Please enable JavaScript.
Coggle requires JavaScript to display documents.
UD5: Gestión de los recursos compartidos - Coggle Diagram
UD5: Gestión de los recursos compartidos
Gestión de los Recursos Compartidos en Red
Configuración de permisos de recursos compartidos
Windows usa listas de control de acceso (ACL) para gestionar permisos:
Cada recurso tiene un propietario que puede asignar permisos a usuarios y grupos.
Se pueden establecer permisos explícitos (asignados manualmente) o heredados (transferidos de un objeto primario).
El grupo Administrador puede cambiar los permisos de cualquier elemento del sistema.
Derechos
Se asignan a usuarios o grupos a través de grupos predeterminados o mediante directivas de grupo.
Se dividen en derechos de conexión y privilegios de usuario.
Los derechos permiten a los usuarios realizar operaciones en todo el.
Si un derecho entra en conflicto con un permiso, el derecho prevalece.
Permisos
Existen permisos comunes como lectura, escritura, eliminación y modificación.
Se pueden heredar permisos desde contenedores a sus objetos, facilitando la administración.
Se pueden asignar a usuarios, grupos y entidades de seguridad dentro de un dominio.
Se distingue entre permisos de usuario y permisos de grupo.
Los permisos dan acceso a usuarios y grupos a objetos como archivos, carpetas e impresoras.
Compartir archivos y directorios
Los permisos deben configurarse para que solo los usuarios adecuados tengan acceso.
Para ocultar una carpeta en la lista de recursos compartidos, se puede usar el carácter $ al final del nombre.
Se pueden crear carpetas personales en el servidor para cada usuario y configurarlas como unidades de red en los clientes.
Se configura Active Directory para asignar automáticamente una carpeta de almacenamiento a cada usuario mediante la variable %username%.
Compartir archivos y directorios desde el administrador del servidor
Permisos SMB
Tipos de permisos
Cambio
Control total
Lectura
Diferencias entre permisos NTFS y SMB
NTFS afecta accesos locales y remotos, mientras que SMB solo afecta accesos remotos
NTFS aplica permisos a nivel de archivo/carpeta, SMB a nivel de recurso compartido.
NTFS permite permisos detallados, SMB es más general.
SMB permite compartir archivos y carpetas en red.
Regla de aplicación
Configuración de permisos
Se pueden asignar permisos de manera
Sustractivo
Aditiva
Existen herramientas como
Acceso efectivo
Auditoría
Permisos NTFS
Son obligatorios y funcionan tanto en accesos locales como remotos.
Tipos de permisos:
Lectura y ejecución
Crear archivos y carpetas
Control total
Permisos especiales
Se aplican a archivos y carpetas en discos con formato NTFS.
Herencia y persistencia:
Los permisos se transmiten de carpetas superiores a sus subcarpetas.
Se mantienen incluso si el archivo se copia dentro del mismo sistema NTFS.
Errores comunes y mejores prácticas
Errores frecuentes
No seguir una norma estándar en la asignación de permisos
Otorgar control total sin necesidad
Asignar permisos directamente a usuarios en vez de a grupos.
Prácticas recomendadas
Aplicar la política de mínimo privilegio
Usar grupos en lugar de permisos individuales
Evitar crear demasiados niveles de carpetas
Implementar Access-Based Enumeration, que oculta carpetas sin acceso
Compartir archivos y directorios desde el administrador del servidor
Windows Server facilita la compartición de archivos mediante SMB y NFS.
Se pueden usar diferentes configuraciones:
Rápido
Avanzado
Aplicaciones
Configuración de Impresoras Compartidas
Componentes clave de la impresión en red
Dispositivo de impresión
Impresora (software)
Servidor de impresión
Driver de impresora
Configuración de una impresora en red
Para compartir una impresora, se deben seguir estos pasos
Seleccionar el puerto (USB, Ethernet, Wi-Fi, etc.).
Instalar el driver correspondiente al modelo de impresora.
Instalar la impresora en el sistema.
Tipos de configuracione
Impresión directa
Impresoras conectadas localmente
Impresoras en red
Impresoras compartidas en red
Beneficios de compartir impresoras
Simplificación administrativa
Centralización
Reducción de costos
Protocolos de impresión
IPP (Internet Printing Protocol)
LPD/LPR
AppSocket (JetDirect de HP)
SMB/CIFS
Introducción a la impresión en red
En empresas grandes, se utilizan grupos de impresoras, donde varios dispositivos comparten una misma cola de impresión.
Requiere un software de gestión de colas, que organiza y prioriza trabajos de impresión.
La impresión en red permite compartir una impresora entre varios usuarios.
Administración de impresoras
En Windows
Las colas de impresión están en
%systemroot%\system32\spool\printers
Comandos útiles
net stop spooler / net start spooler: Detener e iniciar el servicio de impresión
lpq: Ver trabajos en cola
En Linux
Comandos clave
lpr archivo.txt: Añade un archivo a la cola de impresión
lpq: Muestra los trabajos en cola
lprm: Cancela trabajos de impresión
Gestores de impresión
LPD: Tradicional en UNIX
CUPS: Estándar en sistemas UNIX/Linux, basado en IPP