15
fev
11

NTFS e o sistema de permissões…

Introdução

Olá, a quanto tempo sem postagens! Continuando a postar dicas sobre Windows, vamos falar agora sobre permissões. A partir do Windows XP, os usuários domésticos tiveram acesso a maiores opções de segurança em seu computador, e uma delas veio de carona com o sistema de arquivos NTFS.

Com o sistema de arquivos NTFS podemos dizer exatamente quem pode acessar determinado arquivo/pasta do computador, seja para leitura ou modificação. Os ajustes de permissão estão relacionados ao login do usuário e são regulados definindo explicitamente entre poder e não poder realizar uma determinada tarefa. Esta postagem será mais longa, se comparado as postagens anteriores, portanto prepare-se para a leitura…

Gerenciando logins de usuário

Além de permitir que várias pessoas tenham seus próprios arquivos e configurações, o gerenciamento de usuários é a base para definição do que cada pessoa pode ou não pode fazer. Para criar um novo login, acesse o ícone ‘Contas de Usuário’ no painel de controle ou use o ‘compmgmt.msc’ através do Executar. Usando o ‘compmgmt.msc’ você terá acesso a um número maior de opções, como a quais grupos o login pertence. Para criar um novo login de usuário pelo ‘compmgmt.msc’ clique em Usuários e grupos locais > Usuários > clique com o botão direiro do mouse no fundo do painel direito e selecione a opção ‘Novo usuário’.

Ajustando acesso a pasta e arquivos

Após criar todos os logins necessários, vamos aplicar as permissões as pastas e arquivos desejados. Para exemplo, crie uma pasta na raíz da partição (c:\) com o nome ‘Pasta Segura’. Com a pasta criada, clique com o botão direito na mesma e selecione a opção ‘Propriedades’. Agora vem um detalhe importante para usuários do Windows XP: Precisamos da aba ‘Segurança’ nesta janela mas, por padrão, o Windows XP não exibe.

atrib2

Para ativar a aba ‘Segurança’, no Windows Explorer clique em ‘Ferramentas > Opções de Pasta > Modos de Exibição’ e desmarque a opção ‘Usar Compartilhamento de Arquivos Simples’. Com o Compartilhamento Simples desativado podemos acessar a aba Segurança. Bom, de volta a pasta, abra a tela de propriedades da pasta, acesse a aba Segurança e clique em avançado (Obs.: estão disponíveis algumas opções de segurança mas queremos mais opções para uma configuração mais detalhada). Após clicar em Avançadas irá abrir uma janela composta basicamente por quatro abas: Permissões, Auditoria, Proprietário e Permissões Efetivas

image

Para o assunto desta postagem, vamos focar apenas na primeira (Permissões).  Nesta Janela temos

  • lista de Entrada de permissão;
  • botões para adicionar, editar e remover regras de permissão
  • Incluir permissões herdáveis provenientes do pai deste objeto
  • Substituir todas as permissões de objetos filhos por permissões herdadas deste objeto

Na lista de entrada de permissão, podemos analisar quais são as regras de permissão configuradas, observe que se você parametrizar uma regra que negue explicitamente o acesso a um recurso, ela ficará acima das regras de permissão, isto porque as regras de negação tem prioridade sobre as regras de permissão, portanto, preste bastante a atenção em como configura suas regras!. Se a pasta que você está configurando deve ficar com as mesmas regras de permissão que sua pasta pai – ou seja, a pasta no qual ela está contida – então marque a opção Incluir permissões herdáveis provenientes do pai deste objeto. Ao desmarcar esta opção o Windows perguntará se você deseja copiar as permissões do objeto pai ou se deseja remover todas as opções para criar a configuração nova.

