Aula 03

Administração de redes
ADMINISTRAÇÃO DE REDES
Aula 03: Administração do sistema – permissões
de acesso a arquivos e diretórios
AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

Objetivos
• Compreender o conceito de serviços

compartilhados;
• Identificar a necessidade de divisão correta
dos recursos entre os diversos usuários do
sistema.

Permissões de acesso a arquivos e diretórios
• O armazenamento e a recuperação de informações são atividades essenciais para

qualquer tipo de aplicação. As principais exigências para armazenamento de
informações são:
• Ser possível armazenar uma grande quantidade de informações;
• A informação deve sobreviver à finalização do processo que a utiliza;
• Múltiplos processos devem ser capazes de acessar as informações

concorrentemente;
• Mediante a implementação de arquivos em discos ou outras mídias o sistema

operacional estrutura e organiza estas informações.

• O sistema de arquivos é constituído de duas partes distintas: um conjunto de

arquivos, que armazena dados, e uma estrutura de diretórios, que organiza e fornece
informações sobre os arquivos do sistema.
• O ReFS (Sistema de Arquivos Resiliente) é o mais novo sistema de arquivos da

Microsoft, desenvolvido para maximizar a disponibilidade de dados, dimensionar de
forma eficiente conjuntos de dados muito grandes em diversas cargas de trabalho e
fornecer integridade de dados por meio de resiliência a danos. Ele procura lidar com
um conjunto crescente de cenários de armazenamento e estabelecer uma base para
inovações futuras.

• O ReFS (Resilient File System) foi introduzido com o Windows Server 2012 para
aumentar as capacidades do NTFS. O ReFS foi desenvolvido para melhorar o NTFS,
oferecendo tamanhos máximos maiores para arquivos individuais, diretórios,
volumes de disco e outros itens.
• Além disso, o ReFS oferece maior resiliência, ou seja, melhor verificação de dados,
correção de erros e escalabilidade. (https://technet.microsoft.com/pt-
br/library/hh831724.aspx

Principais benefícios
Resiliência
O ReFS introduz novos recursos que podem detectar precisamente danos e também
corrigir esses danos enquanto permanece online, proporcionando maior integridade e a
disponibilidade para seus dados.
.

Fluxos de integridade
O ReFS usa somas de verificação para metadados e, opcionalmente, para dados de

arquivo, o que dá ao ReFS a capacidade de detectar danos com confiança.

Integração com Espaços de Armazenamento
Quando usado em conjunto com um espaço de espelhamento ou paridade, o ReFS pode

reparar automaticamente os danos detectados usando a cópia alternativa dos dados
fornecidos pelos Espaços de Armazenamento. Os processos de reparo são localizados na
área de danos e realizados online, não exigindo tempo de inatividade do volume.

Recuperando dados
Se um volume for corrompido e uma cópia alterativa dos dados corrompidos não existir,
o ReFS removerá os dados corrompidos do namespace. O ReFS mantém o volume online
enquanto resolve a maioria dos danos não corrigíveis, mas há casos raros que exigem
que o ReFS deixe o volume offline.

Correção de erros proativa

Além de validar os dados antes de leituras e gravações, o ReFS apresenta um analisador
de integridade de dados, conhecido como programa de limpeza. Esse programa de
limpeza verifica periodicamente o volume, identificando danos latentes e acionando o
reparo dos dados corrompidos de forma proativa.
.

Desempenho
Além de fornecer melhorias em resiliência, o ReFS apresenta novos recursos para cargas
de trabalho sensíveis ao desempenho e otimização.
Tamanhos de cluster variáveis - o ReFS dá suporte para tamanhos de cluster de 4 K e 64

K. 4 K é o tamanho de cluster recomendado para a maioria das implantações, mas os
clusters de 64 K são apropriados para grandes cargas de trabalho de E/S sequenciais.

Escalabilidade
O ReFS foi projetado para dar suporte a conjuntos de dados extremamente grandes,
milhões de terabytes, sem afetar negativamente o desempenho, alcançando uma escala
maior do que os sistemas de arquivos anteriores.

Desempenho
Além de fornecer melhorias em resiliência, o ReFS apresenta novos recursos para cargas
de trabalho sensíveis ao desempenho e virtualizadas.
Otimização de camada em tempo real, clonagem de blocos e VDL esparso são bons
exemplos dos recursos em evolução do ReFS, que foram desenvolvidos para dar suporte
a cargas de trabalho dinâmicas e diversificadas.
VDL- linguagem de manipulação de dados.

