Aula 03 - Permissões

Prévia do material em texto

Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Gestão e Configuração de Serviços de Redes I
Aula 03: Administração do sistema – permissões 
de acesso a arquivos e diretórios
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Objetivos
• Compreender o conceito de serviços 
compartilhados;
• Identificar a necessidade de divisão correta dos 
recursos entre os diversos usuários do sistema.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
• O armazenamento e a recuperação de informações são atividades essenciais para qualquer tipo de aplicação. 
As principais exigências para armazenamento de informações são:
• Ser possível armazenar uma grande quantidade de informações;
• A informação deve sobreviver à finalização do processo que a utiliza;
• Múltiplos processos devem ser capazes de acessar as informações concorrentemente;
• Mediante a implementação de arquivos em discos ou outras mídias o sistema operacional estruturar e 
organizar estas informações.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
• O sistema de arquivos é constituído de duas partes distintas: um conjunto de arquivos, que armazena dados, 
e uma estrutura de diretórios, que organiza e fornece informações sobre os arquivos do sistema.
• O ReFS foi introduzido com o Windows Server 2012 para aumentar as capacidades do NTFS. O ReFS foi 
desenvolvido para melhorar o NTFS, oferecendo tamanhos máximos maiores para arquivos individuais, 
diretórios, volumes de disco e outros itens. 
• Além disso, o ReFS oferece maior resiliência, ou seja, melhor verificação de dados, correção de erros e 
escalabilidade. (https://technet.microsoft.com/pt-br/library/hh831724.aspx
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
• Você deve usar o ReFS com volumes muito grandes e compartilhamentos de arquivos também muito grandes 
para superar a limitação do NTFS de correção e verificação de erros. Como o ReFS não estava disponível antes 
do Windows Server 2012 (a única opção era o NTFS), faz sentido usá-lo com o Windows Server 2012, em vez 
do NTFS, para obter melhor verificação de erros, melhor confiabilidade e menos corrupção.
• Como o ReFS usa um subconjunto de recursos do NTFS, ele foi projetado para manter a compatibilidade com 
versões mais antigas do NTFS. Portanto, aplicativos que são executados no Windows Server 2012 podem 
acessar arquivos no ReFS como fariam no NTFS. No entanto, uma unidade formatado para ReFS não é 
reconhecida quando colocada em computadores que executam sistemas operacionais Windows Server 
anteriores ao Windows Server 2012.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
• Com os sistemas de arquivos NTFS e ReFS, você pode criar pontos de montagem e links para fazer referência a 
arquivos, diretórios e volumes.
• Pontos de montagem são usados em sistemas operacionais Windows para tornar uma parte de um disco ou o 
disco inteiro utilizável pelo sistema operacional. Mais comumente, pontos de montagem estão associados a 
mapeamentos de letras de unidade, para que o sistema operacional possa obter acesso ao disco através da 
letra de unidade.
• Desde a introdução do Windows Server 2000, é possível habilitar pontos de montagem de volume, que você 
pode usar em seguida para montar um disco rígido em uma pasta vazia que está localizada em outra unidade. 
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
• Por exemplo, se você adicionar um novo disco rígido a um servidor, em vez de montar a unidade usando uma 
letra de unidade, será possível atribuir um nome de pasta, como C:\exemplo_aula, a essa unidade. Quando 
isso é feito, sempre que você acessar a pasta C:\ exemplo_aula, na verdade você estará acessando o novo 
disco rígido.
• Um link é um tipo especial de arquivo contendo uma referência a outro arquivo ou diretório no formato de 
um caminho absoluto ou relativo. O Windows dá suporte aos dois tipos de links:
• Um link de arquivo simbólico (também conhecido como link flexível);
• Um link de diretório simbólico (também conhecido como junção de diretório).
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
• Um link armazenado em um compartilhamento de servidor pode fazer referência a um diretório em um 
cliente que não está realmente acessível a partir do servidor no qual esse link está armazenado. Como o 
processamento de links é feito a partir do cliente, o link funcionaria corretamente para acessar o cliente, 
mesmo que o servidor não conseguisse acessar esse cliente.
• Links são, às vezes, mais fáceis de gerenciar do que pontos de montagem. Pontos de montagem forçam você a 
colocar os arquivos na raiz dos volumes, enquanto, com links, você pode ser mais flexível em termos do local 
onde salvar arquivos.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
• Há dois tipos de permissões NTFS atribuíveis: padrão e avançado.
