Administración de Usuarios y Permisos en Windows y Linux

Administración de Windows

Creación de Usuarios

Windows en una red puede funcionar de 2 formas:

  1. En un GRUPO DE TRABAJO
  2. En un DOMINIO (centraliza las labores de administración)

Hay 2 tipos de Usuarios:

  1. LOCALES a la máquina: es una cuenta de usuario creada en esa máquina (En los grupos de trabajo todos los usuarios son locales a su máquina) y no pueden trabajar en otro ordenador salvo el administrador haya creado el mismo usuario en todos los equipos
  2. USUARIOS DE DOMINIO: existe un ordenador (o varios) donde se crean las cuentas de usuario (controlador de dominio) y un usuario podrá conectarse desde cualquier ordenador registrado en el dominio.

Usuarios por Defecto

  • ADMINISTRADORES: tiene todos los permisos para administrar el equipo.
  • INVITADO: Usuario sin privilegios, para usuarios ocasionales, por defecto esta deshabilitado.

Se recomienda no utilizar ninguna de los dos por motivos de seguridad.

Tipos de Cuenta

  • ADMINISTRADOR: Tiene todos los permisos
  • LIMITADA: Carece de privilegios pero se le pueden conceder.

Creación de Usuarios

  • MÉTODO TRIVIAL: Panel de control > Cuentas de usuario >
  • AVANZADO: Herramientas administrativas > Administración de equipos

Grupos de Usuarios

Los agrupamientos de usuarios se crean para conceder privilegios a un conjunto de usuarios cada vez (en lugar de ir concediendo uno a uno)

En los dominios a los grupos, además de usuarios se pueden añadir equipos y otros grupos

Crear grupos: Herramientas administrativas (administración de equipos)

  • Grupos (Hay algunos grupos predefinidos administrados que pueden hacer todo
  • Invitados: Sin ningún privilegio de administrador
  • Usuario avanzado: Pueden añadir otros usuarios al equipo y eliminarlos solo a los añadidos por el, no puede modificar la configuración del equipo
  • Operadores de red: pueden hacer cambios en la configuración de la red
  • Escritorio remoto: Pueden loguearse (en su escritorio) desde su ordenador

Permisos

Permiso: Regula el control que cierto usuario tiene un objeto (carpetas y ficheros)

El acceso a los permisos se hace desde la pestaña seguridad del menú conceptual del objeto

Tipos de Permisos:

  • R: Leer              X: Lectura y escritura        L: Listar el contenido de la carpeta
  • W: Escribir             M: Modificar (no nos permite eliminar)
  • CT: Control total (puede incluso cambiar los permisos que le ha dado el propietario)

El propietario tiene control total

(Para saber quién es el propietario: Propiedades avanzadas > propietario)

Los permisos tienen 3 estados:

  • *No asignado
  • *Permitir
  • *Denegar: tiene mayor prioridad

Los permisos de los ficheros tienen mayor prioridad que los de las carpetas.

Los permisos se heredan: los permisos dados a una carpeta son heredados por todos los archivos de la carpeta

Compartir Carpetas

Hay 2 modos:MODO SIMPLE:Consiste en meter la carpeta que queremos compartir a un directorio compartido por todo los usuarios (C:\Documents and Setting\All users\documentos compartidos)

Para quitar el modo simple y compartir con los permisos que yo quiero: Menú herramientas > opciones de carpeta > ver > utilizar uso compartido simple

MODO AVANZADO:pestañas compartir. Tenemos 2 categorías de permisos (FAT y NTFS):

Listas de Control de Acceso (ACL)

En NTFS cada objeto almacena una lista con todos los permisos que se han aplicado sobre el y esta lista es utilizada para decidir el permiso final a aplicar

Compartir Carpetas

1º) En Virtual Box: configurar la red como BRIDGE

Linux / Unix

Desarrollado por la universidad de Berkeley

Distribuciones de Unix Linux (Red hat, Mandriva, Sure)→ Devian (Ubuntu, MAX)

Es de código abierto

Árbol de Directorios

  • -Home: carpetas de los usuarios (En Windows Documents and Setting)
  • -Root: Carpeta del administrador
  • -Bin, sbin (binarios): Aplicaciones ejecutables del sistema
    • Bin: Para todos los usuarios
    • Sbin: Superusuario (root), comandos de administrador. En Windows System 32
  • -Usr, Opt: Aplicaciones opcionales no propias del S.O. (Archivos del programa en Windows)
  • -Etc: Archivos de configuración
  • -Media: Puntos de montaje donde se montan los dispositivos externos
  • -Boot: Ficheros de arranque de sistema (kernel)
  • -Dev: Dispositivos (drivers) del sistema (hda, hda1, hda2) discos IDE
  • -Lib: librerías compartidas por las aplicaciones (en Windows .dll, aquí .so)
  • -Tmp: Archivos temporales
  • -Var: Archivos que están variando constantemente
  • -proc: procesos de la memoria
  • -Lost +found: Indica que esta “carpeta” es una partición del disco

Los Enlaces

Permiten acceder a un archivo desde diferentes directorios existen dos tipos:

  • LÓGICO: Equivale a un acceso directo en Windows, si borramos el destino deja de funcionar el enlace Se crea: ln –s <destino> <nombre de enlace>
  • FÍSICO:Equivale a tener el mismo archivo en varios directorios  Se crea: ln <destino> <nombre de enlace>

Los directorios NO admiten enlaces físicos

ÍNDICE DE ARCHIVOS
1(INODE)     2
DATOS

 INODE:Es la parte del índice que almacena los atributos del archivo y su dirección de los datos en el disco, es en número identificativo único (nº  de INODE)

TIPOS DE DISPOSITIVOS DE BLOQUES:envían/reciben información hacia la memoria de bloques de 512 bytes (Son dispositivos rápidos: discos) DE CONECTORES:Envían/reciben información hacia la mueve o via carácter a carácter (son dispositivos lentos: teclado, ratón)

Comando ls –l:listado largo

El primer carácter indica

  • b: dispositivo de bloques     c: dispositivo de caracteres   d: directorio
  • l: enlace físico             -: fichero de datos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.