Baixe Permissoes e outras Notas de estudo em PDF para Cultura, somente na Docsity! Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Tudo Sobre Permissões de Compartilhamento e Permissões NTFS Segurança, sem dúvidas, é um dos temas mais debatidos hoje, no mundo da informática. Nesse tutorial vou apresentar algumas opções do Windows 2000 (e também do Windows XP Professional) que ajudam a manter os seus arquivos mais protegidos, longe do alcance de intrusos. Trataremos sobre as permissões de compartilhamento e também permissões NTFS. Veremos como a correta configuração dessas permissões pode tornar o acesso aos seus arquivos bem mais seguro e protegido, com o acesso permitido apenas para os usuários habilitados através das permissões. É importante salientar que com o Windows 95/98 ou Me não existe como configurar permissões de acesso, ou seja, não temos como proteger os arquivos do computador. Qualquer pessoa que tenha acesso ao computador poderá ligá-lo e acessar, alterar ou excluir qualquer arquivo que esteja no disco rígido. Com as permissões NTFS do Windows 2000 (e também do Windows XP Professional) podemos resolver esse problema. Neste tutorial veremos como compartilhar uma Pasta, disponibilizando o seu conteúdo, para que seja acessado através da rede. Também aprenderemos a atribuir permissões de segurança — permissões NTFS, para que somente usuários autorizados possam acessar as pastas compartilhadas. Veremos alguns detalhes importantes sobre Sistemas de Arquivos suportados pelo Windows 2000 Server. Compartilhando Pastas e Definição de Permissões - Teoria. Primeiro vamos ver alguns detalhes sobre compartilhamento de pastas e permissões de compartilhamento. Quando compartilhamos uma pasta, estamos permitindo que o seu conteúdo seja acessado através da rede. Quando uma pasta é compartilhada, os usuários podem acessá-la através da rede, bem como o todo o conteúdo da pasta que foi compartilhada. Por exemplo, poderíamos criar uma pasta compartilhada onde seriam colocados documentos, orientações e manuais, de tal forma que estes possam ser acessados por qualquer estação conectada a rede. Ao compartilharmos uma pasta todo o conteúdo dessa pasta passa a estar disponível para ser acessada através da rede. Todas as subpastas da pasta compartilhada também estarão disponíveis para acesso através da rede. Considere o exemplo da Figura 1. Se a pasta CADocumentos for compartilhada, todo o seu conteúdo e também o conteúdo das subpastas CADocumentosiOfícios e CADocumentosIMemorandos estarão disponíveis para acesso através da rede. Porém quando uma pasta é compartilhada, não significa que o seu conteúdo deva ser acessado por todos os usuários da rede. Podemos restringir o acesso, de tal maneira que somente usuários autorizados tenham acesso à pasta compartilhada, isso é feito através de “Permissões de compartilhamento”. Autor: Júlio Battisti www .juliobattisti.com.br Pág. 1 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Pastas x |[Elofícios = EE Meu computador |] Memorandos EEE Disquete de 314 (a:) EME3 WINGS (C:) CO mssTEQR.T =] AASS EL] ALDUIS E-DO Arquivos de programas EC] Backup Livros do compartilharmos a pasta Documentos, as sub-pastas Memorandos e Ofícios, também estardo disponíveis para acessa através da rede Figura 1 Ao compartilhar uma pasta, todo o seu conteúdo estará disponível. Com o uso de permissões, podemos definir quais os usuários poderão acessar o conteúdo da pasta compartilhada. Para isso, é criada uma lista com o nome dos usuários e grupos que terão permissão de acesso. Além disso é possível limitar o que os usuários com permissão de acesso podem fazer. Pode haver situações em que alguns usuários devam ter permissão apenas para ler o conteúdo da pasta compartilhada, podem haver outras situações em que alguns usuários devem ter permissão de leitura e escrita, enquanto outros devem ter permissões totais, tais como leitura, escrita e até exclusão de arquivos. Na Figura 2, temos um exemplo, em que o grupo Gerentes possui permissões de “Controle total”, enquanto o grupo “Usuários” possui permissões apenas para leitura. ER Documentos TC] Memrendos ES “DM ofícios + Grupo Permissões Gerentes Controle Total UI = Usuários Somente Leitura DOGOOno Servidor Windows 2000 onde esta a pasta compartilhada CADocumentos Figura 2 Grupos diferentes com permissões diferentes. Conforme pode ser visto na Figura 2, o Windows 2000 Server indica que uma pasta está compartilhada através da figura de uma “mãozinha” , segurando a pasta. Autor: Júlio Battisti Pág. 2 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Negar têm precedência sobre quaisquer outras permissões: Vamos considerar o exemplo do usuário que pertence a três grupos. Se em um dos grupos ele tiver permissão de leitura e em outro grupo permissão de alteração. Mas se para o terceiro grupo, for “negado” o acesso à pasta compartilhada, o usuário terá o acesso negado, uma vez que “Negar” tem precedência sobre quaisquer outras permissões, conforme indicado pela Figura 4. a Documentos E emana = “E ofícios + Grupo Permissões Gerentes Alteração LI] Usuários Somente Leitura Especial Negar Leitura UI . DOGOOno O usuário jsilva pertence aos dois 1 grupos. Qual a sua permissão . . efetiva?? Servidor Windows 2000 onde esta a pasta compartilhada Resposta: Negar Leitura, ou CiDocumentos Seja, sem acesso. Figura 4 Negar tem precedência sobre permitir. IMPORTANTE: Quando copiamos uma pasta compartilhada, a pasta original permanece compartilhada, porém a cópia não é compartilhada. Quando movemos uma pasta compartilhada, esta deixa de ser compartilhada. Algumas orientações para a criação de pastas compartilhadas: * Todo compartilhamento, obrigatoriamente, deve ter um nome, para que ele possa ser acessado pela rede, conforme veremos mais adiante. O nome do compartilhamento pode ser diferente do nome da pasta. Uma recomendação importante é para que seja escolhido um nome descritivo do conteúdo da pasta, de tal maneira que esta seja mais facilmente localizada na rede. Você não colocaria um nome “Projetos” em uma pasta com documentos contábeis? Após compartilhada, a pasta passa a ter um caminho na rede. O caminho segue o padrão UNC —Universal Name Convection. No padrão UNC, um caminho e formado por duas barras invertidas, depois o nome do computador, mais uma barra invertida e, por último, o nome do compartilhamento. Por exemplo, o caminho UNC da pasta Documentos, compartilhada no servidor SRVOI é o seguinte: WSRVOIDocumentos; o caminho da pasta Projetos (nome de compartilhamento), compartilhada no servidor SRVOZ2 é o seguinte: NSRVO2NProjetos e assim por diante. e Organize os recursos, de tal maneira que todos os pastas que devam ser acessadas pelo mesmo grupo de usuários, com o mesmo nível de permissão, estejam dentro da mesma pasta compartilhada. Por exemplo, se você possui sete pastas com documentos e programas, os quais devem ser acessados pelos grupos Contabilidade Autor: Júlio Battisti www .juliobattisti.com.br Pág. 5 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento e Marketing. Coloque estas pastas dentro de uma pasta principal e compartilhe a pasta principal, ao invés de criar sete compartilhamentos individuais. e Configure o nível de permissão mínimo necessário para que os usuários realizem o seu trabalho. Por exemplo se os usuários precisam apenas ler os documentos em uma pasta compartilhada, atribua permissão de Leitura e não de Alteração ou Controle total. e Sempre que possível, atribua permissões para grupos de usuários e não para usuários individuais, pois isso facilita a administração das permissões. e Determine quais grupos necessitam acesso a quais pastas compartilhadas e com quais níveis de permi . Documente bem todo esse processo, para que você possa ter um bom controle sobre os recursos compartilhados e as permissões atribuídas. Sistemas de Arquivos e Permissões NTFS - Teoria Agora vamos ver alguns detalhes sobre os sistemas de arquivos que o Windows 2000 Server reconhece e também sobre permissões NTFS. Um sistema de arquivos determina a maneira como o Windows 2000 Server organiza e recupera as informações no Disco rígido ou em outros tipos de mídia. O Windows 2000 Server reconhece os seguintes sistemas de arquivos: FAT FAT32 NTFS NTFS 5 O sistema FAT vem desde a época do bom e velho MS-DOS e tem sido mantido por questões de compatibilidade. Além disso se você tiver instalado mais de um Sistema Operacional no seu computador, alguns sistemas mais antigos (DOS, Windows 3.x e as primeiras versões do Windows 95) somente reconhecem o sistema FAT. Com o sistema de arquivos FAT, a única maneira de restringir o acesso ao conteúdo de uma pasta compartilhada, é através das permissões de compartilhamento, as quais, conforme descrito anteriormente, não terão nenhum efeito se o usuário estiver logado localmente, na máquina onde a pasta foi criada. Com a utilização do sistema FAT, alguns recursos avançados, tais como compressão, criptografia, auditoria e definição de cotas não estarão disponíveis. O sistema FAT32 apresenta algumas melhorias em relação ao sistema FAT. Existe um melhor aproveitamento do espaço no disco, com consegiiente menor desperdício. Um grande inconveniente do sistema FAT32 é que ele não é reconhecido pelo Windows NT 4.0 — Server ou Workstation. Com o sistema de arquivos FAT32, a única maneira de restringir o acesso ao conteúdo de uma pasta compartilhada, é através das permissões de compartilhamento, as quais, conforme descrito anteriormente, não terão nenhum efeito se o usuário estiver logado localmente, na máquina onde a pasta foi criada. Com a utilização do sistema FAT32, alguns recursos avançados, tais como compressão, criptografia, auditoria e definição de cotas não estarão disponíveis. O sistema de arquivos NTFS é utilizado no Windows NT Server 4.0 e foi mantido no Windows 2000 Server por questões de compatibilidade. É um sistema bem mais eficiente do que FAT e FAT32, além de permitir uma série de recursos avançados, tais como: Autor: Júlio Battisti Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Permissões de acesso para arquivos e pastas Compressão Auditoria de acesso Partições bem maiores do que as permitidas com FAT e FAT32 Desempenho bem superior do que com FAT e FAT32 Uma das principais vantagens do NTFS é que ele permite que sejam definidas permissões de acesso para arquivos e pastas, isto é, posse ter arquivos em uma mesma pasta, com permissões diferentes para usuários diferentes. Além disso, as permissões NTFS têm efeito localmente, isto é, mesmo que o usuário faça o logon no computador onde um determinado arquivo existe, se o usuário não tiver as permissões NTFS necessárias, ele não poderá acessar o arquivo. Isso confere um alto grau de segurança, desde que as permissões NTFS sejam configuradas corretamente. No Windows 2000 Server, temos também o NTFS 5, o qual apresenta diversas melhorias em relação ao NTFS, tais como: e Criptografia de arquivos e pastas: (a criptografia é uma maneira de “embaralhar” a informação de tal forma que mesmo que um arquivo seja copiado, ele se torna ilegível, a não ser para a pessoa que possui a “chave” para descriptografar o arquivo). * Cotas de usuário: Com o uso de cotas é possível limitar o espaço em disco que cada usuário pode utilizar. e Gerenciamento e otimização melhorados. Nota: Um inconveniente do NTFS 5 , é que ele não é reconhecido pelas versões anteriores, tais como o Windows NT Server 4.0. Conforme descrito anteriormente, podemos definir permissões de acesso a nível da pasta ou arquivo, mas somente em unidades formatadas com o sistema de arquivos NTFS (seja na versão do NT Server 4.0 ou o NTFS 5 do Windows 2000 Server). Por isso que é aconselhável instalar o Windows 2000 Server sempre em unidades formatadas com NTFS, pois isso melhora a segurança. Com relação as permissões NTFS, temos um conjunto diferente de permissões quando tratamos de pastas ou arquivos. Nas Tabelas I(para pastas) e 2 (para arquivos) , são apresentadas as permissões e o nível de acesso para cada uma delas. Tabela 1 Permissões NTFS para pastas Permissão UR Milo Leitura Permite ao usuário listar as pastas e arquivos dentro da pasta, permite que sejam exibidas as permissões, donos e atributos. Gravar Permite ao usuário criar novos arquivos e subpastas dentro da pasta, alterar os atributos da pasta e visualizar o dono e as permissões da pasta. Listar Conteúdo de Permite ao usuário ver o nome dos arquivos e subpastas pas Ler e executar Permite ao usuário navegar através das subpastas para chegar a outras pastas e arquivos, mesmo que o usuário não tenha permissão de acesso às pastas pelas quais está navegando, além disso possui os mesmos direitos que as permissões Leitura e Listar Conteúdo de pastas. Modificar Permite ao usuário eliminar a pasta, mais todas as ações permitidas pela permissão Gravar e pela permissão Ler e executar. Controle total Permite que sejam alteradas as permissões, permite ao usuário tornar-se dono da pasta, eliminar subpastas e arquivos, mais todas as ações permitidas por todas as outras permissões NTFS. Autor: Júlio Battisti www .juliobattisti.com.br Pág. 7 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Exemplo: Para criar uma pasta chamada Memorandos, siga os seguintes passos: 1. Abra o Windows Explorer: Iniciar -> Programas -> Acessórios -> Windows Explorer. 2. No painel da esquerda localize uma unidade formatada com NTFS e dê um clique sobre ela para selecioná-la, conforme indicado na Figura 6. =loix] | arquivo Editar Exbir Favoritos Ferramentas Ajuda Sevoltar + => | Dpesquisar [Eu pastas EBuistórico E] 2 | Endereço [= DADOS3 (G:) er Pastas Program Files (E Minhas figuras al (O Security EE) Meu computador +E8 Disquete de 344 (4:) Escolha da unidade 6, a qual está formatada com NTFS E dpem enero Painel de controle [1 objsto(s) (Espaço livre em disco: [O bytes [E meu computador É Figura 6 Selecionando uma unidade formatada com NTFS. OBS.: Provavelmente no computador que você esteja usando exista uma quantidade diferente de unidades. Pode até ser que exista somente o Disco rígido (CN) e o CD-ROM (DN. O importante é que exista uma unidade de Disco rígido formatada com NTFS. 3. No painel da direita, dê um clique com o botão direito do mouse em qualquer espaço livre (área em branco). 4. No menu que surge, selecione o comando Novo -> Pasta. 5. No painel da direita o Windows 2000 Server exibe uma caixa com o nome Nova pasta já selecionado. 6. Não clique em lugar nenhum nem tecle Enter, simplesmente digite o nome da pasta que está sendo criada, no nosso exemplo digite Memorandos e tecle Enter. 7. A pasta Memorandos será criada. Para compartilhar a pasta Memorandos, siga os seguintes passos: 1. Ainda com o Windows Explorer aberto, dê um clique com o botão direito do mouse na pasta Memorandos. 2. No menu que surge dê um clique na opção Compartilhamento. 3. Irá surgir a janela indicada na Figura 7, a qual indica que a pasta Memorandos não está compartilhada. Isso acontece por que ao criar uma pasta, essa não é automaticamente compartilhada pelo Windows 2000 Server. Autor: Júlio Battisti Pág. 10 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento É Compartilhar esta pasta Home do & pasta Memorandos aínda 7 compartilhamento; não está compartilhada Comentário: Figura 7 Pasta Memorandos não compartilhada. 4. Para compartilhar a pasta, dê um clique na opção “Compartilhar esta pasta”. 5. Agora você precisa especificar um nome do compartilhamento, o qual pode ser diferente do nome da pasta, e um comentário, o qual é utilizado para facilmente identificar o conteúdo da pasta. 6. Digite o nome do compartilhamento e um comentário, conforme indicado pela Figura 8. £ Não compartilhar esta pasta £* Compartilhar esta pasta Nome do Memorandos compartilhamento: Comentário: Pasta memorandos para acesso pela rede. Figura 8 Especificando um Nome do compartilhamento e um comentário. IMPORTANTE: Se na rede existem somente clientes que utilizam Windows 95/98 ou Windows 2000/XP, você pode utilizar um nome de compartilhamento de até 12 caracteres. Caso você tenha clientes mais antigos, tais como DOS, Windows 3.1 e Windows for Workgroups, limite os nomes de compartilhamento a 8 caracteres. 7. Nesta tela você também pode definir o número máximo de acessos simultâneos permitidos à esse compartilhamento. Por padrão é permitido o número Máximo de usuários, conforme o número de licenças ou capacidade do servidor. 8. Para limitar o número de usuários que podem acessar o compartilhamento ao mesmo tempo, dê um clique na opção Permitir e especifique o número de usuários simultâneos permitidos. 9. Dê um clique no botão OK para criar o compartilhamento. 10. Observe que surgiu uma maozinha “segurando”, a pasta Memorandos. Isto é um indicativo de que a pasta está compartilhada. 11. Feche o Windows Explorer. Para verificar se o compartilhamento foi realmente criado, siga os seguintes passos: OBS: Caso você tenha acesso a outro comutador da rede, faça o logon como Administrador e acompanhe este exercício no outro computador. “servidor” é o nome do computador onde foi criada a pasta compartilhada Memorandos. Caso você tenha criado em um computador com outro nome, substitua servidor pelo nome do computador que você está utilizando. 1. Selecione o comando Iniciar -> Executar. 2. No campo Abrir, digite: Wnome do computador. No nosso exemplo, o nome do computador onde foi criada e compartilhada a pasta Memorandos é: servidor, conforme indicado na Figura 9: Autor: Júlio Battisti Pág. 11 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento EE ur Digite o nome de um programa, pasta, documento ou recurso da Internet e o Windows o abrirá para você, abrir: servido) Cancelar Procurar, Figura 9 Acessando os recursos do computador cujo nome é: servidor 3. Clique em OK e pronto, o Windows 2000 abre uma janela com todos os recursos compartilhados no computador cujo nome é servidor, dentre os quais está a pasta compartilhada Memorandos, conforme indicado na Figura 10: Dx Endereço [3 Wiservidor =| é PS] à à q ES. ArgDfs Argrede Axcel Books Documentos servidor servidor emarandos a é a EPSON Manuais j METLOGONM Programas SVSMOL Impressoras Tarefas agendadas [1 objeto(s) selecionado(s) É Figura 10 A pasta compartilhada Memorandos em servidor. IMPORTANTE: Todo recurso compartilhado em uma rede Microsoft Windows, pode ser acessada através do seu nome UNC — Universal Name Convention. O nome UNC inicia com duas barras invertidas, depois o nome do computador onde está o recurso, mais uma barra invertida e finalmente o nome do compartilhamento. No nosso exemplo temos NservidoMemorandos, o que indica o recurso Memorandos no computador servidor. Exercício: Crie uma pasta chamada Projetos, em uma unidade formatada com NTES, compartilhe esta pasta com o nome de compartilhamento “Secreto” e permita um número máximo de apenas 5 usuários acessando a pasta simultaneamente. Utilize o comando Iniciar -> Executar para verificar se a pasta foi compartilhada com sucesso. Autor: Júlio Battisti Pág. 12 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento EESC E EE Examinar: [2 caruncho.com fdiclonar Home [tia pasta É TelntemetUser caruncho.com/lseis É IUSR SERVERIPT caruncha.com/Users É IwaM SERVERIPT caruncha.com/Useis E bia caruncho.com/Useis E José da Sivaisiva2Bcmuncho com) | caunchocomílsas aria do, Socorro (mariadicaruncho. com) caruncho.com/Users fÉ Paulo Pereira [pauloGicaruncho.com] caruncho.com/lIsers Meiificar nomes Wosé da. Silva [silvas(Gicaruncho.com); Maria do. Socorro [mariaftcaruncho, com] Usuários José da Silva e Maria do Socorro adicionados a listagem dos usuários com permissão para acessar a pasta compartilhada Memorandos. Cancelar RA Figura 13 Adicionando os usuários José da Silva e Maria do Socorro. 18. Repita a operação para o usuário Maria do Socorro, conforme indicado pela Figura 14. Figura 14 Configurando permissões somente para leitura. Permissões para Memorandos Permissões de compestihamento | Nome jonar. FZ José da Silva [jsilva2Bcatuncho. com) Remover Permissões: Pemitr Negar Controle total D O Alteração O Leitura O Permissão Somente de leitura. Cancelar Aplicar 2x Autor: Júlio Battisti www .juliobattisti.com.br Pág. 15 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento 19. Dê um clique no botão OK para fechar a janela “Permissões para Memorandos”. 20. Dê um clique no botão OK, para fechar a janela “Propriedades de Memorandos”. IMPORTANTE: Acabamos de atribuir permissão de leitura apenas para os usuários José da Silva (jsilva2) e Maria do Socorro (maria). O usuário Paulo Pereira (paulo), não recebeu permissão. Vamos testar o efeito destas permissões. Para testar o funcionamento das permissões de compartilhamento através da rede, siga os seguintes passos: 1. Faça o logon no computador micro01 com a conta de usuário maria e para a senha digite senhal23 (ou utilize uma conta de usuário da sua rede, para a qual você configurou as permissões no exemplo anterior). 2. Utilize o comando Iniciar -> Executar, para acessar a pasta compartilhada Memorandos, conforme descrito anteriormente. Dê um clique duplo para tentar acessar a pasta compartilhada Memorandos. Você conseguiu ? 3. É claro que sim, uma vez que o usuário Maria do Socorro (maria ) tem permissão para acessar esse compartilhamento. 4. Faça o logoff do usuário maria. 5. Faça o logon no computador micro01 com a conta de usuário paulo e para a senha digite paulo123. (ou utilize uma conta de usuário da sua rede, para a qual você não configurou as permissões no exemplo anterior) 6. Utilize o comando Iniciar -> Executar, para acessar a pasta compartilhada Memorandos, conforme descrito anteriormente. Dê um clique duplo para tentar acessar a pasta compartilhada Memorandos. Você conseguiu ? 7. É claro que não, pois o usuário Paulo Pereira (paulo) não tem permissão para acessar esse compartilhamento através da rede. Você deve ter recebido uma mensagem semelhante a indicada na Figura 15: 3 ti5erverl|Memorandos não está acessível. Acesso negado, Figura 15 Acesso negado para o usuário Paulo Pereira ( paulo ). 8. Faça o logoff do usuário paulo no computador micro01. IMPORTANTE: Observe que através da rede, as permissões de compartilhamento se comportaram conforme o esperado, isto é, o usuário paulo que não possuía as devidas permissões, teve o seu acesso negado. Para testar o funcionamento das permissões de compartilhamento localmente, siga os seguintes passos: 1. Faça o logon no computador servidor com a conta de usuário paulo e para a senha digite paulo123. (ou utilize uma conta de usuário da sua rede, para a qual você não configurou as permissões no exemplo anterior). 2. Utilize o comando Iniciar -> Executar, para acessar a pasta compartilhada Memorandos, conforme descrito anteriormente. Dê um clique duplo para tentar acessar a pasta compartilhada Memorandos. Você conseguiu ? Autor: Júlio Battisti Pág. 16 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento 3. Sim. Mas como é possível se o usuário paulo não possui as permissões de compartilhamento necessárias? Lembre-se de que você fez o logon no computador servidor, onde a pasta Memorandos foi criada, e conforme citado no início desse tutorial, as permissões de compartilhamento não tem efeito para acessos locais, somente para acessos através da rede. Para garantir a segurança para acessos locais é que vamos aprender a utilizar as permissões NTEFS, nos próximos tópicos. Nos próximos tópicos vamos praticar sobre permissões NTFS e testar o efeito dessas permissões, tanto para acesso local quanto para acesso através da rede. Configurando as permissões NTFS - Prática. Neste tópico iremos atribuir permissões NTFS e testar o efeito das permissões, tanto localmente quanto através da rede. Para que você possa acompanhar todos os exemplos propostos neste tópico, é necessário que você tenha acesso a mais um computador em rede, além do computador onde foi criada a pasta compartilhada Memorandos. Nos exemplos, utilizarei o computador servidor como sendo o computador onde se encontra a pasta compartilhada Memorandos e micro01l o outro computador em rede. Caso os nomes dos computadores que você está utilizando para acompanhar este tópico, sejam diferentes, utilize-os no lugar dos nomes aqui descritos. Exemplo: Para atribuir permissões NTFS à pasta Memorandos, siga os seguintes passos: 1. Efetue o logon como Administrador, no computador servidor. 2. Abra o Windows Explorer. 3. No painel da esquerda, se Meu computador não estiver aberto, dê um clique no sinal de + ao lado de Meu computador para abri-lo. 4. Abaixo de Meu computador, surge uma listagem com todas as unidades disponíveis no computador. Inclusive unidade de diskete (A) e a unidade de CD-ROM. Localize a unidade onde você criou a pasta Memorandos, na lição anterior, abra a unidade e localize a pasta Memorandos. 5. Dê um clique com o botão direito do mouse sobre a pasta Memorandos, e no menu de opções que surge dê um clique em Propriedades. 6. Surge a janela “Propriedades de Memorandos”, com a guia Geral selecionado por padrão. Dê um clique na guia “Segurança”, que é a guia que utilizaremos para configurar as permissões NTFS para a pasta Memorandos. Surge a janela indicada na Figura 16. IMPORTANTE: Observe que as opções na coluna Permitir estão marcadas para o grupo Todos, porém se tentarmos alterá-las clicando com o mouse, nada acontece. Isso acontece, porque quando criamos a pasta Memorandos, ela “herdou” as permissões do objeto pai, que no caso é a pasta raiz da unidade onde a pasta Memorandos foi criada. Esse é o comportamento padrão do Windows 2000 Server. Outro detalhe importante, é que as permissões NTFS herdadas não podem ser alteradas, a menos que desativemos o mecanismo de herança. Podemos identificar que o mecanismo de herança está ativado, pelo fato da opção “Permitir que permissões herdadas do pai se propaguem para esse objeto”, está marcada (que é o padrão no Windows 2000 Server ). Autor: Júlio Battisti www .juliobattisti.com.br Pág. 17 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento | Propriedades de Memorandos elx] Eeral | Compartilhamento datweb | Compartihamento Segurança | Nome Adicionar Administrador [CARUNCHO Vadministador) José da. Silva (jsilva?(Bearuncho.com) | Eemover | (E Maria do. Socono ImaiafBcaruncho.com) Pesmigsões: Permitir Negar Controle total Modificar aLer é executar Listar conteúdo de pastas Leitura Do0DooDoo Gravar Avançado. Permitir que permissões herdadas do pai se propaguem para este obieio Cancelar Aplicar Figura 19 Permissão Controle total para o usuário Administrador 17. Dê um clique no botão OK, para fechar a janela “Propriedades de Memorandos”. 18. Agora a pasta Memorandos possui permissões NTFS Modificar para os usuários jsilvaZ e maria, bem como Controle Total para o usuário Administrador. Vamos testar estas permissões, tanto através da rede, quanto localmente. Para testar o funcionamento das permissões NTES através da rede, siga os seguintes passos: 1. Faça o logon no computador micro01 com a conta de usuário maria e para a senha digite senhal23. (ou utilize uma conta de usuário da sua rede, para a qual você configurou as permissões NTFS no exemplo anterior). 2. Utilize o comando Iniciar -> Executar, para acessar a pasta compartilhada Memorandos, conforme descrito anteriormente. Dê um clique duplo para tentar acessar a pasta compartilhada Memorandos. Você conseguiu ? 3. É claro que sim, uma vez que o usuário Maria do Socorro (maria) tem permissão para acessar esse compartilhamento e também tem as permissões NTFS necessárias. 4. Faça o logoff do usuário maria. 5. Faça o logon no computador micro01 com a conta de usuário paulo e para a senha digite paulo123. (ou utilize uma conta de usuário da sua rede, para a qual você não configurou as permissões no exemplo anterior) 6. Utilize o comando Iniciar -> Executar, para acessar a pasta compartilhada Memorandos, conforme descrito anteriormente. Dê um clique duplo para tentar acessar a pasta compartilhada Memorandos. Você conseguiu ? 7. É claro que não, pois o usuário Paulo Pereira (paulo) não tem permissão para acessar esse compartilhamento através da rede e nem as permissões NTFS necessárias. Você deve ter recebido uma mensagem de acesso negado. 8. Faça o logoff do usuário paulo no computador Server2. Autor: Júlio Battisti Pág. 20 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Para testar o funcionamento das permissões NTES localmente, siga os seguintes passos: 1. Faça o logon no computador servidor com a conta de usuário paulo e para a senha digite paulo123. (ou utilize uma conta de usuário da sua rede, para a qual você não configurou as permissões NTFS na pasta Memorandos). 2. Utilize o comando Iniciar -> Executar, para acessar a pasta compartilhada Memorandos, conforme descrito anteriormente. Dê um clique duplo para tentar acessar a pasta compartilhada Memorandos. Você conseguiu ? 3. Não. Mas como é possível se você está acessando a pasta Memorandos localmente, isto é, no computador onde ela foi criada ? 