Definir listas de control de acceso en Windows utilizando el comando cacls para evitar el acceso a los ficheros a usuarios no autorizados
En primer lugar, deberemos tener creado almenos 2 usuarios: Usuario1 y Usuario2.
Para ello, accedemos a Panel De Control - Cuentas de Usuarios:
Y escogemos la opción:
Posteriormente, en la carpeta Mis Documentos del Usuario1, crearemos otro dos directorios: Confidencial y Datos Compartidos.
Por lo cual, iniciamos sesión con el Usuario1, como se muestra en la imagen:
E iniciaremos sesión:
Y creamos los dos directorios llamados Confidencial y Datos Compartidos sobre el directorio Mis Documentos:
El Usuario1 quiere permitir que Usuario2 pueda leer documentos que hay almacenados en Datos Compartidos. En estos momentos eso es imposible, debido a que el Usuario2 no tiene permisos para acceder a Datos Compartidos.
¿Qué podemos hacer? Modificar la lista de control de acceso para permitirle entrar a la carpeta Datos Compartidos. Además, debemos permitir el acceso a la carpeta Usuario1 de Documents and Settings y al directorio Mis Documentos.
Para realizarlo, debemos ejecutar la instrucción cacls, cuya sintaxis es:
Cacls fichero /parámetros
Los parámetros son los siguientes:
- /t.- Cambia las ACLS de los archivos especificados en el directorio actual y en todos sus subdirectorios.
- /e.- Modifica la ACL en vez de reemplazarla. Este parámetro es muy importante, supongamos que queremos darle permisos al Usuario2 y no utilizamos este modificador; entonces se reemplaza la ACL antigua por la nueva, no permitiendo al Usuario1 acceder a su información.
- /c.- Fuerza la modificación aunque encuentre errores.
- /g usuario:permisos; R (lectura); E (escritura); C (cambiar), y F (control total).-
- /R usuario.- Suspende los derechos al usuario.
- /p usuario:perm.-Sustituye los derechos del usuario especificado.
- /d usuario.- Deniega el acceso al usuario especificado.
La instrucción cacls permite modificar las listas de control de acceso a los ficheros.
Según la sixtasis anterior, debemos ejecutar el comando que aparece a continuación:
Y nos aparecerá un resultado como el siguiente:
El resultado es que el Usuario2 puede entrar a todos los directorios y ficheros que cuelguen del directorio Usuario1, o lo que es lo mismo, puede visualizar cualquier documento de dicho usuario.
Como toda la información del Usuario1 esdtá almacenada en dos carpetas, Confidencial y Datos Compartidos, para que no tenga acceso el Usuario2 al directorio Confidencial del Usuario1, debemos ejecutar la siguiente orden:
Y nos aparecerá un mensaje indicado que todo ha salido correctamente:
Por último señalar que si fallamos en alguna orden al teclear la línea de comandos, nos aparecerá la siguiente imagen dónde nos especifica los parámetros y su función principal:
FIN
No hay comentarios:
Publicar un comentario