• As permissões padrão fornecem as configurações de permissão usadas com mais frequência para arquivos e 
pastas. As permissões padrão são atribuídas na janela Atribuição de Permissões NTFS.
( https://technet.microsoft.com/pt-br/library/cc784499(v=ws.10).aspx)
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Padrão:
• Controle Total — Concede ao usuário controle total do arquivo ou da pasta, incluindo controle de permissões.
• Modificar — Concede ao usuário a permissão para ler, gravar ou excluir um arquivo ou uma pasta, inclusive 
criar um arquivo ou uma pasta. Também concede permissão para executar arquivos.
• Ler e Executar — Concede ao usuário permissão para ler um arquivo e iniciar programas.
• Leitura — Concede ao usuário permissão para exibir um arquivo ou o conteúdo de uma pasta.
• Gravação — Concede ao usuário permissão para gravar em um arquivo.
• Listar conteúdo da pasta (somente pastas) — Concede ao usuário permissão para exibir uma lista de 
conteúdos de uma pasta.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• As permissões avançadas podem fornecer um grau muito maior de controle sobre arquivos e pastas NTFS. 
Para acessá-las, clique no botão Avançado da guia Segurança da caixa de diálogo Propriedades de um arquivo 
ou de uma pasta.
(http://juliobattisti.com.br/artigos/windows7/capitulo07/05.asp)
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• Desviar Pasta / Executar Arquivo — A permissão Desviar Pasta aplica-se somente às pastas. Essa 
permissão concede ou nega aos usuários o direito de percorrer pastas para alcançar outros arquivos 
ou pastas, mesmo que o usuário não tenha permissões para as pastas atravessadas. 
Apermissão Desviar Pasta somente entrará em vigor quando o grupo ou o usuário não receber o 
direito de usuário Ignorar a Verificação Completa. Por padrão, o grupo Todos tem o direito de 
usuário Ignorar a Verificação Completa.
A permissão Executar Arquivo concede ou nega acesso para executar arquivos de programa. Se 
você definir a permissão Desviar Pasta em uma pasta, a permissão Executar Arquivo não será 
definida automaticamente em todos os arquivos dessa pasta.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• Listar Pasta / Ler Dados — A permissão Listar Pasta concede ao usuário permissão para exibir nome 
de arquivo e nomes de subpasta. A permissão Listar Pasta somente é aplicável a pastas e afeta 
apenas o conteúdo dessa pasta, ela não afeta se a própria pasta será listada. 
Além disso, essa configuração não tem nenhum efeito na exibição da estrutura de arquivos de uma 
interface de linha de comando. A permissão Ler Dados concede ou nega a permissão de usuário para 
exibir dados em arquivos.
A permissão Ler Dados aplica-se somente a arquivos.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• Ler Atributos — A permissão Ler Atributos concede ao usuário permissão para exibir os atributos 
básicos de um arquivo ou de uma pasta, como os atributos Somente leitura e Oculto. Os atributos 
são definidos pelo NTFS.
• Ler Atributos Estendidos — A permissão Ler Atributos Estendidos concede ao usuário exibir os 
atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos 
aplicativos e podem variar de acordo com cada um deles.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• Criar Arquivos / Gravar Dados — A permissão Criar Arquivos aplica-se somente a pastas e concede 
ao usuário permissão para criar arquivos na pasta. A permissão Gravar Dados concede ao usuário 
permissão para fazer alterações no arquivo e substituir o conteúdo existente pelo NTFS. A permissão 
Gravar Dados aplica-se somente a arquivos.
• Criar Pastas / Acrescentar Dados — A permissão Criar Pastas concede ao usuário criar pastas dentro 
da pasta. A permissão Criar Pastas aplica-se somente a pastas. A permissão Acrescentar Dados 
concede ao usuário fazer alterações no final do arquivo, mas não excluir ou substituir os dados 
existentes. A permissão Acrescentar Dados aplica-se somente a arquivos.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• Gravar Atributos — A permissão Gravar Atributos concede ao usuário alterar os atributos básicos de 
um arquivo ou de uma pasta, como Somente leitura ou Oculto. Os atributos são definidos pelo NTFS. 
A permissão Gravar Atributos não implica que você possa criar ou excluir arquivos ou pastas; ela 
inclui apenas a permissão para alterar os atributos de um arquivo ou de uma pasta. Para conceder 
permissões Criar ou Excluir, consulte as entradas Criar Arquivos/Gravar Dados, Criar 
Pastas/Acrescentar Dados, Excluir Subpastas e Arquivos e Excluir dessa tabela.
• Gravar Atributos Estendidos — A permissão Gravar Atributos Estendidos concede ao usuário alterar 
os atributos estendidos de um arquivo ou de uma pasta. Os atributos estendidos são definidos pelos 
programas e podem variar de acordo com cada um deles. A permissão Gravar Atributos Estendidos 
não implica que o usuário possa criar ou excluir arquivos ou pastas; ela inclui apenas a permissão 
para alterar os atributos de um arquivo ou de uma pasta. Para conceder permissões Criar ou Excluir, 
consulte as entradas Criar Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas 
e Arquivos e Excluir desta tabela.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• Excluir Subpastas e Arquivos - A permissão Excluir Subpastas e Arquivos concede ao usuário excluir 
subpastas e arquivos, mesmo que a permissão Excluir não seja concedida na subpasta ou no 
arquivo. A permissão Excluir Subpastas e Arquivos aplica-se somente a pastas.
• Exclusão - A permissão Excluir concede ao usuário excluir o arquivo ou a pasta. Se você não tiver 
recebido a permissão Excluir, em um arquivo ou em uma pasta, ainda poderá excluir o arquivo ou a 
pasta se tiver recebido as permissões Excluir Subpastas e Arquivos na pasta pai.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões de acesso a arquivos e diretórios
Permissões Avançadas
• Ler Permissões — Ler Permissões concede ao usuário ler permissões sobre o arquivo ou a pasta, 
como Controle Total, Ler e Gravar.
• Alterar Permissões — Alterar Permissões concede ao usuário alterar permissões no arquivo ou na 
pasta, como Controle Total, Ler e Gravar.
• Apropriar-se — A permissão Apropriar-se concede ao usuário apropriar-se do arquivo ou da pasta. 
O proprietário de um arquivo ou uma pasta pode alterar suas permissões, independentemente das 
permissões existentes que protegem o arquivo ou a pasta.
• Sincronizar — A permissão Sincronizar atribui threads diferentes que aguardarão no identificador do 
arquivo ou da pasta e que, depois, serão sincronizados com outro thread que pode sinalizá-lo. Essa 
permissão aplica-se somente a programas com vários threads e vários processos.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões NTFS
• Há dois grupos importantes de permissões NTFS:
• Explícita versus Herdada. Quando você aplica permissões NTFS, as permissões aplicadas 
explicitamente a um arquivo ou uma pasta têm precedência sobre as herdadas de uma pasta 
pai.
• Negar versus Permitir. Depois que as permissões NTFS forem divididas em permissões 
explícitas e herdadas, qualquer permissão Negar existente, substituirá as permissões Permitir 
conflitantes, dentro do grupo.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Permissões NTFS
• As permissões NTFS serão aplicadas na seguinte ordem:
1. Negar Explícita
2. Permitir Explícita
3. Negar Herdada
4. Permitir Herdada
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
Considerações adicionais
Assista ao vídeo Permissão de Compartilhamento, NTFS e delegação, disponível em: 
<https://www.youtube.com/watch?v=_irjPJgAC7w>, acessado em 18/11/2016.
Recomenda-se a busca em sites da RNP e similares sobre o assunto Segurança de 
sistemas.
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS
• Após a instalação do Windows 2012:
• Adicione um HD extra ao seu 
computador virtual;
• Formate esse HD em formato 
Refs
• Crie a partição no novo disco 
atribuindo a pasta C:\redes;
• Verifique as permissões desse 
diretório.
Prática
• Crie na nova partição uma pasta Serviços
• Para essa pasta defina permissão de apenas 
Leitura para “Everyone”
• Crie na nova partição uma pasta Configuração
• Para essa pasta defina permissão de “Leitura 
de Atributos Extendidos” e “Apagar Pastas e 
Subpastas
• Crie na nova partição uma pasta Gestão
• Defina acesso para somenteos 
administradores
Gestão e Configuração de Serviços de Redes I
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS