lunes, 4 de junio de 2012

COMO ESTABLECER Y ASIGNAR DERECHOS Y ATRIBUTOS A USUARIOS Y GRUPOS DE LA RED

Derechos de Usuario y Grupos 

El administrador hace que cada usuario sea un miembro, y le proporcione derechos específicos  en ciertos directorios. Estos derechos por lo general se extienden a todos los directorios, a menos que el administrador limite específicamente  el acceso al usuario. A los usuarios se les puede conceder una combinación de estos derechos en un directorio. Esto permite una seguridad en el acceso a archivos y directorios, ya que si el usuario no desea compartir cierta información, lo comunica al administrador y este a su vez restringe el acceso a la información a los demás usuarios.
El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle derechos encomendados directamente a todo el grupo, ahorrándose  el hacerlo usuario por usuario. Estos derechos también pueden asignarse a grupos de usuarios en forma indirecta, a través de equivalencias. Un usuario o grupos de usuario puede tener hasta 32 equivalencias de seguridad.

Los derechos se pueden conceder tanto a los usuarios individuales como a los usuarios pertenecientes a un grupo.

Netware ofrece otro nivel de seguridad que son los atributos de seguridad de archivos y de directorios, pero para que esto tenga efecto hay que tener derechos individuales o de grupo. Cuando se crean nuevos archivos en Netware, los atributos por default son: no compatible, lectura-escritura, y si lo permiten al usuario acceder y manipular el archivo. Si el usuario desea modificar los atributos de los archivos lo puede hacer de dos maneras: la primera es pedirle al administrador de la red que cambie los atributos; la otra forma es que el usuario haga uso de la herramienta FILER de Netware para poder realizar la operación, más adelante se explicar  esta herramienta. Los derechos de conexión, se refieren al proceso de conexión de los usuarios y a las restricciones con que se encuentra el usuario al conectarse. Sirven también para que el administrador pueda restringir las estaciones de trabajo desde las que se puede conectar un usuario, y también limitar el tiempo de acceso de los usuarios.

Windows NT



Los permisos en Windows NT tanto para directorios como para archivos se pueden asignar a las siguientes entidades:
  •        Grupos locales, grupos globales y usuarios individuales
  •     Grupos globales y usuarios individuales de dominios en los que se confía.
  •     Grupos especiales, tales como Todos, Creator/Owner e Interactive

Asignación de permisos a archivos.

Los permisos de archivos se asignan de la misma forma que los permisos de directorio. Pero hay dos directrices que deben tenerse en cuenta cuando se asignan permisos de archivo:

Conceder permisos a grupos, no a individuos.

Crear grupos locales y asignar permisos de archivos a estos grupos en lugar de asignarlos directamente a usuarios individuales.

En la figura se muestran los tipos de permisos que se pueden otorgar a un directorio.


LINUX

Los permisos de archivo de Linux controlan cuales usuarios pueden tener acceso a que  archivos y comandos. Estos bits de permiso controlan los derechos de acceso para el propietario, los miembros del grupo asociado y otros usuarios.

Derecho

El derecho autoriza a un usuario a realizar ciertas acciones en un equipo, un permiso es una regla asociada con un objeto que regula los usuarios.

Usuarios Y Cuentas

La cuenta Administrador tiene control total en el servidor y puede asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario. Sólo debe utilizar esta cuenta para las tareas que requieran credenciales administrativas. Se recomienda configurarla para utilizar una contraseña segura.
 La cuenta Invitado sólo la utilizan los usuarios que no poseen una cuenta real en el equipo. Un usuario con su cuenta deshabilitada (pero no eliminada) también puede utilizar la cuenta Invitado. La cuenta Invitado no requiere ninguna contraseña. La cuenta Invitado está deshabilitada de forma predeterminada, pero puede habilitarla. 


Establecer Permisos Para Carpetas Compartidas 

Los permisos de recurso compartido se aplican a los usuarios que se conectan a una carpeta compartida a través de la red. Estos permisos no afectan a los usuarios que inician sesión localmente o mediante Escritorio remoto.Par.a establecer permisos para los usuarios que se conectan localmente o mediante Escritorio remoto, utilice las opciones de la ficha Seguridad en lugar de la ficha Permisos de los recursos compartidos. Se establecerán permisos en el nivel del sistema de archivos NTFS. Si se establecen tanto permisos de recurso compartido como permisos de sistema de archivos para una carpeta compartida, se aplicarán los permisos más restrictivos al conectarse a la carpeta compartida.
Por Ejemplo, para conceder a los usuarios de un dominio acceso de lectura a una carpeta compartida, en la ficha Permisos de los recursos compartidos, establezca permisos a Control total para el grupo Todos. En la ficha Seguridad, especifique un acceso más restrictivo estableciendo permisos de acceso de lectura para el grupo Usuarios del dominio. El resultado es que un usuario que es miembro del grupo Usuarios del dominio cuenta con acceso de solo lectura a la carpeta compartida, tanto si el usuario se conecta a través de un recurso compartido de red, como si lo hace a través de Escritorio remoto o si inicia sesión localmente


Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)