4. Lembre-se de que você fez o logon no computador servidor, onde a pasta Memorandos foi criada, mas utilizando a conta de usuário paulo, a qual não possui as permissões NTFS para acessar a pasta Memorandos. Não esqueça que as permissões NTFS tem efeito tanto localmente quanto através da rede, diferente das permissões de compartilhamento, as quais não tem nenhum efeito localmente. Porém existe uma situação onde as permissões de compartilhamento são a única alternativa, que é no caso de unidades formatadas com FAT. Para estas unidades não existem permissões NTFS. 5. Abra o Windows Explorer e tente acessar a pasta Memorandos. Você conseguiu? É claro que não, pois o usuário logado (paulo) não tem permissões NTFS de acesso à pasta Memorandos. Veja que com as permissões NTFS é possível proteger o acesso a pastas e arquivos locais, o que não era possível com o Windows 95/98 ou Me, conforme descrito no início desse tutorial. 6. Feche a mensagem de acesso negado e efetue o logoff do usuário paulo. Agora vamos criar um arquivo de texto chamado teste.txt dentro da pasta Memorando e atribuir permissões NTFS para esse arquivo: Para criar um arquivo teste.txt e atribuir permissões NTFS para esse arquivo, siga os seguintes passos: 1 Efetue o logon como Administrador, no computador servidor. 2. Abra o Windows Explorer. 3. No painel da esquerda, se Meu computador não estiver aberto, dê um clique no sinal de + ao lado de Meu computador para abri-lo. 4. Abaixo de Meu computador, surge uma listagem com todas as unidades disponíveis no computador. Inclusive unidade de diskete (A) e a unidade de CD-ROM. Localize a unidade onde você criou a pasta Memorandos, na lição anterior, abra a unidade e localize a pasta Memorandos. 5. No painel da esquerda, dê um clique sobre a pasta Memorandos para abrí-la. 6. No painel da direita, em qualquer espaço livre, dê um clique com o botão direito do mouse, e no menu que surge aponte para Novo e nas opções do menu Novo dê um clique sobre a opção Documento de texto. 7. Surge uma caixa onde está escrito “Novo documento de texto”, conforme indicado pela Figura 20. 8. Não clique em lugar nenhum nem tecle Enter, simplesmente digite o nome do arquivo que está sendo criada, no nosso exemplo digite teste.txt e tecle Enter. O Windows 2000 Server cria um documento de texto em branco, com o nome de teste.txt. 9. Dê um clique com o botão direito sobre teste.txt e no menu que surge dê um clique sobre Propriedades. 10. Surge a janela “Propriedades de teste .txt”, com a guia Geral selecionado por padrão. Autor: Júlio Battisti Pág. 21 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento | arquivo Editar Exbir Favoritos Ferramentas Ajuda | devoltar + => | Bi Pesquisar |Etspastas EBHistórico | | Endereço [2] memorandos Pastas [Ef] área de trabalho 1-2 Meus documentos (23 Minhas figuras O security E AB) Meu computador += Disquete de 314 (8:) 3 WINSS (C:) WED) 43 NT4. 2000 (E:) 43 DADOS (F:) EMEB DADOSS (6:) ÉE3 Memorandos (dl Program Files & mos (Ho EP dg em 'serverZ (1) Ea ro 1 :| Tipo: Documento de texto Tamanho: O bytes lo bytes [E meu computador A Figura 20 Criando um novo documento de texto. 11. Dê um clique na guia “Segurança”, que é a guia que utilizaremos para configurar as permissões NTFS para o arquivo teste.txt. Surge a janela indicada na Figura 21. IEEE TEE E E 2jx Geral Segurança | Fesumo | Nome Adicionar Remover (8 José da. Silva [jsilva2Gcaruncho. com) FE Maria do. Socorro (maniaGBcaruncho. com] Pemissões: Peti Negar Controle total Modificar &Ler e executar Leitura 2OoDoooa Gravar Avançado. fg: Pesmitr que permissões herdadas do pai se propeguem para este objeto Ee Ee Figura 21 A guia “Segurança” da janela “Propriedades de teste.txt”. Autor: Júlio Battisti Pág. 22 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Combinando permissões de compartilhamento e permissões NTFS. Você pode estar se perguntando como é que o Windows 2000 trata quando existem diferenças entre as permissões de compartilhamento e as permissões NTFS. Por exemplo se nas permissões de compartilhamento o usuário maria tem direito de Controle total e nas permissões NTFS o usuário maria tem direito de Leitura. Qual a permissão efetiva do usuário maria ? NÃO ESQUEÇA: Quando existe diferenças entre as permissões de compartilhamento e as permissões NTFS, a permissão efetiva é a mais restritiva, isto é, aquele que restringe mais as ações que podem ser tomadas. No nosso exemplo, a permissão efetiva para o usuário maria seria Leitura, a qual é mais restritiva do que Controle total. Vamos analisar algumas situações práticas para fixar bem a combinação entre permissões de compartilhamento e NTFS. Exemplo 01: Considere a situação indicada na Figura 23. Qual a permissão efetiva do usuário jsilva2 sobre a pasta compartilhada Memorandos ? Pasta Compartilhada EE) DADOSSS (6) É if] Memorandos Permissões de compartilhamento: Usuário jsilvaZ: Leitura Usuário maria: Controle total Permissões efetiva: É amais restritiva, Usuário jsilvaZ; Leitura Usuário maria: Leitura Permissões NTFS: Usuário jsilva?: Modificar Usuário maria: Leitura Figura 23 A permissão efetiva é a mais restritiva. Para entender a situação da Figura 5.26, devemos lembrar que no caso de diferenças entre as Permissões de compartilhamento e permissões NTFS, a permissão efetiva é