Tamanhos de cluster variáveis
O ReFS dá suporte para tamanhos de cluster de 4 K e 64 K. 4 K é o tamanho de cluster

recomendado para a maioria das implantações, mas os clusters de 64 K são apropriados
para grandes cargas de trabalho de E/S sequenciais.





• O ReFS deve ser usado com volumes muito grandes e compartilhamentos de

arquivos também muito grandes para superar a limitação do NTFS de correção e
verificação de erros.
• Como o ReFS não estava disponível antes do Windows Server 2012 (a única opção era
o NTFS (New Technology File System) ).
• Dessa forma, faz sentido usá-lo com o Windows Server 2012, em vez do NTFS, para
obter melhor verificação de erros, melhor confiabilidade e menos corrupção.

• Como o ReFS usa um subconjunto de recursos do NTFS, ele foi projetado para manter
a compatibilidade com versões mais antigas do NTFS.
• Portanto, aplicativos que são executados no Windows Server 2012 podem acessar
arquivos no ReFS como fariam no NTFS.
• No entanto, uma unidade formatado para ReFS não é reconhecida quando colocada
em computadores que executam sistemas operacionais Windows Server anteriores
ao Windows Server 2012.

• Com os sistemas de arquivos NTFS e ReFS, é possivel criar pontos de montagem e

links para fazer referência a arquivos, diretórios e volumes.
• Pontos de montagem são usados em sistemas operacionais Windows para tornar

uma parte de um disco ou o disco inteiro utilizável pelo sistema operacional.
• Mais comumente, pontos de montagem estão associados a mapeamentos de letras

de unidade, para que o sistema operacional possa obter acesso ao disco através da
letra de unidade.

• Desde a introdução do Windows Server 2000, é possível habilitar pontos de

montagem de volume, que você pode usar em seguida para montar um disco rígido
em uma pasta vazia que está localizada em outra unidade.
• Por exemplo, se você adicionar um novo disco rígido a um servidor, em vez de

montar a unidade usando uma letra de unidade, será possível atribuir um nome de
pasta, como C:\exemplo_aula, a essa unidade. Quando isso é feito, sempre que você
acessar a pasta C:\ exemplo_aula, na verdade você estará acessando o novo disco
rígido.

• Um link é um tipo especial de arquivo contendo uma referência a outro arquivo ou

diretório no formato de um caminho absoluto ou relativo.
• O Windows dá suporte aos dois tipos de links:
• Um link de arquivo simbólico (também conhecido como link flexível);
• Um link de diretório simbólico (também conhecido como junção de diretório).

• Um link armazenado em um compartilhamento de servidor pode fazer referência a

um diretório em um cliente que não está realmente acessível a partir do servidor no
qual esse link está armazenado. Como o processamento de links é feito a partir do
cliente, o link funcionaria corretamente para acessar o cliente, mesmo que o servidor
não conseguisse acessar esse cliente.
• Links são, às vezes, mais fáceis de gerenciar do que pontos de montagem. Pontos de
montagem forçam você a colocar os arquivos na raiz dos volumes, enquanto, com
links, você pode ser mais flexível em termos do local onde salvar arquivos.

• Há dois tipos de permissões NTFS atribuíveis: padrão e avançado.
• As permissões padrão fornecem as configurações de permissão usadas com mais

frequência para arquivos e pastas. As permissões padrão são atribuídas na janela
Atribuição de Permissões NTFS.
( https://technet.microsoft.com/pt-br/library/cc784499(v=ws.10).aspx)

Permissões Padrão:
• Controle Total — Concede ao usuário controle total do arquivo ou da pasta, incluindo

controle de permissões.
• Modificar — Concede ao usuário a permissão para ler, gravar ou excluir um arquivo

ou uma pasta, inclusive criar um arquivo ou uma pasta. Também concede permissão
para executar arquivos.

Permissões Padrão:
• Ler e Executar — Concede ao usuário permissão para ler um arquivo e iniciar
programas.
• Leitura — Concede ao usuário permissão para exibir um arquivo ou o conteúdo de

uma pasta.
• Gravação — Concede ao usuário permissão para gravar em um arquivo.
• Listar conteúdo da pasta (somente pastas) — Concede ao usuário permissão para

exibir uma lista de conteúdos de uma pasta.

