Directrices de permisos Unix
Para que un usuario pueda crear, eliminar o cambiar el nombre de un archivo o directorio, necesita disponer de acceso
de escritura al directorio principal que contiene estos archivos. Solo el propietario de un archivo (o el usuario raíz)
puede cambiar permisos
Los permisos se basan en las Id. de usuario (UID) para el propietario del archivo y en las Id. de grupo (GID) para el grupo
primario. Los archivos tienen Id. de propietario e Id. de grupo. Para habilitar el acceso Unix, el sistema DR Series admite
tres niveles de usuarios:
•
Owner (Propietario) (del archivo)
•
Group (Grupo) (grupo al que pertenece el propietario)
•
Other (Otro) (otros usuarios con una cuenta en el sistema)
Cada uno de estos tres tipos de usuarios admiten los siguientes permisos de acceso:
•
Read (Lectura) (acceso de lectura que permite al usuario leer archivos)
•
Write (Escritura) (acceso de escritura que permite al usuario crear un archivo o escribir en un archivo)
•
Execute (Ejecutar) (acceso que permite al usuario ejecutar archivos o atravesar directorios en el sistema de
archivos)
NOTA: Un usuario raíz tiene todos los niveles de permisos de acceso y un usuario puede ser miembro de un único
grupo o de múltiples grupos (se permiten hasta 32 grupos en Unix).
Directrices de permisos Windows
Para habilitar el acceso Windows, el sistema DR Series admite listas de control de acceso (ACL) que contienen cero o
más entradas de control de acceso (ACE) y una lista de ACE vacía permite todas las solicitudes de acceso. El New
Technology File System (Sistema de archivos de nueva tecnología - NTFS) de Windows utiliza las ACL como parte del
proceso descriptor de seguridad (SD), que requiere permisos para acceder a objetos del sistema de archivos como por
ejemplo archivos y directorios. Las ACL admiten dos niveles de usuarios:
•
Owners (Propietarios)
•
Groups (Grupos)
Tanto los Owners (Propietarios) como los Groups (Grupos) tienen Id. de seguridad (SID) que definen e identifican a un
propietario de un objeto o al grupo propietario de un objeto. Las ACE en una ACL se componen de un SID, un permiso
específico que permite o deniega el acceso y que también define cuál de los valores de herencia siguientes se aplica:
•
IO (solo heredar): no se utiliza para comprobación de acceso.
•
OI (heredar objeto): se añade esta ACE a los nuevos archivos.
•
CI (heredar contenedor): se añade esta ACE a los nuevos directorios.
Las ACL de Windows NTFS incluyen los siguientes permisos para leer, escribir, anexar, ejecutar y eliminar, que
permiten a los usuarios:
•
Sincronizar el acceso
•
Leer datos o mostrar el directorio
•
Escribir datos o agregar un archivo
•
Anexar datos o agregar una carpeta
•
Leer atributos extendidos (EA)
22