a mais restritiva. No exemplo da figura a permissão efetiva do usuário jsilva2 é leitura a qual é a mais restritiva entre Modificar (a permissão NTFS do usuário jsilva2) e Leitura (permissão de compartilhamento do usuário jsilva2). A mesma análise é válida em relação ao usuário maria. Exemplo 02: Vamos considerar uma situação um pouco mais complexa, onde temos que considerar a combinação das permissões dos diferentes grupos aos quais pertence um usuário, além da combinação entre permissões de compartilhamento e permissões NTFS. Vamos admitir que o usuário jsilva2 pertença aos grupos Contabilidade e Marketing. Com base na Figura 24, quais seria a permissão efetiva para o usuário paulo sobre a pasta compartilhada Memorandos? Autor: Júlio Battisti www .juliobattisti.com.br Pág. 25 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Pasta Compartilhada É-3 DADOSSS (6) E] Memorandos Permissões de compartilhamento: Usuário jsilva2: Permitir Leitura Grupo Marketing: Permitir Modificar Grupo Contabilidade: Negar leitura Permissões de NTFS: Usuário jsilva2; Permitir Modificar Grupo Marketing: Permitir Controle total Grupo Contabilidade: Permitir Modificar Figura 24 Usuário jsilva2 pertence aos grupos Marketing e Contabilidade. Para definir a permissão efetiva para o usuário jsilva2, temos que levar em conta diversas regras. e Quando um usuário pertence a vários grupos, os quais recebem diferentes permissões (quer sejam permissões de compartilhamento ou NTFS), a permissão efetiva é a soma das permissões. Além disso devemos lembrar que Negar tem prioridade sobre permitir. No caso das permissões de compartilhamento, um dos grupos ao qual o usuário jsilva2 pertence — grupo Contabilidade — tem a permissão de leitura negada. Logo a permissão efetiva de compartilhamento para jsilva? é Negar leitura. e A permissão efetiva NTFS para o usuário jsilva2 é a soma das permissões do usuário com as permissões dos grupos Marketing e Contabilidade. Com isso a permissão NTFS efetiva é Permitir Controle total. Com isso podemos reduzir a nossa situação a uma situação mais simplificada, conforme indicado na Figura 25: Pasta Compartilhada E-3 DADOSSS (63) é ie] Memorandos Permissões efetiva compartilhamento: Usuário jsilvaZ: Negar leitura Permissões de NTFS: Usuário jsilvaZ; Permitir Controle total Figura 25 Simplificando a situação. * Agora temos que lembrar que quando existe diferença entre as permissões de compartilhamento e NTFS vale a mais restritiva. Com isso podemos determinar que a permissão efetiva do usuário jsilva2 sobre o compartilhamento Memorandos é “Negar Leitura”, isto é, o usuário não conseguirá nem listar o conteúdo da pasta. Autor: Júlio Battisti www .juliobattisti.com.br Pág. 26 Tudo Sobre Permissões NTFS e Permissões de Compartilhamento Mapeamento de unidades de rede. Até agora acessávamos uma pasta compartilhada, utilizando o comando Iniciar -> Executar. Porém essa não é a maneira mais prática quando precisamos acessar um determinado compartilhamento seguidamente. Quando isso acontece, devemos “Mapear uma unidade”. Mapear uma unidade significa que vamos associar uma determinada letra com o compartilhamento da rede. Por exemplo, poderíamos associar a unidade MA como o compartilhamento Memorandos do computador servidor. Com isso ao acessar a unidade MA, na verdade estaremos acessando o conteúdo da pasta compartilhada Memorandos. Além disso podemos fazer com que o Windows 2000 restabeleça este mapeamento toda vez que for feito o logon. Com isso a unidade estará sempre disponível. Exemplo: Vamos mapear o drive M: para a pasta compartilhada Memorandos no computador servidor. Para mapear uma unidade de rede usando o Meu computador. 1. Faça o logon como Administrador no computador micro01. 2. Dê um clique duplo em Meu computador para abrí-lo. 3. Dê um clique no menu Ferramentas e dentro de Ferramentas dê um clique na opção “Mapear unidade de rede...”. Surge a janela “Mapear unidade de rede”, indicada na Figura 26: EE TRAAaES x O Windows pod ajudá-lo à conectar-se à uma pasta de rede compartilhada e atribuir uma letra de unidade conexão, para que você possa acessá-la usando Meu computador, Especifique a letra de unidade para a conexão € a pasta à qual você deseja se conectar: Unidade; [3: - Pasta: |] =| Procurar... Exemplo: (servidoricompartilhamento. IF Reconectar-se durante o logon Conectar-se usando um nome de usuário Criar um atalho para uma pasta da Web ou site citar | Conái Figura 26 Janela “Mapear unidade de rede”. 4. Na lista Unidade selecione M: 5. No campo Pasta: digite NservidorIMemorandos. Conforme vimos antes este é o nome UNC do compartilhamento Memorandos no computador servidor. 6. Certifique-se que a opção “Reconectar-se durante o logon” esteja marcada, conforme indicado na Figura 27. Essa opção faz com que o drive M: seja mapeado cada vez que o usuário Administrador fizer o logon. Autor: Júlio Battisti Pág. 27