Permissões Avançadas
• As permissões avançadas podem fornecer um grau muito maior de controle sobre
arquivos e pastas NTFS. Para acessá-las, clique no botão Avançado da guia Segurança
da caixa de diálogo Propriedades de um arquivo ou de uma pasta.
(http://juliobattisti.com.br/artigos/windows7/capitulo07/05.asp)

• Desviar Pasta / Executar Arquivo — A permissão Desviar Pasta aplica-se somente às

pastas. Essa permissão concede ou nega aos usuários o direito de percorrer pastas para
alcançar outros arquivos ou pastas, mesmo que o usuário não tenha permissões para as
pastas atravessadas.
A permissão Desviar Pasta somente entrará em vigor quando o grupo ou o usuário não
receber o direito de usuário Ignorar a Verificação Completa. Por padrão, o grupo Todos
tem o direito de usuário Ignorar a Verificação Completa.
A permissão Executar Arquivo concede ou nega acesso para executar arquivos de

programa. Se você definir a permissão Desviar Pasta em uma pasta, a permissão
Executar Arquivo não será definida automaticamente em todos os arquivos dessa pasta.

• Listar Pasta / Ler Dados — A permissão Listar Pasta concede ao usuário

permissão para exibir nome de arquivo e nomes de subpasta. A permissão
Listar Pasta somente é aplicável a pastas e afeta apenas o conteúdo dessa
pasta, ela não afeta se a própria pasta será listada.
Além disso, essa configuração não tem nenhum efeito na exibição da estrutura
de arquivos de uma interface de linha de comando. A permissão Ler Dados
concede ou nega a permissão de usuário para exibir dados em arquivos.
A permissão Ler Dados aplica-se somente a arquivos.

• Ler Atributos — A permissão Ler Atributos concede ao usuário permissão

para exibir os atributos básicos de um arquivo ou de uma pasta, como os
atributos Somente leitura e Oculto. Os atributos são definidos pelo NTFS.
• Ler Atributos Estendidos — A permissão Ler Atributos Estendidos concede ao

usuário exibir os atributos estendidos de um arquivo ou de uma pasta. Os
atributos estendidos são definidos pelos aplicativos e podem variar de acordo
com cada um deles.

• Criar Arquivos / Gravar Dados — A permissão Criar Arquivos aplica-se

somente a pastas e concede ao usuário permissão para criar arquivos na
pasta. A permissão Gravar Dados concede ao usuário permissão para fazer
alterações no arquivo e substituir o conteúdo existente pelo NTFS. A
permissão Gravar Dados aplica-se somente a arquivos.
• Criar Pastas / Acrescentar Dados — A permissão Criar Pastas concede ao

usuário criar pastas dentro da pasta. A permissão Criar Pastas aplica-se
somente a pastas. A permissão Acrescentar Dados concede ao usuário fazer
alterações no final do arquivo, mas não excluir ou substituir os dados
existentes. A permissão Acrescentar Dados aplica-se somente a arquivos.

• Gravar Atributos — A permissão Gravar Atributos concede ao usuário alterar

os atributos básicos de um arquivo ou de uma pasta, como Somente leitura
ou Oculto. Os atributos são definidos pelo NTFS. A permissão Gravar Atributos
não implica que você possa criar ou excluir arquivos ou pastas; ela inclui
apenas a permissão para alterar os atributos de um arquivo ou de uma pasta.
• Para conceder permissões Criar ou Excluir, consulte as entradas Criar

Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e
Arquivos e Excluir dessa tabela.

• Gravar Atributos Estendidos — A permissão Gravar Atributos Estendidos

concede ao usuário alterar os atributos estendidos de um arquivo ou de uma
pasta. Os atributos estendidos são definidos pelos programas e podem variar
de acordo com cada um deles. A permissão Gravar Atributos Estendidos não
implica que o usuário possa criar ou excluir arquivos ou pastas; ela inclui
apenas a permissão para alterar os atributos de um arquivo ou de uma pasta.
• Para conceder permissões Criar ou Excluir, consulte as entradas Criar

Arquivos/Gravar Dados, Criar Pastas/Acrescentar Dados, Excluir Subpastas e
Arquivos e Excluir desta tabela.

• Excluir Subpastas e Arquivos - A permissão Excluir Subpastas e Arquivos

concede ao usuário excluir subpastas e arquivos, mesmo que a permissão
Excluir não seja concedida na subpasta ou no arquivo. A permissão Excluir
Subpastas e Arquivos aplica-se somente a pastas.
• Exclusão - A permissão Excluir concede ao usuário excluir o arquivo ou a

pasta. Se você não tiver recebido a permissão Excluir, em um arquivo ou em
uma pasta, ainda poderá excluir o arquivo ou a pasta se tiver recebido as
permissões Excluir Subpastas e Arquivos na pasta pai.

