Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Calcular permisos efectivos para shared folders en particiones NTFS

Estas en el tema de Calcular permisos efectivos para shared folders en particiones NTFS en el foro de Administración de redes corporativas en Foros del Web. Tengo una duda con respecto a una info que tengo en un libro de Microsoft Press, a ver si me pueden dar una mano con ...
  #1 (permalink)  
Antiguo 18/05/2006, 16:42
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
calcular permisos ntfs efectivos

Tengo una duda con respecto a una info que tengo en un libro de Microsoft Press, a ver si me pueden dar una mano con esto:

Jsmith (user) tiene Write - Allow,
Managers (group) tiene Read - Deny,
IT (group) nada asignado,
Everyone (group) Full Control - Allow,

Jsmith es mienbro de los grupos Managers, IT y logicamente Everyone.
Segun el ejercicio el permiso efectivo es Write,

me podrian dar una mano con esto y explicarmelo por favor, no lo comprendo bien.

gracias
  #2 (permalink)  
Antiguo 19/05/2006, 00:38
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Muy buenas:

Pues el permiso más efectivo es el más restrictivo, asi que con los datos que te dan en el ejemplo la solución tiene que ser Read- Deny, es decir que ese usuario no puede entrar dentro si se trata de una carpeta ó no puede leerlo si se trata de un fichero.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #3 (permalink)  
Antiguo 19/05/2006, 08:52
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
Si estoy de acuerdo, pero como es un libro de Microsoft Press, ademas no encontre en la actualizacion del libro como un reporte de error, ya escribi a Microsoft a ver que dicen, gracias Marto!!
  #4 (permalink)  
Antiguo 19/05/2006, 16:54
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
Calcular permisos efectivos para shared folders en particiones NTFS

ahora mi duda es con permisos en carpetas compatidas en volumenes NTFS,
la situaciones son las siguientes (siempre segun el libro de Microsoft Press):

SP = Shared Permissions
NP = NTFS Permissions

Ejemplo 1

Jsmith (user) SP: No asignado NP:no asignado
Managers (group) SP: no asignado NP: Modify
IT (group) SP: no asignado NP: Read
Everyone (group) SP: Full Control NP: no asignado

permiso efectivo: Modify



Ejemplo 2

Jsmith (user) SP: No asignado NP:Full Control
Managers (group) SP: Full Control NP: Read
IT (group) SP: no asignado NP: no asignado
Everyone (group) SP: Read NP: no asignado

permiso efectivo: Full Control

Jsmith es mienbro de los grupos Managers, IT y Everyone

gracias
  #5 (permalink)  
Antiguo 21/05/2006, 08:37
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Ya me contarás que es lo que te respondieron los de micro$$$$.

Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #6 (permalink)  
Antiguo 22/05/2006, 11:00
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 3 meses
Puntos: 23
y cual es la duda?
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #7 (permalink)  
Antiguo 22/05/2006, 11:08
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
el resultado de los permisos, o sea el resultado para los permisos efectivos.
  #8 (permalink)  
Antiguo 22/05/2006, 11:15
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Este mensaje está repetido, el otro está posteado en el foro de Windows pero no estaria mal que nos dieras tu opinión Tania.

Muchas gracias.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #9 (permalink)  
Antiguo 22/05/2006, 11:24
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
si esta duplicado pues me parecio que no era el foro apropiado, asi como tampoco nadie me respondio, y no mire para borrarlo. si porfa una opinion.
  #10 (permalink)  
Antiguo 22/05/2006, 11:33
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
aun no me han respondido, pero el libro esta correcto, en cuanto al permiso efectivo si hablamos a nivel de carpetas; pero a mi parecer entonces lo que dice Microsoft de que el permiso mas restrictivo aplica no es tan asi, se los explico:

Read -Deny, es mas restrictivo, (no te deja ingresar a la carpeta) pero!!!:

si por ejemplo haces lo siguiente:

dir >> c:\nombredelacarpetarestringuida\file.txt

te deja escribir ese archivo dentro de la carpeta con el deny, esto te serviria (por ejemplo) para un caso en el que quieres que un usurio solo pueda poner logs en una carpeta.

tampoco se pueden leer los archivos en dicha carpeta.

la explicacion me la respondieron en un foro, e hice la prueba, y efectivamente es asi.

Si hablamos de un deny sobre un archivo, no se puede leer ni escribir.

Última edición por bugs; 22/05/2006 a las 12:03
  #11 (permalink)  
Antiguo 22/05/2006, 13:56
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Que curioso, es verdad pero tiene una explicación

....Pues es cierto, he hecho la prueba yo tambien y el usuario puede escribir en la carpeta pero ¿porqué?. Examinando en profundidad los permisos me he dado cuenta el porqué ocurre esta situación, si nos fijamos en la imagen que he subido con el post, podremos ver cual son los permisos que se deniegan al denegar al permiso Leer. Pues bien, los permisos de escritura que estan encerrados en el cuadrado rojo no están denegados, por eso al darle permiso de escritura al usuario sí que puede escribir en la carpeta de la forma que indicas. Si quitamos el permiso de escritura al usuario, entonces no podra hacer ná de ná.

Un saludo.
Imágenes Adjuntas
Tipo de Archivo: jpg permisos.JPG (44,3 KB (Kilobytes), 7 visitas)
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #12 (permalink)  
Antiguo 22/05/2006, 14:13
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 3 meses
Puntos: 23
Cita:
Ejemplo 1

Jsmith (user) SP: No asignado NP:no asignado
Managers (group) SP: no asignado NP: Modify
IT (group) SP: no asignado NP: Read
Everyone (group) SP: Full Control NP: no asignado

permiso efectivo: Modify
Ok, en este primer ejemplo es logico que el permiso efectivo sea modify, porque? bueno, es porque el atributo modificar tiene mas opcion de campo que solo leer, osea puede cambiar y guardar ok?

Por default cuando se comparte una carpeta en recursos de red el grupo everyone tiene fullcontrol pero recordemos que este fullcontrol es en shared no como NTFS, porque no hay ningun permiso NP para este grupo y siendo que Smith pertenece a 3 grupos tiene la preferencia el permiso de grupo mas fuerte por decirlo de alguna manera osea el poder modificar.

no se si queda claro mi comentario

Cita:
Jsmith (user) SP: No asignado NP:Full Control
Managers (group) SP: Full Control NP: Read
IT (group) SP: no asignado NP: no asignado
Everyone (group) SP: Read NP: no asignado

permiso efectivo: Full Control
En este ejemplo 2 la carpeta tiene a everyone el permiso shared como read, osea que no puede crear ni eliminar solamente puede leer y modificar carpetas dentro la carpeta

y aqui a Smith se le da el permiso NTFS de fullcontrol osea que puede hacer lo que quiera como propietario de la carpeta.

queda claro?

Por ultimo recordemos que solo los permisos de negacion tiene preferencia con los permisos de autorizacion asi sea un fullcontrol.
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #13 (permalink)  
Antiguo 22/05/2006, 14:25
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
realmente no es raro, solo que no aplique bien la teoria.

es mas facil ver los permisos que se tienen sobre una carpeta o archivo con la utilidad effective permissions del propio windows, pero si no entiendes bien el tema no sirve de nada, que es lo que me pasa, con pruebas y mucha lectura lo voy entendiendo.

que un permiso no este marcado, tanto allow como deny, segun microsoft quiere decir que no tiene nada asigando y por default es un Deny implicito, que se sobreescribe con permisos especificos.
  #14 (permalink)  
Antiguo 22/05/2006, 14:32
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 3 meses
Puntos: 23
esta prohibido abrir el mismo post asi que uni los dos.
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #15 (permalink)  
Antiguo 22/05/2006, 14:36
 
Fecha de Ingreso: mayo-2006
Mensajes: 42
Antigüedad: 18 años, 6 meses
Puntos: 0
pido las disculpas por haberlo hecho, no sabia esa regla, aunque sigue siendo mi responsabilidad mi ignorancia. No lo voy a volver a hacer.

pero uniste dos post diferentes, aunke si estan duplicados cada uno de ellos

les quisiera explicar algo:

puse dos topicos para que no haya confucion con respecto al tema, pues el mismo Microsoft trata como topicos diferentes:

Permisos efectivos en NTFS

y

Permisos efectivos en Shared Folders en NTFS.

mis respuestas, preguntas y post ivan orientados hacia cada uno de ellos, ahora que los mezclaron, sera mas dificil de entenderlos para quienes no siguen el hilo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:20.