde a introdução do Windows Server 2000, é possível habilitar pontos de montagem de volume, que você pode usar em seguida para montar um disco rígido em uma pasta vazia que está localizada em outra unidade. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Por exemplo, se você adicionar um novo disco rígido a um servidor, em vez de montar a unidade usando uma letra de unidade, será possível atribuir um nome de pasta, como C:\exemplo_aula, a essa unidade. Quando isso é feito, sempre que você acessar a pasta C:\ exemplo_aula, na verdade você estará acessando o novo disco rígido. • Um link é um tipo especial de arquivo contendo uma referência a outro arquivo ou diretório no formato de um caminho absoluto ou relativo. O Windows dá suporte aos dois tipos de links: • Um link de arquivo simbólico (também conhecido como link flexível); • Um link de diretório simbólico (também conhecido como junção de diretório). Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Um link armazenado em um compartilhamento de servidor pode fazer referência a um diretório em um cliente que não está realmente acessível a partir do servidor no qual esse link está armazenado. Como o processamento de links é feito a partir do cliente, o link funcionaria corretamente para acessar o cliente, mesmo que o servidor não conseguisse acessar esse cliente. • Links são, às vezes, mais fáceis de gerenciar do que pontos de montagem. Pontos de montagem forçam você a colocar os arquivos na raiz dos volumes, enquanto, com links, você pode ser mais flexível em termos do local onde salvar arquivos. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios • Há dois tipos de permissões NTFS atribuíveis: padrão e avançado. • As permissões padrão fornecem as configurações de permissão usadas com mais frequência para arquivos e pastas. As permissões padrão são atribuídas na janela Atribuição de Permissões NTFS. ( https://technet.microsoft.com/pt-br/library/cc784499(v=ws.10).aspx) Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Padrão: • Controle Total — Concede ao usuário controle total do arquivo ou da pasta, incluindo controle de permissões. • Modificar — Concede ao usuário a permissão para ler, gravar ou excluir um arquivo ou uma pasta, inclusive criar um arquivo ou uma pasta. Também concede permissão para executar arquivos. • Ler e Executar — Concede ao usuário permissão para ler um arquivo e iniciar programas. • Leitura — Concede ao usuário permissão para exibir um arquivo ou o conteúdo de uma pasta. • Gravação — Concede ao usuário permissão para gravar em um arquivo. • Listar conteúdo da pasta (somente pastas) — Concede ao usuário permissão para exibir uma lista de conteúdos de uma pasta. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • As permissões avançadas podem fornecer um grau muito maior de controle sobre arquivos e pastas NTFS. Para acessá-las, clique no botão Avançado da guia Segurança da caixa de diálogo Propriedades de um arquivo ou de uma pasta. (http://juliobattisti.com.br/artigos/windows7/capitulo07/05.asp) Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Desviar Pasta / Executar Arquivo — A permissão Desviar Pasta aplica-se somente às pastas. Essa permissão concede ou nega aos usuários o direito de percorrer pastas para alcançar outros arquivos ou pastas, mesmo que o usuário não tenha permissões para as pastas atravessadas. Apermissão Desviar Pasta somente entrará em vigor quando o grupo ou o usuário não receber o direito de usuário Ignorar a Verificação Completa. Por padrão, o grupo Todos tem o direito de usuário Ignorar a Verificação Completa. A permissão Executar Arquivo concede ou nega acesso para executar arquivos de programa. Se você definir a permissão Desviar Pasta em uma pasta, a permissão Executar Arquivo não será definida automaticamente em todos os arquivos dessa pasta. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Listar Pasta / Ler Dados — A permissão Listar Pasta concede ao usuário permissão para exibir nome de arquivo e nomes de subpasta. A permissão Listar Pasta somente é aplicável a pastas e afeta apenas o conteúdo dessa pasta, ela não afeta se a própria pasta será listada. Além disso, essa configuração não tem nenhum efeito na exibição da estrutura de arquivos de uma interface de linha de comando. A permissão Ler Dados concede ou nega a permissão de usuário para exibir dados em arquivos. A permissão Ler Dados aplica-se somente a arquivos. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Ler Atributos — A permissão Ler Atributos concede ao usuário permissão para exibir os atributos básicos de um arquivo ou de uma pasta, como os atributos Somente leitura e Oculto. Os atributos são definidos pelo NTFS. • Ler Atributos Estendidos — A permissão Ler Atributos Estendidos concede ao usuário exibir os atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos aplicativos e podem variar de acordo com cada um deles. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Criar Arquivos / Gravar Dados — A permissão Criar Arquivos aplica-se somente a pastas e concede ao usuário permissão para criar arquivos na pasta. A permissão Gravar Dados concede ao usuário permissão para fazer alterações no arquivo e substituir o conteúdo existente pelo NTFS. A permissão Gravar Dados aplica-se somente a arquivos. • Criar Pastas / Acrescentar Dados — A permissão Criar Pastas concede ao usuário criar pastas dentro da pasta. A permissão Criar Pastas aplica-se somente a pastas. A permissão Acrescentar Dados concede ao usuário fazer alterações no final do arquivo, mas não excluir ou substituir os dados existentes. A permissão Acrescentar Dados aplica-se somente a arquivos. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Gravar Atributos — A permissão Gravar Atributos concede ao usuário alterar os atributos básicos de um arquivo ou de uma pasta, como Somente leitura ou Oculto. Os atributos são definidos pelo NTFS. A permissão Gravar Atributos não implica que você possa criar ou excluir arquivos ou pastas; ela inclui apenas a permissão para alterar os atributos de um arquivo ou de uma pasta. Para conceder permissões Criar ou Excluir, consulte as entradas Criar Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e Arquivos e Excluir dessa tabela. • Gravar Atributos Estendidos — A permissão Gravar Atributos Estendidos concede ao usuário alterar os atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos programas e podem variar de acordo com cada um deles. A permissão Gravar Atributos Estendidos não implica que o usuário possa criar ou excluir arquivos ou pastas; ela inclui apenas a permissão para alterar os atributos de um arquivo ou de uma pasta. Para conceder permissões Criar ou Excluir, consulte as entradas Criar Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e Arquivos e Excluir desta tabela. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Excluir Subpastas e Arquivos - A permissão Excluir Subpastas e Arquivos concede ao usuário excluir subpastas e arquivos, mesmo que a permissão Excluir não seja concedida na subpasta ou no arquivo. A permissão Excluir Subpastas e Arquivos aplica-se somente a pastas. • Exclusão - A permissão Excluir concede ao usuário excluir o arquivo ou a pasta. Se você não tiver recebido a permissão Excluir, em um arquivo ou em uma pasta, ainda poderá excluir o arquivo ou a pasta se tiver recebido as permissões Excluir Subpastas e Arquivos na pasta pai. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões de acesso a arquivos e diretórios Permissões Avançadas • Ler Permissões — Ler Permissões concede ao usuário ler permissões sobre o arquivo ou a pasta, como Controle Total, Ler e Gravar. • Alterar Permissões — Alterar Permissões concede ao usuário alterar permissões no arquivo ou na pasta, como Controle Total, Ler e Gravar. • Apropriar-se — A permissão Apropriar-se concede ao usuário apropriar-se do arquivo ou da pasta. O proprietário de um arquivo ou uma pasta pode alterar suas permissões, independentemente das permissões existentes que protegem o arquivo ou a pasta. • Sincronizar — A permissão Sincronizar atribui threads diferentes que aguardarão no identificador do arquivo ou da pasta e que, depois, serão sincronizados com outro thread que pode sinalizá-lo. Essa permissão aplica-se somente a programas com vários threads e vários processos. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões NTFS • Há dois grupos importantes de permissões NTFS: • Explícita versus Herdada. Quando você aplica permissões NTFS, as permissões aplicadas explicitamente a um arquivo ou uma pasta têm precedência sobre as herdadas de uma pasta pai. • Negar versus Permitir. Depois que as permissões NTFS forem divididas em permissões explícitas e herdadas, qualquer permissão Negar existente, substituirá as permissões Permitir conflitantes, dentro do grupo. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Permissões NTFS • As permissões NTFS serão aplicadas na seguinte ordem: 1. Negar Explícita 2. Permitir Explícita 3. Negar Herdada 4. Permitir Herdada Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS Considerações adicionais Assista ao vídeo Permissão de Compartilhamento, NTFS e delegação, disponível em: <https://www.youtube.com/watch?v=_irjPJgAC7w>, acessado em 18/11/2016. Recomenda-se a busca em sites da RNP e similares sobre o assunto Segurança de sistemas. Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS • Após a instalação do Windows 2012: • Adicione um HD extra ao seu computador virtual; • Formate esse HD em formato Refs • Crie a partição no novo disco atribuindo a pasta C:\redes; • Verifique as permissões desse diretório. Prática • Crie na nova partição uma pasta Serviços • Para essa pasta defina permissão de apenas Leitura para “Everyone” • Crie na nova partição uma pasta Configuração • Para essa pasta defina permissão de “Leitura de Atributos Extendidos” e “Apagar Pastas e Subpastas • Crie na nova partição uma pasta Gestão • Defina acesso para somenteos administradores Gestão e Configuração de Serviços de Redes I AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Compartilhar