Protección de carpetas base
Tal y como hemos ido creando las carpetas raíz para cada usuario (profesor, departamento, etc.) en nuestro sitio web, dicho usuario tiene todos los permisos bajo su carpeta raíz, aunque no puede eliminar ésta; como las carpetas "privado" o "seguro", están bajo la carpeta raíz de nuestros usuarios, podrían llegar a eliminarlas vía "ftp", y aunque el mismo usuario las pudieran recrear posteriormente, no podrían asignarles los permisos necesarios para que cumplieran sus funcionalidades, pues eso es algo que tan sólo el administrador de nuestro servidor de Windows 2003 podrá hacer.
Para evitar que el usuario pueda eliminar vía FTP, por error o de forma consciente, las carpetas que el administrador ha creado bajo su carpeta raíz en el sitio web correspondiente, debemos seguir los pasos siguientes sobre cada una de dichas carpetas.
Nos ubicaremos sobre la carpeta que deseamos proteger contra borrado, por ejemplo la carpeta "seguro" del usuario "Javier", y pulsando con el botón derecho del ratón sobre ella, seleccionamos la opción "Propiedades" y hacemos clic sobre la opción "Opciones Avanzadas" del menú "Seguridad".
%20-%20Win2003%20Y%20LINUX/REDES_W2000/iis/proteg01.jpg)
Una vez allí pulsamos sobre el botón "Agregar" y seleccionamos al propietario de dicha carpeta ("Javier", en este caso), denegando explícitamente los permisos de "Eliminar" y "Eliminar subcarpetas y archivos", y MUY IMPORTANTE, aplicamos esta configuración a "Sólo esta carpeta", que aparece en la parte superior de la ventana; ante la pregunta que nos formula el sistema cuando vamos "aceptando" las distintas ventanas, responderemos "Sí".
%20-%20Win2003%20Y%20LINUX/REDES_W2000/iis/proteg02.jpg)
De este modo imposibilitamos por parte del usuario "javier" el borrado de su carpeta "seguro", pero permitimos el borrado de todo el contenido de dicha carpeta. Esto mismo deberíamos hacer con el resto de carpetas que hemos creado para "javier", es decir, con la carpeta "privado". Además aplicaremos esto mismo al resto de usuarios o grupos ("miguel", "joaquin", "dpto_matematicas", dpto_lengua") para los que hemos creado alguna carpeta "seguro", o "privado".
No hay comentarios:
Publicar un comentario