Normalmente, no tiene que preocuparse por los permisos en Windows porque de eso ya se ocupa el sistema operativo. Cada usuario tiene su propio perfil y su propio conjunto de permisos, lo que evita el acceso no autorizado a archivos y carpetas.
Sin embargo, hay ocasiones en las que es posible que desee configurar manualmente los permisos en un conjunto de archivos o carpetas para evitar que otros usuarios accedan a los datos. Esta publicación asume que las otras «personas» también tienen acceso a la misma computadora que estás usando.
Si no es así, también puede encriptar su disco duro y listo. Sin embargo, cuando otros pueden acceder a la computadora, como familiares o amigos, los permisos pueden resultar útiles.
Por supuesto, existen otras alternativas como ocultar archivos y carpetas usando atributos de archivo o usando el símbolo del sistema para ocultar datos. Incluso puede ocultar una unidad completa en Windows si lo desea.
Si está buscando establecer permisos para compartir archivos con otras personas, consulte mi publicación sobre cómo crear un recurso compartido de red oculto o cómo compartir archivos entre computadoras, tabletas y teléfonos.
Seguridad de datos
La única otra ocasión en la que tendrá que perder el tiempo con los permisos de carpetas o archivos es cuando obtiene un error de Permiso denegado al intentar acceder a los datos. Esto significa que puede tomar posesión de los archivos que no pertenecen a su cuenta de usuario actual y aún acceder a ellos.
Esto es importante porque significa que establecer permisos en un archivo o carpeta no garantiza la seguridad de ese archivo o carpeta. En Windows, un administrador en cualquier PC con Windows puede anular los permisos en un conjunto de archivos y carpetas al tomar posesión de ellos. Una vez que tenga la propiedad, puede establecer sus propios permisos.
Entonces, ¿qué significa esto en inglés? Básicamente, si tiene datos que no desea que otros vean, entonces no debe almacenarlos en esa computadora o debe usar una herramienta de cifrado como TrueCrypt.
Para aquellos lectores conocedores de la tecnología, probablemente dirán «¡Oigan, esperen, TrueCrypt ha sido descontinuado debido a vulnerabilidades de seguridad y no debería usarse!» Bueno, eso es correcto, sin embargo, TrueCrypt ha sido auditado por una organización independiente y la Fase I y la Fase II se han completado.
La única versión que debe descargar es TrueCrypt 7.1a, el que se ha subido a un espejo verificado en GitHub. Si no se siente cómodo en absoluto usando TrueCrypt, la única otra sugerencia que tengo es VeraCrypt, que fue el sucesor de TrueCrypt, pero corrigió muchas de las fallas.
Permisos de archivos y carpetas
Ahora que hemos aclarado todo eso, hablemos de los permisos en Windows. Cada archivo y cada carpeta de Windows tiene su propio conjunto de permisos. Los permisos se pueden dividir en Listas de control de acceso con los usuarios y sus correspondientes derechos. A continuación se muestra un ejemplo con la lista de usuarios en la parte superior y los derechos en la parte inferior:
Los permisos también se heredan o no. Normalmente en Windows, cada archivo o carpeta obtiene sus permisos de la carpeta principal. Esta jerarquía continúa subiendo hasta la raíz del disco duro. Los permisos más simples tienen al menos tres usuarios: SYSTEM, cuenta de usuario actualmente conectada y el grupo de administradores.
Estos permisos generalmente provienen del C: Usuarios Nombre de usuario carpeta en su disco duro. Puede acceder a estos permisos haciendo clic derecho en un archivo o carpeta, eligiendo Propiedades y luego haciendo clic en el Seguridad lengüeta. Para editar los permisos de un usuario en particular, haga clic en ese usuario y luego haga clic en el Editar botón.
Tenga en cuenta que si los permisos están atenuados, como en el ejemplo anterior, los permisos se heredan de la carpeta que los contiene. Hablaré sobre cómo puede eliminar los permisos heredados más adelante, pero primero comprendamos los diferentes tipos de permisos.
Tipos de permisos
Básicamente, existen seis tipos de permisos en Windows: Control total, Modificar, Leer y ejecutar, Lista de contenidos en la carpeta, Leery Escribir. Lista de contenidos en la carpeta es el único permiso exclusivo para carpetas. Hay atributos más avanzados, pero nunca tendrá que preocuparse por ellos.
Entonces, ¿qué significa cada uno de estos permisos? Bueno, aquí hay un buen gráfico del sitio web de Microsoft que detalla lo que significa cada permiso para archivos y carpetas:
Ahora que comprende lo que controla cada permiso, echemos un vistazo a la modificación de algunos permisos y revisemos los resultados.
Editar permisos
Antes de poder editar cualquier permiso, debe tener la propiedad del archivo o carpeta. Si el propietario es otra cuenta de usuario o una cuenta del sistema como Local System o TrustedInstaller, no podrá editar los permisos.
Lea mi publicación anterior sobre cómo tomar posesión de archivos y carpetas en Windows si actualmente no es el propietario. Ahora que eres el propietario, eliminemos algunas cosas más:
-
If you set Full Control permissions on a folder for a user, the user will be able to delete any file or subfolder regardless of what permissions are set for those files or subfolders.
