Compartilhar via

Windows Server – Permissões NTFS Visão Geral

  • Artigo

Hoje resolvi escrever esse post pois mesmo sendo um assunto ultrapassado muitas pessoas desconhecem como que as permissões NTFS funcionam e quais os cuidados que temos que tomar com ela. As permissões NTFS tem como objetivo garantir a segurança das informações através de níveis de ACL (Access Control List) onde você define quem e qual tipo de permissão a pessoa terá em determinado arquivo ou diretório do seu servidor. Ela se torna uma ferramenta poderosa principalmente para gerir servidores de arquivos, acessos a diretórios específicos, entre outras utilidades.

http://qualidadeeti.files.wordpress.com/2013/11/image_thumb.png?w=192&h=244

Você também pode combinar as permissões NTFS com permissões de Compartilhamento.

Um recurso compartilhado fornece acesso a aplicativos, informações ou aos dados pessoais de um usuário. Você pode conceder ou negar permissões para cada recurso compartilhado.

Você poderá controlar o acesso a recursos compartilhados através de diversos métodos. Você pode usar permissões de compartilhamento, que são simples de aplicar e gerenciar. Uma outra alternativa é usar o controle de acesso no sistema de arquivos NTFS, que oferece um controle mais detalhado do recurso compartilhado e de seu conteúdo. Você também poderá usar uma combinação desses métodos. Se usar uma combinação desses métodos, a permissão mais restritiva sempre se aplicará. Por exemplo, se a permissão de compartilhamento for definida como Todos = Leitura (que é o padrão) e a permissão de NTFS permitir que os usuários façam alterações em um arquivo compartilhado, a permissão de compartilhamento se aplicará e o usuário não poderá alterar o arquivo.

Permissões de compartilhamento:

Aplicáveis apenas aos usuários que obtiverem acesso aos recursos através de rede. Elas não se aplicam a usuários que fazem logon localmente, como, por exemplo, em um servidor de terminal. Nesses casos, use o controle de acesso no NTFS para definir permissões.

Aplicáveis a todos os arquivos e pastas contidos no recurso compartilhado. Para fornecer um nível mais detalhado de segurança a subpastas ou objetos em uma pasta compartilhada, use o controle de acesso no NTFS.

Constituem a única alternativa de proteção para recursos de rede em volumes FAT e FAT32, porque as permissões do NTFS não estão disponíveis nesses volumes.

Especifique o número máximo de usuários que podem acessar o recurso compartilhado na rede. Isso constitui um recurso adicional à segurança oferecida pelo NTFS.

Permissões de NTFS:

Por padrão, um objeto herda as permissões de seu objeto pai, tanto no momento da criação ou quando é copiada ou movida para sua pasta pai.

- Se você mover um objeto para um diretório diferente no mesmo volume, ele mantém as permissões originais;

- O grupo Todos tem as permissões Permitir controle total para a raiz de cada unidade NTFS;

- Negar permissões sempre têm precedência sobre as permissões Permitir;

- Permissões explícitas têm precedência sobre as permissões herdadas;

- Se as permissões de NTFS em conflito – por exemplo, se as permissões de usuário e de grupo são contraditórias as permissões mais liberal têm precedência;

- As permissões são cumulativas;

- Para preservar as permissões quando arquivos e pastas são copiadas ou movidas, use o utilitário Xcopy.exe com o /O ou a opção /X;