SISTEMA OPERATIVO, DEFINICIN, FUNCIONES

Sistema operativo se denomina al conjunto de programas o software que est destinado a permitir la comunicacin de un usuario con un ordenador y gestionar sus recursos cmoda y eficazmente. El sistema operativo comienza su funcionamiento en el momento en que se enciende el ordenador mediante la gestin del hardware de la mquina desde sus niveles ms bsicos. Hoy en da se puede encontrar en todos los aparatos electrnicos complejos que podamos utilizar. El sistema operativo tiene tres grandes funciones: Coordina y manipula el hardware de la computadora, como la memoria, las impresoras, las unidades de disco, el teclado o el ratn. Organiza los archivos en diversos dispositivos de almacenamiento, como discos flexibles, discos duros, discos compactos o cintas magnticas. Gestiona los errores de hardware y la prdida de datos. Un S.O. gestiona cuatro aspectos fundamentales del funcionamiento de un equipo: Gestin del hardware: Permite al ordenador comunicarse con dispositivos perifricos. Gestin del software: Proporciona un mecanismo para iniciar procesos, como programas. Gestin de la memoria: Asigna memoria para cada aplicacin. Gestin de los datos: Gestiona archivos almacenados en discos duros y otros soportes.

TIPOS DE SISTEMAS OPERATIVOS

Respecto a la administracin de tareas: Monotarea: Si solamente puede ejecutar un programa (aparte de los procesos del propio sistema operativo) en un momento dado. Una vez que empieza a funcionar un programa, continuar hacindolo hasta su finalizacin o interrupcin. Multitarea: Si es capaz de ejecutar varios programas al mismo tiempo. Este tipo de sistema operativo normalmente asigna los recursos disponibles (CPU, memoria, perifricos) de forma alternativa a los programas que los solicitan, de manera que el usuario percibe que todos funcionan a la vez. En otras palabras consiste en el fraccionamiento del tiempo (timesharing). Respecto a la administracin de usuarios: Monousuario: Si slo permite ejecutar los programas de un usuario al mismo tiempo. Multiusuario: Si permite que varios usuarios ejecuten sus programas simultneamente, accediendo a la vez a los recursos del ordenador. Normalmente estos sistemas operativos utilizan mtodos de proteccin de datos, de manera que un programa no puede usar o cambiar los datos de otro usuario. Respecto al manejo de recursos: Centralizado: Si permite usar los recursos de un solo ordenador. Distribuido: Si permite usar los recursos (memoria, CPU, disco, perifricos) de ms de un ordenador al mismo tiempo. Respecto al nmero de procesadores: Uniproceso: capaz de manejar solamente un procesador de la computadora (DOS y MacOS). Multiproceso: puede manejar ms de un procesador para distribuir su carga de trabajo.

SERVICIOS DE UN SISTEMA OPERATIVO

Traductores: realizan el paso del lenguaje de usuario al lenguaje mquina. Pueden ser: Compiladores: traducen todo el programa fuente a mquina dejndolo dispuesto para su ejecucin Intrpretes: traducen el programa fuente paso a paso ejecutando cada instruccin traducida. Reprocesador: modifica ligeramente el programa fuente traducindolo a otro lenguaje intermedio que an comprende el usuario permitindolo mayor potencia antes de la traduccin completa. Ensamblador: compilador sencillo que permite la traduccin de una instruccin del lenguaje fuente a otra del lenguaje mquina. Gestin de libreras: destinado a conservar y organizar el conjunto de los programas de aplicacin. Entre sus funciones estn anulacin y borrado de programas, incorporacin de programas y gestin de programas. Operaciones de Entrada/Salida Deteccin de errores Asignacin de recursos: cuando varios usuarios solicitan los servicios del sistema simultneamente o varios procesos se ejecutan al mismo tiempo, el s.o. asigna recursos a cada uno de ellos ( tiempo de CPU, espacio en memoria, espacio de almacenamiento de ficheros, dispositivos de E/S...).

PROCESOS
Un proceso es un programa en ejecucin. El sistema operativo almacena en una tabla denominada tabla de control de procesos la informacin relativa a cada proceso que se esta ejecutando en el procesador. Los procesos pueden ser cooperantes o independientes, en el primer caso se entiende que los procesos interactan entre s y pertenecen a una misma aplicacin. En el caso de procesos independientes en general se debe a que no interactan y un proceso no requiere informacin de otros o bien porque son procesos que pertenecen a distintos usuarios. Un proceso puede estar en cualquiera de los siguientes tres estados: Listo: son los que pueden pasar a estado de ejecucin si el planificador los selecciona En ejecucin: son los que se estn ejecutando en el procesador en ese momento dado Bloqueado: estn esperando la respuesta de algn otro proceso para poder continuar con su ejecucin, por ejemplo una operacin de E/S.

- De listo a ejecucin: El programa se ejecuta cuando lo requiere el planificador de la CPU.

- De ejecucin a listo: En un sistema que utilice el tiempo compartido, cuando el proceso que ocupa la CPU lleva demasiado tiempo ejecutndose continuamente, el sistema operativo hace que otro proceso ocupe la CPU, pasando el proceso que antes ocupaba la CPU a estado listo. - De ejecucin a bloqueado: Al iniciar una operacin de E/S, el proceso se bloquea en espera de datos. - De bloqueado a listo: Ya se dispone del recurso por el que se ha bloqueado el proceso, como por ejemplo cuando termina la operacin de E/S.

CARACTERSTICAS DE WINDOWS
Multitarea: Permite ejecutar varias aplicaciones de forma simultnea. Soporte de memoria: Para que puedan ejecutarse varias aplicaciones simultneamente. Escalabilidad de multiproceso simtrico (SMP): Permite a un sistema operativo utilizar varios procesadores simultneamente para mejorar su rendimiento. Plug & Play: La posibilidad de insertar dispositivos en el equipo y utilizarlos sin necesidad de realizar procesos complejos de configuracin. Clustering: Da la posibilidad de agrupar equipos independientes para ejecutar un conjunto comn de aplicaciones. Caractersticas del sistema de archivos: Puede usar FAT, FAT32 y NTFS. Caractersticas NTFS: - Recuperacin del sistema de archivos. - Particiones de gran tamao. - Seguridad. - Cuotas de disco. - Compresin. Calidad de servicio (QoS): Puede controlar como se asigna a las aplicaciones el ancho de banda de la red. Servicios de terminal: Proporcionan acceso remoto a un escritorio en el servidor a travs de un emulador de terminal. Servicios de instalacin remota: Permite a un administrador implantar un sistema operativo sin necesidad de pasar por cada equipo cliente, dentro de una organizacin. Adems de las caractersticas especificadas, Windows 7 aporta: Modo XP: (Excepto la versin Home Premium) El modo Windows XP es una forma de disponer de una "simulacin" del sistema operativo Windows XP dentro del propio Windows 7. Esto es posible gracias al programa Windows Virtual PC. Si utilizamos esta funcin lo que veremos ser una ventana en el escritorio dentro de la cual podremos ver el escritorio de Windows XP, instalar programas y ejecutarlos, como si fueran dos ordenadores independientes. Jump lists. Cuando nos situamos en la barra de tareas y hacemos clic con el botn derecho del ratn sobre el icono de un programa, nos ofrece un ndice de tareas o de los ltimos archivos o pginas que se han utilizado. En el men Iniciar tambin sale una pequea flecha junto al nombre del programa, para ofrecer acceso rpido a esta informacin. En ambos casos el men est contextualizado. Ver redes disponibles. En caso de que nuestro equipo tenga la posibilidad de conectarse va Wi-fi, veremos directamente las redes inalmbricas al hacer clic sobre el icono de redes. Aero Peek. En la barra de tareas, a la derecha del todoest la opcin Mostrar el escritorio. Mientras el cursor est encima de esta zona, todas las ventanas se vuelven transparentes y se

