miércoles, 9 de febrero de 2011

Caso Práctico 9

Definir listas de control de acceso en Windows utilizando el comando cacls para evitar el acceso a los ficheros a usuarios no autorizados

En primer lugar, deberemos tener  creado almenos 2 usuarios: Usuario1 y Usuario2.

Para ello, accedemos a Panel De Control - Cuentas de Usuarios:

Y escogemos la opción:


Y crearemos los user: Usuario1 y Usuario2

Posteriormente, en la carpeta Mis Documentos del Usuario1, crearemos otro dos directorios: Confidencial y Datos Compartidos.

Por lo cual, iniciamos sesión con el Usuario1, como se muestra en la imagen:

E iniciaremos sesión:


Y creamos los dos directorios llamados Confidencial y Datos Compartidos sobre el directorio Mis Documentos:


El Usuario1 quiere permitir que Usuario2 pueda leer documentos que hay almacenados en Datos Compartidos. En estos momentos eso es imposible, debido a que el Usuario2 no tiene permisos para acceder a Datos Compartidos.

¿Qué podemos hacer? Modificar la lista de control de acceso para permitirle entrar a la carpeta Datos Compartidos. Además, debemos permitir el acceso a la carpeta Usuario1 de Documents and Settings y al directorio Mis Documentos.

Para realizarlo, debemos ejecutar la instrucción cacls, cuya sintaxis es:

               Cacls fichero   /parámetros

Los parámetros son los siguientes:

  • /t.- Cambia las ACLS de los archivos especificados en el directorio actual y en todos sus subdirectorios.
  • /e.- Modifica la ACL en vez de reemplazarla. Este parámetro es muy importante, supongamos que queremos darle permisos al Usuario2 y no utilizamos este modificador; entonces se reemplaza la ACL antigua por la nueva, no permitiendo al Usuario1 acceder a su información.
  • /c.- Fuerza la modificación aunque encuentre errores.
  • /g usuario:permisos; R (lectura); E (escritura); C (cambiar), y F (control total).-
         Concede derechos de acceso al usuario.
  • /R usuario.- Suspende los derechos al usuario.
  • /p usuario:perm.-Sustituye los derechos del usuario especificado.
  • /d usuario.- Deniega el acceso al usuario especificado.

La instrucción cacls permite modificar las listas de control de acceso a los ficheros.




Según la sixtasis anterior, debemos ejecutar el comando que aparece a continuación:

Y nos aparecerá un resultado como el siguiente:


El resultado es que el Usuario2 puede entrar a todos los directorios y ficheros que cuelguen del directorio Usuario1, o lo que es lo mismo, puede visualizar cualquier documento de dicho usuario.

Como toda la información del Usuario1 esdtá almacenada en dos carpetas, Confidencial y Datos Compartidos, para que no tenga acceso el Usuario2 al directorio Confidencial del Usuario1, debemos ejecutar la siguiente orden:


Y nos aparecerá un mensaje indicado que todo ha salido correctamente:


Por último señalar que si fallamos en alguna orden al teclear la línea de comandos, nos aparecerá la siguiente imagen dónde nos especifica  los parámetros y su función principal:


FIN

No hay comentarios:

Publicar un comentario