-
By default permissions are inherited, so if you want custom permissions for a file or folder, you have to first disable inheritance.
-
Deny permissions override Allow permissions, so use them sparingly and preferably only on specific users, not groups
Si hace clic derecho en un archivo o carpeta, elija Propiedades y haga clic en el Seguridad pestaña, ahora podemos intentar editar algunos permisos. Adelante, haga clic en el Editar botón para empezar.
En este punto, hay un par de cosas que puede hacer. En primer lugar, notará que el Permitir La columna probablemente esté atenuada y no se pueda editar. Esto se debe a la herencia de la que hablaba antes.
Sin embargo, puede verificar elementos en el Negar columna. Entonces, si solo desea bloquear el acceso a una carpeta para un usuario o grupo específico, haga clic en el Añadir primero y una vez agregado, puede marcar el Negar botón junto a Control total.
Cuando haces clic en el Añadir , debe escribir el nombre de usuario o el nombre del grupo en el cuadro y luego hacer clic en Comprobar nombres para asegurarse de que sea correcto. Si no recuerda el nombre de usuario o grupo, haga clic en el botón Avanzado y luego simplemente haga clic en Encuentra ahora. Le mostrará todos los usuarios y grupos.
Haga clic en Aceptar y el usuario o grupo se agregará a la lista de control de acceso. Ahora puedes comprobar el Permitir columna o Negar columna. Como se mencionó, intente usar Negar solo para usuarios en lugar de grupos.
Ahora, ¿qué sucede si intentamos eliminar un usuario o grupo de la lista? Bueno, puede eliminar fácilmente al usuario que acaba de agregar, pero si intenta eliminar cualquiera de los elementos que ya estaban allí, obtendrá un mensaje de error.
Para deshabilitar la herencia, debe volver a la pestaña principal de Seguridad del archivo o carpeta y hacer clic en el Avanzado botón en la parte inferior.
En Windows 7, tendrá una pestaña adicional para Propietario. En Windows 10, simplemente lo movieron a la parte superior y tienes que hacer clic Cambio. De todos modos, en Windows 7, haga clic en Cambiar permisos en la parte inferior de la primera pestaña.
Sobre el Configuración de seguridad avanzada diálogo, desmarque la Incluir permisos heredables del padre de este objeto caja.
Cuando haga eso, aparecerá otro cuadro de diálogo y le preguntará si desea convertir los permisos heredados en permisos explícitos o si solo desea eliminar todos los permisos heredados.
A menos que sepa exactamente qué permisos desea, le sugiero que elija Añadir (permisos explícitos) y luego simplemente eliminando lo que no quieras. Básicamente, haciendo clic en Añadir mantendrá los mismos permisos, pero ahora no estarán atenuados y puede hacer clic en Eliminar para eliminar cualquier usuario o grupo. Haciendo clic Eliminar, comenzará con una pizarra limpia.
En Windows 10, se ve ligeramente diferente. Después de hacer clic en el Avanzado botón, tienes que hacer clic en Desactivar herencia.
Cuando haga clic en ese botón, obtendrá las mismas opciones que en Windows 7, pero en una forma diferente. los Convertir la opción es la misma que Añadir y la segunda opción es la misma que Eliminar.
Lo único que tienes que entender ahora es el Permisos efectivos o Acceso efectivo lengüeta. Entonces, ¿qué son los permisos efectivos? Bueno, veamos el ejemplo de arriba. Tengo un archivo de texto y mi cuenta, Aseem, tiene Control total. Ahora, ¿qué pasa si agrego otro elemento a la lista para que el grupo Usuarios es denegado Control total.
El único problema aquí es que el Aseem cuenta también es parte de la Usuarios grupo. Entonces tengo Control total en un permiso y Denegar en otro, ¿cuál gana? Bueno, como mencioné anteriormente, Deny siempre anula Permitir, por lo que Deny ganará, pero también podemos confirmar esto manualmente.
Haga clic en Avanzado y ve al Permisos efectivos o acceso efectivo lengüeta. En Windows 7, haga clic en el botón Seleccionar y escriba el nombre de usuario o grupo. En Windows 10, haga clic en el Seleccionar un usuario enlace.
En Windows 7, una vez que seleccione el usuario, mostrará instantáneamente los permisos en el cuadro de lista a continuación. Como puede ver, todos los permisos están desmarcados, lo que tiene sentido.
En Windows 10, debe hacer clic en el Ver acceso efectivo después de seleccionar el usuario. También obtendrá una bonita X roja para no acceder y una marca de verificación verde para permitir el acceso, que es un poco más fácil de leer.
Así que ahora ya sabe todo lo que hay que saber sobre los permisos de archivos y carpetas de Windows. Es necesario jugar un poco contigo mismo para dominarlo todo.
Los puntos principales que hay que comprender son que debe ser el propietario para poder editar los permisos y que cualquier administrador puede tomar posesión de los archivos y carpetas independientemente de los permisos de esos objetos. Si tiene alguna pregunta, no dude en publicar un comentario. ¡Disfrutar!
