sábado, 12 de febrero de 2011

Utilización de las listas de acceso en Windows7

¿Qué son las listas de acceso y para que sirven?

Una Lista de Control de Acceso o ACL (del ingles, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.


Listas de Control de acceso en Windows 7

1.Para realización de esta actividad debemos tener creados al menos dos usuarios: Usuario 1 y 2









2.En la carpeta Mis Documentos del Usuario1, crearemos otros dos directorios. Confidencial y Datos compartidos

Nos vamos a equipo-Disco local-Usuarios-Usuario1-Mis documentos y hay crearemos esas dos carpetas









3.El Usuario1 quiere permitir que Usuario2 pueda leer documentos que hay almacenados en Datos compartidos. En estos momentos eso es imposible, el Usuario2 n tiene permisos para acceder a Datos compartidos. ¿Qué podemos hacer? Modificar a lista de control de acceso para permitirle entrar a la carpeta Usuario1 de Documentos and Setting y al directorio Mis ducumentos.

Para ello debemos ejecutar la instrucción calcs, cuya sistasix es:
Calc fichero /parámetros

Los parámetros son:
/t. -Cambia las ACLS de los archivos especificados en el direcctorio actual y en todos sus subdirectorios

/e. -Modifica la ACL en evez de reemplazarla. Este parámetro es muy importante, supongamos que queremos darle permisos al Usuario2 y no utilizamos este modificador; entonces se reemplaza la ACL antigua por la nueva, no permitiendo al Usuario1 acceder a su información.

/c. -Fuerzala modificación aunque encuentre errores

/g usuario: permisos; R (lectura); E (escritura); C (cambiar); y F (control total)Concede derechos de acceso a los usuarios

/R usuario. Suspende los derechos al usuario

/p usuario:perm. Sustituye el acceso al usuario especificado



La instrucción cacls permite modificar las listas de control de acceso a los ficheros

A continuación ejecutaremos el comando "cacls . /t /e /g Usuario2:R"




Con eso le asignamos modificación ACL del directorio actual y subdirectorios.


Aquí está el resultado del comando:






El resultado es que el Usuario2 puede entrar a todos los directorios y ficheros que cuelguen del directorio Usuario1, o lo que es lo mismo, puede visualizar cualquier documento de dicho usuario.

Como toda la información del Usuario1 está almacenada en dos carpetas, Confidencial y Datos compartidos, para que no tengan acceso el Usuario2 al directorio Confidencial del Usuario1, debemos ejecutar la orden: cacls "Mis documentos/Confidencial" /e /p Usuario2:R










No hay comentarios:

Publicar un comentario