¿Está bien ignorar los permisos de compartir?

Navega tus respuestas
4

Para mi pequeña red doméstica, he encontrado que es más fácil configurar los recursos compartidos de red con permisos compartidos configurados en Todos: Control total y luego configurar el NTFS Permisos de acuerdo a mis deseos. Intentar configurar los permisos de Compartir y NTFS para que coincidan siempre parecía causar problemas y fue un problema debido al trabajo adicional.

Mi pregunta es, ¿podría esta configuración dar lugar a problemas de seguridad, como que alguien acceda a archivos que no debería? ¿Confiar en los permisos NTFS es suficiente para garantizar el acceso a los archivos?

Un par de ejemplos de cómo se configuran las cosas:

  • \\ media-pc \ media
    Este recurso compartido contiene películas, música, etc. Todos deberían poder leer desde aquí, pero solo yo debería poder escribir / borrar. El recurso compartido está configurado para Control total para todos. Los permisos NTFS otorgan lectura al grupo Usuarios y Control total a mi usuario.

  • \\ work-pc \ projects y \\ laptop \ projects
    Estas acciones me permiten transferir proyectos de trabajo entre mi computadora de escritorio y mi computadora portátil. Solo yo debería poder acceder a cualquier cosa en estas carpetas. Los permisos de uso compartido están configurados para Control total para todos. Los permisos NTFS otorgan control total a mi cuenta. Otras cuentas / el grupo de usuarios no están listados.

La red se compone de una combinación de máquinas Windows 10 / Windows 7 y mi teléfono / tableta Android. El uso compartido protegido por contraseña está desactivado en todas las máquinas con Windows.

    
pregunta kicken 15.03.2016 - 17:10
fuente

3 respuestas

0

Debería estar bien ejecutar la configuración como describiste.

Sin embargo, en el momento en que el recurso de red comparte un ransomware, debe pensar dos veces en cualquier permiso de escritura que otorgue, incluso a usted mismo. Considera la posibilidad de definir archivos antiguos que no toques como de solo lectura.

    
respondido por el Noir 15.03.2016 - 17:39
fuente
0

¿Está ignorándolos bien?

No.

Explicación

Intentaré hacer esto simple. El más restrictivo de los dos tendrá prioridad. Por lo tanto, si tiene permisos NTFS de solo lectura en una carpeta dentro de un recurso compartido donde tiene permisos de acceso compartido de acceso completo, todavía tendrá solo lectura de esa carpeta dentro del recurso compartido, ya que es el más restrictivo de los dos (leer -Sólo NTFS) ganará; viceversa también. Y es lo mismo para denegar / permitir permisos. Los denys siempre tienen prioridad, así que recuerda eso.

Qué hacer

Básicamente, configurar su recurso compartido para Todos con acceso completo, y luego restringir el acceso real a las carpetas / datos dentro del recurso compartido mediante el uso de permisos NTFS más restrictivos, es el camino a seguir. Esto es, por supuesto, a menos que desee restringir los recursos compartidos aún más y solo haga que ciertos usuarios vean los recursos compartidos, momento en el que la enumeración basada en el acceso es útil y querrá habilitarla.

Lo que has establecido en tus carpetas de ejemplo anteriores logrará lo que buscas lograr.

Vea este para obtener más ejemplos y una explicación más detallada.

    
respondido por el Brad Bouchard 15.03.2016 - 17:38
fuente
0

Cuando estoy usando un sistema de archivos NTFS y hago clic con el botón derecho en una carpeta para seleccionar compartir con personas específicas, Windows otorgará automáticamente a Todos Control total para esa carpeta. Así que supongo que Microsoft está intentando desaprobar la antigua configuración de permisos de Compartir con la nueva configuración de Seguridad NTFS. La etiqueta de seguridad no está disponible en los sistemas de archivos de tipo FAT, donde tiene que confiar en el antiguo permiso Compartir.

Este artículo puede dar más información.

enlace

    
respondido por el smwikipedia 11.09.2017 - 04:06
fuente

Lea otras preguntas en las etiquetas

¿Cómo usar openssl ca con prime256v1? Evitar la identificación del servicio Dionaea