puede visualizar el escritorio y los gadgets de Windows sin necesidad de minimizar las ventanas. Cuando quitamos el cursor, las ventanas se vuelven a mostrar. Grupo Hogar. Crea un Grupo Hogar en el que el sistema se encarga automticamente de crear una red interna en que compartir archivos o trabajar con una impresora compartida. El grupo est protegido por contrasea y hay pleno control de contenidos para compartir. Device Stage. Es un gestor de recursos fsicos, donde vienen detallados todos los dispositivos que estn conectados en ese momento al ordenador. Biblioteca de Windows. Lo que se vena conociendo en versiones anteriores como Misdocumentos, ahora se llama Bibliotecas y permite una organizacin ms eficaz. Mejor rendimiento: Segn Microsoft, el sistema se apaga, enciende y suspende con mayor rapidez que en anteriores versiones. Adems, utiliza menos energa. Reproducir en: Cuando reproducimos una o varias canciones en el Reproductor de Windows Media, nos permite la opcin Reproducir en otro equipo del Grupo Hogar. Remote Media Streaming: Permite el acceso a nuestras desde otro equipo con Windows 7 instalado, a travs de Internet. DirectX 11. Windows Touch: Windows 7 est pensado para poderse utilizar con una pantalla tctil. Gadgets: Windows 7 deja ms libertad para posicionarlos en cualquier parte del escritorio. Programas incluidos. Entre ellos se encuentran la clsica calculadora, el bloc de notas, Paint, Wordpad. Buscador: El buscador del men Iniciar ahora agrupa los resultados por categoras. Adems, no slo busca en el contenido de nuestro ordenador, sino tambin en los que estn dentro de la misma red o en las bibliotecas que compartamos con otros equipos. De esta forma no importa con cuntos discos u equipos trabajemos, el buscador resultar til. Windows Media Center: Hay versiones de Windows 7 con y sin Windows Media Center. Se han incluido algunas funciones, como la de crear presentaciones de fotografas con msica, ver y grabar la TV a travs de l y compartir bibliotecas. Windows Defender y BitLocker: Se han mejorado estos sistemas de seguridad. Barra de tareas: Es ms flexible. Nos deja mover los botones de programas en ejecucin simplemente arrastrndolos. Adems, nos permite anclar a la barra los programas que estamos ejecutando, o visualizar los diferentes documentos en una vista en miniatura en el caso de ventanas agrupadas, simplemente pasando el ratn por encima.

VERSIONES DE WINDOWS 7
Starter Edition. Es la edicin ms sencilla y barata de Windows 7. Por su ligereza y limitaciones (por ejemplo, slo puede ejecutar tres programas simultneamente) puede ser til en equipos con pocos recursos, como algunos miniporttiles. Home Premium Edition. Es la versin ms bsica y va dirigida a usuarios domsticos. Permite las funciones habituales de un sistema operativo: trabajar con documentos o elementos multimedia, el uso de diferentes programas, etc. Professional Edition. Adems de las caractersticas de la edicin domstica incluye otras enfocadas al mbito empresarial como mejoras en la seguridad de datos, opciones de copias de seguridad, el Modo XP para los programas con problemas de compatibilidad o el uso de dominios.

 Ultimate Edition. Tambin enfocado para el mbito empresarial, contiene BitLocker y funciones de idiomas que no contiene la edicin Professional.

PARTICIONAMIENTO DEL DISCO

Disco bsico: Disco fsico que puede contener particiones primarias y extendidas. Particin: Parte o porcin de un disco fsico que se comporta como si se tratase de una unidad independiente. Para ser usada debe ser formateada. Sistema de archivos: Define una estructura de almacenamiento que subdivide el espacio disponible en pequeos bloques, y establece la estructura general con la que se da nombre a los archivos y se organizan y almacenan. Particin primaria: Es detectada por el BIOS como iniciadora de un sistema operativo mediante la escritura de un sector de inicio o MBR (Master Boot Record). Particin extendida: Es la que se crea a partir del espacio libre en un disco duro. Se pueden subdividir en unidades lgicas, pero slo puede haber una particin extendida en un disco bsico, independientemente de que haya primarias o no. Unidad lgica: Es la creada dentro de una particin extendida. Un disco fsico puede tener un mximo de 4 particiones, una extendida y el resto primarias. Particin activa: Es desde la que arranca el ordenador, debe ser una particin primaria. Espacio disponible: Es el espacio libre del disco fsico que no ha sido asignado a ninguna particin. Se podr utilizar siempre que no existan ya 4 particiones.

