NTFS Permissões vs Acções: Tudo o que você precisa saber
Um dos conceitos mais críticos de segurança é o gerenciamento de permissões: assegurar que as permissões adequadas sejam definidas com os usuários – e isso geralmente significa saber a diferença entre as permissões de compartilhamento e NTFS.
Permissões de compartilhamento e NTFS funcionam completamente separadas uma da outra, mas finalmente servem ao mesmo propósito: evitar acesso não autorizado.
Pega o EBook Free Pen Testing Active Directory Environments
No entanto, quando NTFS e permissões de compartilhamento interagem ou quando uma pasta compartilhada está em uma pasta compartilhada separada com diferentes permissões de compartilhamento, os usuários podem não ser capazes de acessar seus dados ou podem obter níveis mais altos de acesso então os administradores de segurança pretendem.
Existem diferenças chave entre as permissões de compartilhamento e NTFS para que você saiba o que fazer.
O que é NTFS?
Um sistema de ficheiros é uma forma de organizar uma unidade, indicando como os dados são armazenados na unidade e que tipos de informação podem ser anexados aos ficheiros, tais como permissões e nomes de ficheiros.
NTFS (Sistema de Ficheiros NTFS) significa Sistema de Ficheiros de Nova Tecnologia (NTFS). NTFS é o mais recente sistema de arquivos que o sistema operacional Windows NT usa para armazenar e recuperar arquivos. Antes do NTFS, o sistema de arquivos FAT (File Alocation Table) era o sistema de arquivos principal nos sistemas operacionais antigos da Microsoft, e foi projetado para discos pequenos e estruturas de pastas simples.
NTFS o sistema de arquivos suporta discos rígidos e tamanhos de arquivos maiores e é mais seguro que o FAT. A Microsoft introduziu o NTFS pela primeira vez em 1993, com o lançamento do Windows NT 3.1. É o sistema de arquivos usado nos sistemas operacionais Microsoft Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 e Windows NTFS.
NTFS Permissões
NTFS são usadas para gerenciar o acesso aos arquivos e pastas que são armazenados nos sistemas de arquivos NTFS.
Para ver que tipo de permissões você estará estendendo quando compartilhar um arquivo ou pasta:
- Clique direito no arquivo/pasta
- Vá para “Propriedades”
- Clique na aba “Segurança”
Todos então você navegará nesta janela:
Besides Full Control, Change, and Read que pode ser definido para grupos ou individualmente, NTFS oferece mais algumas opções de permissão:
- Full Control: Permite aos usuários ler, escrever, alterar e excluir arquivos e subpastas. Além disso, os usuários podem alterar as configurações de permissões para todos os arquivos e subdiretórios.
- Modificar: Permite aos usuários ler e escrever arquivos e subpastas; também permite apagar a pasta.
- Ler & executar: Permite aos utilizadores ver e executar ficheiros executáveis, incluindo scripts.
- Listar o conteúdo das pastas: Permite visualizar e listar arquivos e subpastas, bem como executar arquivos; herdados apenas por pastas.
- li> Ler: Permite visualizar o conteúdo das pastas e subpastas.
- Escrever: Permite aos usuários adicionar arquivos e subpastas, permite que você escreva em um arquivo.
Se você já esteve envolvido no gerenciamento de permissões dentro da sua organização, você eventualmente encontrará permissões ‘quebradas’. Fique tranquilo, elas são reparáveis.
Share Permissions
Quando você compartilha uma pasta e quer definir as permissões para essa pasta – isso é um compartilhamento. Essencialmente, as permissões de compartilhamento determinam o tipo de acesso que outras pessoas têm à pasta compartilhada em toda a rede.
Para ver que tipo de permissões você estará estendendo quando você compartilhar uma pasta:
- Right click on the folder
- Go to “Properties”
- Click on the “Sharing” tab
- Click on “Advanced Sharing…”
- Click on “Permissions”
And you’ll navigate to this window:
There are three types of share permissions: Full Control, Change, and Read.
- Full Control: Enables users to “read,” “change,” as well as edit permissions and take ownership of files.
- Change: Change means that user can read/execute/write/delete folders/files within share.
- Read: Read permite aos usuários ver o conteúdo da pasta.
A Caveat on Share Permissions
Por vezes, quando você tem múltiplas compartilhas em um servidor que estão aninhadas uma abaixo da outra, as permissões podem ficar complicadas e confusas.
Por exemplo, se você tem uma pasta “Read” em uma permissão de compartilhamento de subpasta mas então alguém cria uma permissão de compartilhamento “Modify” acima dela em uma raiz mais alta, você pode ter pessoas obtendo níveis mais altos de acesso do que você pretende.
Há uma maneira de contornar isto, que eu vou chegar abaixo.
Como usar as permissões de Share e NTFS juntos
Uma das questões comuns que surgem quando você está configurando a segurança é “o que acontece quando as permissões de Share e NTFS interagem entre si?”
Quando você está usando as permissões de Share e NTFS juntos, a permissão mais restritiva ganha.
Consulte os seguintes exemplos:
Se as permissões de share são “Read”, as permissões NTFS são “Full control”, quando um usuário acessa o arquivo no share, ele terá a permissão “Read”.
Se as permissões de compartilhamento são “Full Control”, as permissões NTFS são “Read”, quando um usuário acessa o arquivo no compartilhamento, ele ainda receberá a permissão de “Read”.
Gerenciando permissões NTFS e permissões de compartilhamento
Se você achar que trabalhar com dois conjuntos separados de permissões é muito complicado ou demorado para gerenciar, você pode mudar para usar apenas permissões NTFS.
Quando você olha os exemplos acima, com apenas três tipos de permissões configuradas, as permissões de pastas compartilhadas fornecem segurança limitada para suas pastas. Portanto, você ganha a maior flexibilidade ao usar permissões NTFS para controlar o acesso a pastas compartilhadas.