Definir listas de control de acceso en Windows utilizando el comando cacls para evitar el
acceso a los ficheros a usuarios no autorizados
l . . Para la realizacin de esta actividad debemos tener creados al menos dos usuarios: Usuario 1 y Usuari02.
2. En la carpeta Mis Documentos del Usuario1, crearemos otros dos directorios: Confidencial y Datos compartidos.
3. El Usuario 1 quiere permitir que Usuario2 pueda leer documentos que hay almacenados en Datos compartidos. En estos momentos eso es imposible, el Usuario2 no tiene permisos para acceder a Datos compartidos. Qu podemos hacer? Modificar la lista de control de acceso para permitirle entrar a la carpeta Datos compartidos. Adems, debemos permitir el acceso a la carpeta Usuario 1 de Documents and Settings y al directorio Mis Documentos.
Paro ello debemos ejecutar la instruccin cacls, cuya sintaxis es:
Cacls fichero /parmetros
Los parmetros son: /t.- Cambia las ACLS de los archivos especificados en el directorio actual y en todos sus subdirectorios. /e.- Modifica la ACL en vez de reemplazarla. Este parmetro es muy importante, supongamos que queremos darle permisos al Usuario2 y no utilizamos este modificador; entonces se reemplaza la ACL antigua por la nueva, no permitiendo al Usuario 1 acceder a su informacin. /c.- Fuerza la modificacin aunque encuentre errores. /g usuario: permisos; R (lectura); E (escritura); C (cambiar), y F (control total).Concede derechos de acceso al usuario. /R usuario.- Suspende los derechos al usuario. /p usuario:perm.- Sustituye los derechos del usuario especificado. /d usuario.- Deniega el acceso al usuario especificado. La instruccin cacls permite modificar las listas de control de acceso a los ficheros. Segn la sintaxis anterior, debemos ejecutar el comando que aparece en la Figura 5.50.
Fig. 5.50. Modificacin ACL del directorio actual y subdirectorios. El resultado es que el Usuario2 puede entrar a todos los directorios y ficheros que cuelguen del directorio Usuario 1, o lo que es lo mismo, puede visualizar cualquier documento de dicho usuario. Como toda la informacin del Usuario 1 est almacenada en dos carpetas, Confidencial y Datos Compartidos, para que no tenga acceso el Usuario2 al directorio Confidencial del Usuario1, debemos ejecutar la orden de la Figura 5.51.