• Ler Permissões — Concede ao usuário ler permissões sobre o arquivo ou a pasta, como
Controle Total, Ler e Gravar.
• Alterar Permissões — Concede ao usuário alterar permissões no arquivo ou na pasta,

como Controle Total, Ler e Gravar.
• Apropriar-se — Concede ao usuário apropriar-se do arquivo ou da pasta. O proprietário

de um arquivo ou uma pasta pode alterar suas permissões, independentemente das
permissões existentes que protegem o arquivo ou a pasta.
• Sincronizar — A permissão Sincronizar atribui threads diferentes que aguardarão no

identificador do arquivo ou da pasta e que, depois, serão sincronizados com outro
thread que pode sinalizá-lo. Essa permissão aplica-se somente a programas com vários
threads e vários processos.
Permissões NTFS
• Há dois grupos importantes de permissões NTFS:
• Explícita versus Herdada. Quando você aplica permissões NTFS, as permissões

aplicadas explicitamente a um arquivo ou uma pasta têm precedência sobre
as herdadas de uma pasta pai.
• Negar versus Permitir. Depois que as permissões NTFS forem divididas em

permissões explícitas e herdadas, qualquer permissão Negar existente,
substituirá as permissões Permitir conflitantes, dentro do grupo.

Permissões NTFS
• As permissões NTFS serão aplicadas na

seguinte ordem:
1. Negar Explícita
2. Permitir Explícita
3. Negar Herdada
4. Permitir Herdada

Considerações adicionais
Assista ao vídeo Permissão de Compartilhamento, NTFS e delegação, disponível em:

<https://www.youtube.com/watch?v=_irjPJgAC7w>, acessado em 18/11/2016.
Recomenda-se a busca em sites da RNP e similares sobre o assunto Segurança de

sistemas.


Aula 03

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Aula 03

Hochgeladen von

Copyright:

Verfügbare Formate

Administração de redes

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Compreender o conceito de serviços

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• O armazenamento e a recuperação de informações são atividades essenciais para

• Ser possível armazenar uma grande quantidade de informações;

• A informação deve sobreviver à finalização do processo que a utiliza;

• Múltiplos processos devem ser capazes de acessar as informações

• Mediante a implementação de arquivos em discos ou outras mídias o sistema

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• O sistema de arquivos é constituído de duas partes distintas: um conjunto de

• O ReFS (Sistema de Arquivos Resiliente) é o mais novo sistema de arquivos da

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

O ReFS usa somas de verificação para metadados e, opcionalmente, para dados de

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

Integração com Espaços de Armazenamento

Quando usado em conjunto com um espaço de espelhamento ou paridade, o ReFS pode

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

Correção de erros proativa

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

Tamanhos de cluster variáveis - o ReFS dá suporte para tamanhos de cluster de 4 K e 64

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

VDL- linguagem de manipulação de dados.

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

Tamanhos de cluster variáveis

O ReFS dá suporte para tamanhos de cluster de 4 K e 64 K. 4 K é o tamanho de cluster

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• O ReFS deve ser usado com volumes muito grandes e compartilhamentos de

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Com os sistemas de arquivos NTFS e ReFS, é possivel criar pontos de montagem e

• Pontos de montagem são usados em sistemas operacionais Windows para tornar

• Mais comumente, pontos de montagem estão associados a mapeamentos de letras

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Desde a introdução do Windows Server 2000, é possível habilitar pontos de

• Por exemplo, se você adicionar um novo disco rígido a um servidor, em vez de

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Um link é um tipo especial de arquivo contendo uma referência a outro arquivo ou

• Um link de arquivo simbólico (também conhecido como link flexível);

• Um link de diretório simbólico (também conhecido como junção de diretório).

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Um link armazenado em um compartilhamento de servidor pode fazer referência a

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Há dois tipos de permissões NTFS atribuíveis: padrão e avançado.

• As permissões padrão fornecem as configurações de permissão usadas com mais

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Controle Total — Concede ao usuário controle total do arquivo ou da pasta, incluindo

• Modificar — Concede ao usuário a permissão para ler, gravar ou excluir um arquivo

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Leitura — Concede ao usuário permissão para exibir um arquivo ou o conteúdo de

• Gravação — Concede ao usuário permissão para gravar em um arquivo.

• Listar conteúdo da pasta (somente pastas) — Concede ao usuário permissão para

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

AULA 03: ADM DO SISTEMA – PERMISSÕES DE ACESSO A ARQUIVOS E DIRETÓRIOS

• Desviar Pasta / Executar Arquivo — A permissão Desviar Pasta aplica-se somente às

A permissão Executar Arquivo concede ou nega acesso para executar arquivos de