SISTEMA DE ARCHIVOS
Sector: Es la unidad organizacin bsica de un disco, en general son de 512 bytes. Unidad de asignacin o cluster: Son grupos de sectores en los que se almacenan datos. TIPOS DE SISTEMAS DE ARCHIVOS: - FAT: Es el ms sencillo de todos, los bloques FAT pueden tener tamaos de entre 512 bytes y 64 Kbytes. Con este sistema son recomendables particiones de tamao menor o igual a 512 Mb. Tiene limitado el nombre de archivos y directorios a 8+3 (8 caracteres + 3 de extensin). Ventajas: - Pocos requerimientos de memoria. - Alta compatibilidad con diversos sistemas operativos. Inconvenientes: - Gran desperdicio de espacio en volmenes grandes. - Fragmentacin de archivos muy acusada - Poca fiabilidad y seguridad. - Particiones mximas de 4 Gb solamente. - No se pueden aplicar las caractersticas de seguridad NTFS. - El tamao mximo para los archivos es de 2 Gb. - FAT32: Tiene la base del FAT con las siguientes mejoras: Soporta particiones de hasta 8Gb. Reduce el tamao del cluster (espacio ms aprovechado) Distintas optimizaciones de rendimiento que aceleran el acceso a los archivos. Tamao mximo de archivos de 4Gb. Inconvenientes: Solo es accesible por Windows 9x y Windows 2000. - NTFS: Recomendado para sistemas a partir de Windows 2000. Seguridad a nivel de archivos y carpetas (control de acceso). Compresin de archivos (comprime archivos para ocupar menos espacio).

 Cuotas de disco (se puede controlar la utilizacin de disco por usuario). Encriptacin de archivos.

ADMINISTRACIN
Una red proporciona un modo de que ms de una persona utilice los mismos recursos (archivos y carpetas, impresoras o espacios de almacenamiento).

GRUPO DE TRABAJO
Es un pequeo grupo de equipos en red que trabajan conjuntamente y que no requiere administracin centralizada (no hay ordenador central que administre las cuentas de usuario). Caractersticas: - Los recursos, administracin y autenticacin de usuarios se realiza en cada equipo del grupo de trabajo. - Cada equipo tiene su propia base de datos de administracin de cuentas de seguridad (SAM). Un usuario debe tener una cuenta en cada equipo al que desee tener acceso. - Grupos de hasta 10 equipos con su SAM se realizan fcilmente, es ms difcil con ms.

DOMINIO
Es un grupo lgico de equipos en red que comparten una nica base de datos de usuarios comn gestionada por el Directorio Activo, y tienen una poltica de seguridad comn. Los usuarios se validan en el Servidor, es un nico punto de administracin y control de la red, una base de datos nica. Caractersticas del dominio: Los recursos, administracin y autenticacin de usuarios estn centralizados. nicamente existe una base de datos que almacena todas las cuentas de usuario del dominio. Esta base de datos es el servicio de directorio Active Directory. Un usuario slo necesita una cuenta de usuario del dominio para poder acceder a todos los recursos de red compartidos en el dominio.

CONTROLADOR DE DOMINIO
Es un equipo ejecutando Windows x Server que almacena y mantiene una copia del Directorio Activo. Administra los cambios realizados en la informacin del directorio y replica estos cambios en otros controladores del mismo dominio. En un dominio puede haber uno o varios controladores de dominio. Un equipo ejecutando Windows x Server que no tenga instalado el Directorio Activo es un servidor miembro.

DIRECTORIO ACTIVO
Contiene informacin sobre los usuarios y los recursos de la red y facilita la bsqueda y el uso de esta informacin. En un dominio, creamos una cuenta de usuario una vez, cuando un usuario inicia sesin en el equipo de un dominio, un controlador de dominio busca en el Directorio Activo el nombre del usuario, su contrasea y las restricciones de inicio de sesin para autenticarle. Beneficios: Administracin centralizada. Opciones avanzadas de bsqueda. Delegacin de autoridad.

UNIDAD ORGANIZATIVA
Es un tipo de contenedor del Directorio Activo que podemos utilizar para organizar los recursos de un dominio en una estructura jerrquica. Pueden contener cuentas de usuario, grupos, cuentas de equipo, impresoras y otras unidades organizativas.

TIPOS DE CUENTAS DE USUARIO

Cuenta de usuario local: Permite a un usuario iniciar sesin en un determinado equipo para obtener acceso a recursos de ese equipo. Estas cuentas se almacenan en el SAM. Cuenta de usuario de dominio: Permite a un usuario iniciar sesin en el dominio para obtener acceso a recursos de red desde cualquier equipo de la red. Se almacenan en el Active Directory Cuenta de usuario integrada: Permite a un usuario realizar tareas administrativas u obtener acceso temporalmente a los recursos de red. Existen dos cuentas de usuario integradas que no pueden eliminarse: Administrador e invitado. Las cuentas de usuario locales Administrador e invitado se guardan en el SAM, las de usuario de dominio Administrador e invitado se guardan en el Active Directory.

CUENTAS DE USUARIOS LOCALES

Las crea un administrador local para permitir a un usuario tener acceso nicamente a aquellos equipos en los que exista su cuenta de usuario. Los nombres de usuario pueden tener hasta 20 caracteres, exceptuando algunos smbolos. Opciones de cuenta: Horas de inicio de sesin: Podemos establecer las horas de inicio de sesin para usuarios que requieran nicamente acceso en momentos determinados. Equipos desde los que los usuarios pueden iniciar sesin: Podemos configurar las opciones de cuentas para especificar los equipos desde los que los usuarios pueden iniciar sesin. Expiracin de cuentas: Podemos establecer una fecha de expiracin de una cuenta de usuario para garantizar que quedar deshabilitada cuando el usuario ya no necesite acceso a la red.

DERECHOS DE USUARIOS COMUNES

Los derechos autorizan a un usuario a realizar ciertas acciones sobre el sistema, si no le bloquean los intentos de llevarlo a cabo. Se pueden aplicar a usuarios y grupos. Los derechos ms comunes son: Iniciar sesin localmente, cambiar la hora del sistema, cerrar el sistema o acceso al equipo desde una red.

GESTIN DE GRUPOS LOCALES

Un grupo es un conjunto de cuentas de usuario que se utiliza para administrar el acceso de los usuarios a recursos compartidos. Un grupo nos permite otorgar permisos a recursos compartidos de una vez a varios usuarios, en lugar de hacerlo uno a uno. Un usuario tiene todos los permisos que se le otorgan como usuario, as como los permisos otorgados a los grupos que pertenezca. Tambin se puede hacer que una mquina o un grupo pertenezcan a otro grupo. Cuando se aade a un grupo una cuenta: Se le estn dando todos los permisos y derechos otorgados al grupo. Si el usuario est con sesin iniciada, debe finalizar la sesin para que tenga efecto. Una cuenta de usuario puede ser miembro de varios grupos.

TIPOS DE GRUPOS
Grupos en un grupo de trabajo: Grupos locales: Se crean en equipos que no son controladores del dominio. Residen en la SAM, que es la base de cuentas de seguridad del quipo. Se utilizan para otorgar permisos a recursos y otorgar derechos para las tareas de sistema nicamente en el equipo en el que hemos creado el grupo. Grupos en un dominio: Se crean nicamente en los controladores de dominio. Residen en el servicio de directorio Active Directory. Se utilizan para otorgar permisos a recursos y otorgar derechos para tareas de sistema en cualquier equipo del dominio.

GRUPOS LOCALES
Se utilizan para otorgar permisos a recursos nicamente en el equipo local. No se pueden crear grupos locales en controladores de dominio. No aparecen en el Active Directory. Las reglas de pertenencia para los grupos son: Los grupos locales nicamente pueden contener cuentas de usuario locales del equipo donde creamos los grupos locales. Si es miembro de un dominio, tambin puede contener cuentas de dominio y grupos. Un grupo local no puede ser miembro de ningn otro grupo. Grupos locales integrados: Windows crea automticamente grupos integrados con unos determinados permisos. No pueden eliminarse estos grupos. Concede a sus miembros los derechos de realizar tareas del sistema como la posibilidad de realizar copias de seguridad y recuperar archivos, cambiar la hora del sistema o administrar los recursos del sistema. Identidades especiales (o grupos especiales): Organizan a los usuarios o los grupos para el uso del sistema. Los administradores no pueden modificar la pertenencia al grupo.

