LISTAS DE CONTROL DE ACCESO EN WINDOWS XP

En primer lugar, deberemos tener creado Al menos 2 usuarios: Usuario1 y Usuario2. Para ello, accedemos a Panel de Control desde el men de inicio y luego a Cuentas de usuarios.

Y seleccionamos la opcin Crear una cuenta nueva.

Indicamos el nombre del usuario a crear, en este caso usuario1 y usuario2.

Luego podremos indicar el tipo de usuario que queremos crear; administrador o limitada.

Y ya tendremos los dos usuarios creados.

Iniciamos sesin como usuario1.

Posteriormente, en la carpeta Mis Documentos del usuario1, crearemos otro dos directorios: Confidencial y Datos Compartidos.

El usuario1 quiere permitir que usuario2 pueda leer documentos que hay almacenados en Datos Compartidos. En estos momentos eso es imposible, debido a que el usuario2 no tiene permisos para acceder a Datos Compartidos.

Qu podemos hacer? Modificar la lista de control de acceso para permitirle entrar a la carpeta Datos Compartidos. Adems, debemos permitir el acceso a la carpeta usuario1 de Documents and Settings y al directorio Mis Documentos. Para realizarlo, debemos ejecutar la instruccin cacls, cuya sintaxis es:

Cacls fichero /parmetros

Los parmetros son los siguientes: /t.- Cambia las ACLS de los archivos especificados en el directorio actual y en todos sus subdirectorios. /e.- Modifica la ACL en vez de reemplazarla. Este parmetro es muy importante, supongamos que queremos darle permisos al Usuario2 y no utilizamos este modificador; entonces se reemplaza la ACL antigua por la nueva, no permitiendo al Usuario1 acceder a su informacin. /c.- Fuerza la modificacin aunque encuentre errores. /g usuario:permisos; R (lectura); E (escritura); C (cambiar), y F (control total). - Concede derechos de acceso al usuario. /R usuario.- Suspende los derechos al usuario. /p usuario:perm.-Sustituye los derechos del usuario especificado. /d usuario.- Deniega el acceso al usuario especificado. La instruccin cacls permite modificar las listas de control de acceso a los ficheros. Segn la sixtasis anterior, debemos ejecutar el comando que aparece a continuacin:

cacls . /t /e /g usuario2:R

Y nos aparecer un resultado como el siguiente:

El resultado es que el usuario2 puede entrar a todos los directorios y ficheros que cuelguen del directorio usuario1, o lo que es lo mismo, puede visualizar cualquier documento de dicho usuario.

Como toda la informacin del usuario1 est almacenada en dos carpetas, Confidencial y Datos Compartidos, para que no tenga acceso el usuario2 al directorio Confidencial del usuario1, debemos ejecutar la siguiente orden:

cacls "Mis documentos\Confidencial" /e /p Usuario2:N

Y nos aparecer un mensaje indicado que todo ha salido correctamente:

Por lo que si accedemos con el usuario2, podremos acceder a las carpetas donde contendr toda la informacin almacenada por parte del usuario1.

En la cual si accedemos a dicha carpeta veremos los directorios Confidencial y Datos compartidos.