Se a pasta pai é a pasta no qual você está configurando e as pastas filhas devem seguir o mesmo modelo de configuração, então marque a opção Substituir todas as permissões de objetos filhos por permissões heradas deste objeto. Marcando esta opção, o Windows irá substituir as permissões das subpastas desta pasta pelas aplicando as permissões da pasta Pai.

image

Ao clicar no botão Adicionar, selecione o login que você deseja configurar (ou use o login todos para uma regra genérica, que sirva para todos que acessarem o PC), em seguida será apresentada a tela acima. Nesta tela ajustaremos os direitos do login em relação ao objeto. A menos que tenha certeza absoluta que deseja negar acesso ao objeto, evite usar a opção negar a opção de direito, opte por deixar em branco, principalmente se você estiver aplicando as regras a um grupo de usuário. Outra dica que acho importante é: se a pasta está em uma unidade removível (leia pendrive e hd externo), deixe ativada a opção permitir para o direito Apropriar-se, isto porque se você tiver o azar de formatar seu PC e não formatar sua unidade removível, você não será mais dono da pasta, pois foi criada na instalação anterior do seu sistema.

Sobre os direitos, vamos explanar um pouco sobre os mesmos:

  • Controle total – Permite ou nega todos os ítens alí relacionado;
  • Percorrer pasta/executar arquivo – Permite ou nega acessar uma pasta ou executar um programa em um Prompt do DOS;
  • Listar pasta/ler dados – Permite ou nega a exibição do conteúdo de um diretório, seja pelo Windows ou pelo Prompt do DOS;
  • Ler atributos – Permite ou nega a exibição de atributos do arquivo ou pasta, como Somente Leitura ou Oculto;
  • Ler atributos extendidos – Permite ou nega a exibição de atributos estendidos de um arquivo ou pasta. Os atributos estendidos são definidos por programas e podem variar de acordo com o programa;
  • Criar arquivos/Gravar dados – Permite ou nega a criação de arquivos a pasta ou a substituição do conteúdo de um arquivo já existente;
  • Criar pastas/Acrescentar dados – Permite ou nega a criação de pastas ou a adição de dados a um arquivo já existente;
  • Gravar atributos – Permite ou nega a alteração de atributos de arquivos ou pasta, como Somente Leitura ou Oculto;
  • Gravar atributos extendidos – Permite ou nega a alteração de atributos estendidos de um arquivo ou pasta. Os atributos estendidos são definidos por programas e podem variar de acordo com o programa;
  • Excluir subpastas e arquivos – Permite ou nega a exclusão de arquivos ou pastas contidos na mesma;
  • Excluir – Permite ou nega a exclusão do arquivo ou pasta, porém não nega a exclusão de arquivos ou pasta contidos na mesma;
  • Ler Permissões – Permite ou nega que seja listada as opções de direitos de acesso ao arquivo ou pasta;
  • Gravar permissões – Permite ou nega que sejam alteradas as opções de diretos de acesso ao arquivo ou pasta;
  • Apropriar-se – Permite ou nega que seja alterado o dono do arquivo ou pasta;

Com o ajuste de permissões de acesso dá para aumentar o nível de segurança de seu sistema como um todo, desde que bem configurado, caso contrário, irá trazer mais dor de cabeça do que pode imaginar!

Se você não gosta de conectar seu pendrive em computadores infectado por worms e outros, você pode formatar seu pendrive com o sistema de arquivos NTFS (possível nativamente apenas a partir do Windows 7, se usar uma outra versão do Windows, procure um programa de terceiros) e negar a criação de arquivos e pastas na raiz do pendrive, assim, os Worms não conseguirão usar seu pendrive de hospedeiro. Lembre-se apenas de já deixar algumas pastas já criadas por segurança.

Até que acostume com o comportamento das permissões, a dica é usar com cautela e praticar…

Até a próxima!

Anúncios

0 Responses to “NTFS e o sistema de permissões…”



  1. Deixe um comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


Coloque seu e-mail para receber novidades e notificações do Blog.

Junte-se a 973 outros seguidores

Blog Stats

  • 57,312 clicks

Twitter


%d blogueiros gostam disto: