Duda sobre Permisos

19/10/2007 - 12:31 por JOSE SORIANO | Informe spam
Hola:
Tengo un Portatil con Windows Vista Home Premium y quiero dar de alta un
Usuario que pueda leer y modificar ciertos archivos, pero no quiero que pueda
borrarlos ni copiarselos.

A la hora de establecer permisos, me parece un poco pobre los tipos de
permisos existentes y no se como conseguirlo. Además, vero que con mi versión
de Vista no se pueden administrar los grupos de usuarios.

Agradecería si alguien sabe como puedo poner los permisos de lectura y
escritura, pero sin eliminacion ni posibilidad de copia. Si mi versión no lo
soporta, me gustaría saber si la Ultimate lo soporta para actualizarme.

Gracias.
 

Leer las respuestas

#1 Amaury B. F.
19/10/2007 - 12:41 | Informe spam
Prueba con esto:

[TIP] compartir un fichero en escritura pero impedir su borrado. Enlaces
Simbolicos (By JMT)

Ha surgido una pregunta en los foros de Technet que acabo de responder, y me
ha gustado, os pongo lo que he respondido como un TIP porque puede ser util.
-

Enlaces simbolicos, su utilidad, su aplicacion en XP, W2003 y variantes en
Windows Vista.

Por ejemplo, ante la pregunta ¿tengo un fichero en una carpeta compartida y
necesita permisos de escritura pero no quiero que los usuario sean capaces
de borrarlo, es posible?

Recordemos que realmente el proceso de borrado de un fichero no es nada mas
que eliminar el apuntador desde del directorio y marcar esos cluster como
libres en la MFT. Es decir, el fichero en sí sigue existiendo mientras esos
cluster no se utilicen para otra asignacion de fichero.

Si fuesemos capaces de crear un apuntador desde otro directorio a ese mismo
fichero, es decir si el fichero estuviese referenciado desde dos sitios, el
borrado desde uno de ellos solo liberaría ese apuntador. El espacio físico
del fichero no se maracaría como libre hasta que nadie lo referencie y como
sigue referenciado desde el apuntador del otro directorio, seguirá
existiendo desde él.

Es decir, imaginamos que tenemos un fichero llamdao mis-datos.txt que está
apuntado por la carpeta c:\caprpeta1, es decir que el nombre completo sería
c:\carpeta1\mis-datos.txt

Si fuesesmos capaces desde c:\carpeta2, apuntar al mismo fichero, entondes,
el borrado desde la carpeta anterior simplemente implicaría que no sería
accesible desde ella, pero si desde c:\carpeta2.

En XP, Windows 2003 e incluso en Vista, esto es inmediato con el comando
FSUTIL. Este comando permite crear "links duros" (enlaces simbolicos:
"hardlinks") desde una carpeta a cualquier fichero (siempre y cuando el
disco sea NTFS). Veamos un ejemplo.

En el disco R: me creo carpeta1 y carpeta2. En carpeta1, pongo un fichero de
texto llamado mis-datos.txt con el texto "prueba de mis-datos".

Posteriormente doy el comando:

[R:\]fsutil hardlink create r:\carpeta2\enlace-1.txt
r:\carpeta1\mis-datos.txt

y el sistema me responde:

Hardlink created for r:\carpeta2\enlace-1.txt <<>>
r:\carpeta1\mis-datos.txt

El nombre del fichero enlace-1.txt puede ser cualquiera, aconsejo que sea el
mismo que el otro, es decir mis-datos.txt, pero lo he puesto a proposito
diferente para que veamos que no tiene por qué coincidir. Si ahora hacemos:

[R:\]rd carpeta1 /s
carpeta1, Are you sure (Y/N)? y

Acabamos de borrar no solamente mis-datos.exe, sino tambien toda la
carpeta1. Aun así:

[R:\]cd carpeta2

[R:\carpeta2]type enlace-1.txt
prueba de mis-datos

Es decir, sigue todo existiendo... :-)

Lo que si es verdad es que Vista incorpora nativamente otros comandos de
enlaces simbolicos nuevos por lo que la operacion anterior, no solo podemos
hacerla de esta forma, sino tambien con el nuevo comando de Vista MKLINK.

Si ejecutas MKLINK, te dice:

MKLINK [[/D] | [/H] | [/J]] Link Target

/D Creates a directory symbolic link. Default is a file
symbolic link.
/H Creates a hard link instead of a symbolic link.
/J Creates a Directory Junction.
Link specifies the new symbolic link name.
Target specifies the path (relative or absolute) that the new link
refers to.

En nuestro caso, ejecutariamos para tener lo mismo que con FSUTIL:

mklink /h r:\carpeta2\enlace-1.txt r:\carpeta1\mis-datos.txt


Cuidado con el parametro /J porque crea un enlace de carpeta (nueva) a
carpeta existente, pero si se borra la original el enlace queda huerfano. Es
decir, no sirve en ese caso.

Por supuesto, todos estos comandos hay que darlos, si estamos en Vista, en
una consola arrancada en modo elevado (es decir, boton derecho en Simbolo
del Sistema -Inicio, Accesorios- y "Ejecutar como Administrador).



Un Saludo,
Amaury B. F.

http://informaticamicrosoft.spaces.live.com/

Colabora en el mantenimiento de
DAKOTABCN.NET
http://dakotabcn.net/colaboracion/


"JOSE SORIANO" escribió en el
mensaje de noticias
news:
Hola:
Tengo un Portatil con Windows Vista Home Premium y quiero dar de alta un
Usuario que pueda leer y modificar ciertos archivos, pero no quiero que
pueda
borrarlos ni copiarselos.

A la hora de establecer permisos, me parece un poco pobre los tipos de
permisos existentes y no se como conseguirlo. Además, vero que con mi
versión
de Vista no se pueden administrar los grupos de usuarios.

Agradecería si alguien sabe como puedo poner los permisos de lectura y
escritura, pero sin eliminacion ni posibilidad de copia. Si mi versión no
lo
soporta, me gustaría saber si la Ultimate lo soporta para actualizarme.

Gracias.

Preguntas similares