Hoje resolvi escrever esse post pois mesmo sendo um assunto ultrapassado muitas pessoas desconhecem como que as permissões NTFS funcionam e quais os cuidados que temos que tomar com ela. As permissões NTFS tem como objetivo garantir a segurança das informações através de níveis de ACL (Access Control List) onde você define quem e qual tipo de permissão a pessoa terá em determinado arquivo ou diretório do seu servidor. Ela se torna uma ferramenta poderosa principalmente para gerir servidores de arquivos, acessos a diretórios específicos, entre outras utilidades.
Você também pode combinar as permissões NTFS com permissões de Compartilhamento.
Um recurso compartilhado fornece acesso a aplicativos, informações ou aos dados pessoais de um usuário. Você pode conceder ou negar permissões para cada recurso compartilhado.
Você poderá controlar o acesso a recursos compartilhados através de diversos métodos. Você pode usar permissões de compartilhamento, que são simples de aplicar e gerenciar. Uma outra alternativa é usar o controle de acesso no sistema de arquivos NTFS, que oferece um controle mais detalhado do recurso compartilhado e de seu conteúdo. Você também poderá usar uma combinação desses métodos. Se usar uma combinação desses métodos, a permissão mais restritiva sempre se aplicará. Por exemplo, se a permissão de compartilhamento for definida como Todos = Leitura (que é o padrão) e a permissão de NTFS permitir que os usuários façam alterações em um arquivo compartilhado, a permissão de compartilhamento se aplicará e o usuário não poderá alterar o arquivo.
Permissões de compartilhamento:
Aplicáveis apenas aos usuários que obtiverem acesso aos recursos através de rede. Elas não se aplicam a usuários que fazem logon localmente, como, por exemplo, em um servidor de terminal. Nesses casos, use o controle de acesso no NTFS para definir permissões.
Aplicáveis a todos os arquivos e pastas contidos no recurso compartilhado. Para fornecer um nível mais detalhado de segurança a subpastas ou objetos em uma pasta compartilhada, use o controle de acesso no NTFS.
Constituem a única alternativa de proteção para recursos de rede em volumes FAT e FAT32, porque as permissões do NTFS não estão disponíveis nesses volumes.
Especifique o número máximo de usuários que podem acessar o recurso compartilhado na rede. Isso constitui um recurso adicional à segurança oferecida pelo NTFS.
Permissões de NTFS:
Por padrão, um objeto herda as permissões de seu objeto pai, tanto no momento da criação ou quando é copiada ou movida para sua pasta pai.
- Se você mover um objeto para um diretório diferente no mesmo volume, ele mantém as permissões originais;
- O grupo Todos tem as permissões Permitir controle total para a raiz de cada unidade NTFS;
- Negar permissões sempre têm precedência sobre as permissões Permitir;
- Permissões explícitas têm precedência sobre as permissões herdadas;
- Se as permissões de NTFS em conflito – por exemplo, se as permissões de usuário e de grupo são contraditórias as permissões mais liberal têm precedência;
- As permissões são cumulativas;
- Para preservar as permissões quando arquivos e pastas são copiadas ou movidas, use o utilitário Xcopy.exe com o /O ou a opção /X;
Espero ter ajudado e até a próxima!
