derechos de usuario y grupos

Anuncio
¿COMO ESTABLECER Y ASIGNAR DERECHOS Y ATRIBUTOS A USUARIOS
Y GRUPOS DE RED?
DERECHOS DE USUARIO Y GRUPOS
El administrador hace que cada usuario sea un miembro, y le proporcione derechos
específicos en ciertos directorios. Estos derechos por lo general se extienden a todos los
directorios, a menos que el administrador limite específicamente el acceso al usuario. A los
usuarios se les puede conceder una combinación de estos derechos en un directorio. Esto
permite una seguridad en el acceso a archivos y directorios, ya que si el usuario no desea
compartir cierta información, lo comunica al administrador y este a su vez restringe el
acceso a la información a los demás usuarios.
El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle
derechos encomendados directamente a todo el grupo, ahorrándose el hacerlo usuario por
usuario. Estos derechos también pueden asignarse a grupos de usuarios en forma indirecta,
a través de equivalencias. Un usuario o grupos de usuario puede tener hasta 32
equivalencias de seguridad.
Los derechos se pueden conceder tanto a los usuarios individuales como a los usuarios
pertenecientes a un grupo.
Netware ofrece otro nivel de seguridad que son los atributos de seguridad de archivos y de
directorios, pero para que esto tenga efecto hay que tener derechos individuales o de grupo.
Cuando se crean nuevos archivos en Netware, los atributos por default son: no compatible,
lectura-escritura, y si lo permiten al usuario acceder y manipular el archivo. Si el usuario
desea modificar los atributos de los archivos lo puede hacer de dos maneras: la primera es
pedirle al administrador de la red que cambie los atributos; la otra forma es que el usuario
haga uso de la herramienta FILER de Netware para poder realizar la operación, más
adelante se explicar esta herramienta. Los derechos de conexión, se refieren al proceso de
conexión de los usuarios y a las restricciones con que se encuentra el usuario al conectarse.
Sirven también para que el administrador pueda restringir las estaciones de trabajo desde
las que se puede conectar un usuario, y también limitar el tiempo de acceso de los usuarios.
Windows NT
Los permisos en Windows NT tanto para directorios como para archivos se pueden asignar
a las siguientes entidades:

Grupos locales, grupos globales y usuarios individuales

Grupos globales y usuarios individuales de dominios en los que se confía.

Grupos especiales, tales como Todos, Creator/Owner e Interactive
Asignación de permisos a archivos.
Los permisos de archivos se asignan de la misma forma que los permisos de directorio.
Pero hay dos directrices que deben tenerse en cuenta cuando se asignan permisos de
archivo:
Conceder permisos a grupos, no a individuos.
Crear grupos locales y asignar permisos de archivos a estos grupos en lugar de asignarlos
directamente a usuarios individuales.
En la figura se muestran los tipos de permisos que se pueden otorgar a un directorio.
Linux
Los permisos de archivo de Linux controlan cuales usuarios pueden tener acceso a
que archivos y comandos. Estos bits de permiso controlan los derechos de acceso para el
propietario, los miembros del grupo asociado y otros usuarios.
Descargar