Derechos de usuario y grupos
El administrador hace que cada usuario sea un miembro, y
le proporcione derechos específicos en
ciertos directorios. Estos derechos por lo general se extienden a todos los
directorios, a menos que el administrador limite específicamente el acceso al usuario. A los usuarios se les
puede conceder una combinación de estos derechos en un directorio. Esto permite
una seguridad en el acceso a archivos y directorios, ya que si el usuario no
desea compartir cierta información, lo comunica al administrador y este a su
vez restringe el acceso a la información a los demás usuarios.
El administrador de la red le asigna a cada usuario un
grupo, y luego puede asignarle derechos encomendados directamente a todo el
grupo, ahorrándose el hacerlo usuario
por usuario. Estos derechos también pueden asignarse a grupos de usuarios en
forma indirecta, a través de equivalencias. Un usuario o grupos de usuario
puede tener hasta 32 equivalencias de seguridad.
Los derechos se pueden conceder tanto a los usuarios
individuales como a los usuarios pertenecientes a un grupo.
Netware ofrece otro nivel de seguridad que son los
atributos de seguridad de archivos y de directorios, pero para que esto tenga
efecto hay que tener derechos individuales o de grupo. Cuando se crean nuevos
archivos en Netware, los atributos por default son: no compatible,
lectura-escritura, y si lo permiten al usuario acceder y manipular el archivo.
Si el usuario desea modificar los atributos de los archivos lo puede hacer de
dos maneras: la primera es pedirle al administrador de la red que cambie los
atributos; la otra forma es que el usuario haga uso de la herramienta FILER de
Netware para poder realizar la operación, más adelante se explicar esta herramienta. Los derechos de conexión, se
refieren al proceso de conexión de los usuarios y a las restricciones con que
se encuentra el usuario al conectarse. Sirven también para que el administrador
pueda restringir las estaciones de trabajo desde las que se puede conectar un
usuario, y también limitar el tiempo de acceso de los usuarios.
.jpg)
Windows NT
Los permisos en Windows NT tanto para directorios como
para archivos se pueden asignar a las siguientes entidades:
- Grupos locales, grupos globales y usuarios individuales
- Grupos globales y usuarios individuales de dominios en los que se confía.
- Grupos especiales, tales como Todos, Creator/Owner e Interactive
Asignación de permisos a archivos.
Los permisos de archivos se asignan de la misma forma que
los permisos de directorio. Pero hay dos directrices que deben tenerse en
cuenta cuando se asignan permisos de archivo:
Conceder permisos a grupos, no a individuos.
Crear grupos locales y asignar permisos de archivos a
estos grupos en lugar de asignarlos directamente a usuarios individuales.
En la figura se muestran los tipos de permisos que se pueden otorgar a
un directorio.
Linux
Los permisos de archivo de Linux controlan cuales
usuarios pueden tener acceso a que archivos y comandos. Estos bits de permiso
controlan los derechos de acceso para el propietario, los miembros del grupo
asociado y otros usuarios.
.jpg)
No hay comentarios:
Publicar un comentario