¿Qué son las listas de acceso y para que sirven?
Una Lista de Control de Acceso o ACL (del ingles, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Listas de Control de acceso en Windows 7
1.Para realización de esta actividad debemos tener creados al menos dos usuarios: Usuario 1 y 2
2.En la carpeta Mis Documentos del Usuario1, crearemos otros dos directorios. Confidencial y Datos compartidos
Nos vamos a equipo-Disco local-Usuarios-Usuario1-Mis documentos y hay crearemos esas dos carpetas
3.El Usuario1 quiere permitir que Usuario2 pueda leer documentos que hay almacenados en Datos compartidos. En estos momentos eso es imposible, el Usuario2 n tiene permisos para acceder a Datos compartidos. ¿Qué podemos hacer? Modificar a lista de control de acceso para permitirle entrar a la carpeta Usuario1 de Documentos and Setting y al directorio Mis ducumentos.
Para ello debemos ejecutar la instrucción calcs, cuya sistasix es:
Calc fichero /parámetros
Los parámetros son:
/t. -Cambia las ACLS de los archivos especificados en el direcctorio actual y en todos sus subdirectorios
/e. -Modifica la ACL en evez de reemplazarla. Este parámetro es muy importante, supongamos que queremos darle permisos al Usuario2 y no utilizamos este modificador; entonces se reemplaza la ACL antigua por la nueva, no permitiendo al Usuario1 acceder a su información.
/c. -Fuerzala modificación aunque encuentre errores
/g usuario: permisos; R (lectura); E (escritura); C (cambiar); y F (control total)Concede derechos de acceso a los usuarios
/R usuario. Suspende los derechos al usuario
/p usuario:perm. Sustituye el acceso al usuario especificado
La instrucción cacls permite modificar las listas de control de acceso a los ficheros
A continuación ejecutaremos el comando "cacls . /t /e /g Usuario2:R"
Con eso le asignamos modificación ACL del directorio actual y subdirectorios.
Aquí está el resultado del comando:
El resultado es que el Usuario2 puede entrar a todos los directorios y ficheros que cuelguen del directorio Usuario1, o lo que es lo mismo, puede visualizar cualquier documento de dicho usuario.
Como toda la información del Usuario1 está almacenada en dos carpetas, Confidencial y Datos compartidos, para que no tengan acceso el Usuario2 al directorio Confidencial del Usuario1, debemos ejecutar la orden: cacls "Mis documentos/Confidencial" /e /p Usuario2:R
no será W de write en vez de E de escribir xd
ResponderEliminar