ATRIBUTOS DE PROTECCIN DE LOS RECURSOS

En un sistema de archivos NTFS de Windows 7, cada carpeta o archivo posee los siguientes atributos de proteccin: SID del propietario: inicialmente, el propietario es siempre el usuario que ha creado el archivo o carpeta, aunque este atributo puede ser luego modificado. Lista de control de acceso de proteccin: esta lista incluye los permisos que los usuarios tienen sobre el archivo o carpeta. La lista puede contener un nmero indefinido de entradas, de forma que cada una de ellas concede o deniega un conjunto concreto de permisos a un usuario o grupo conocido por el sistema. Lista de control de acceso de seguridad: esta segunda lista se utiliza para definir qu acciones sobre un archivo o carpeta tiene que auditar el sistema. El proceso de auditora supone la anotacin en el registro del sistema de las acciones que los usuarios realizan sobre archivos o carpetas. El sistema slo audita las acciones especificadas (de los usuarios o grupos especificados) en la lista de seguridad de cada archivo o carpeta. Esta lista est inicialmente vaca en todos los objetos del sistema de archivos. Cada archivo o carpeta puede heredar implcitamente los permisos establecidos para la carpeta que lo contiene y puede adems definir permisos propios (denominados explcitos). De

esta forma, si una cierta carpeta define permisos explcitos, stos (junto con sus permisos heredados) sern a su vez los permisos heredados de sus subcarpetas y archivos (y as sucesivamente). El mecanismo de herencia de permisos es dinmico, queriendo decir que la modificacin un permiso explcito de una carpeta se refleja en el correspondiente permiso heredado de sus subcarpetas y archivos.

ASOCIACIN DE PERMISOS A RECURSOS

La asociacin de permisos a archivos y carpetas sigue una serie de reglas: Cuando se crea un nuevo archivo o carpeta, este posee por defecto permisos heredados (de la carpeta o unidad donde se ubica) y ningn permiso explcito. Cualquier usuario que posea control total sobre el archivo o carpeta (por defecto, su propietario) puede incluir nuevos permisos (positivos o negativos) en la lista de permisos explcita. El control sobre la herencia de permisos se realiza a dos niveles: a) Cada objeto (archivo o carpeta) tiene la potestad de decidir si desea o no heredar los permisos de su carpeta padre. Es decir, cada carpeta/archivo puede desactivar la herencia de su carpeta padre. b) Cuando se define un permiso explcito en una carpeta, se puede tambin decidir qu objetos por debajo van a heredarlo. Copiar un archivo o carpeta a otra ubicacin se considera una creacin, y por tanto el archivo copiado recibe una lista de permisos explcitos vaca y la herencia de la nueva ubicacin. Mover un archivo distingue dos casos: si movemos una carpeta o archivo a otra ubicacin dentro del mismo volumen (particin) NTFS, se desactiva la herencia y se mantienen los permisos que tuviera como explcitos en la nueva ubicacin. Si el volumen destino es distinto, entonces se acta como en una copia (slo se tienen los permisos heredados de la carpeta padre correspondiente a la nueva ubicacin).

PERMISOS ESTNDAR INDIVIDUALES

Windows 7 distingue entre los permisos estndar de carpetas (directorios) y los de archivos. Los permisos estndar son combinaciones predefinidas de permisos individuales, que son aquellos que controlan cada una de las acciones individuales que se pueden realizar sobre carpetas y archivos. La existencia de estas combinaciones predefinidas es el resultado de una agrupacin ``lgica'' de los permisos individuales para facilitar la labor administracin. En Windows 7 cada permiso puede ser positivo o negativo, es decir, que realmente cada permiso permite o deniega la accin correspondiente. Como puede verse en ambas tablas, muchos de los permisos estndar se definen de forma incremental, de forma que unos incluyen y ofrece un nivel de acceso superior que los anteriores. La herencia de permisos se establece de forma natural: las carpetas heredan directamente los permisos estndar establecidos en la carpeta padre, mientras que los archivos heredan cualquier permiso excepto el de Listar (slo definido para carpetas).

PERMISOS ESTNDAR SOBRE CARPETAS Y ARCHIVOS EN WINDOWS 7

CARPETAS Nombre
Mostrar contenido Lectura

Significado
Permite listar la carpeta: ver los archivos y subcarpetas que contiene.

Permite ver el contenido de los archivos y subcarpetas, as como su propietario, permisos y atributos (sistema, slo lectura, oculto, etc.). Permite crear nuevos archivos y subcarpetas. Permite modificar los atributos de la propia carpeta, as como ver su propietario, permisos y atributos. Permite moverse por la jerarqua de subcarpetas a partir de la carpeta, incluso si no se tienen permisos sobre ellas. Adems, incluye todos los permisos de Lectura y de Mostrar. Permite eliminar la carpeta ms todos los permisos de Escribir y de Lectura y Ejecucin. Permite cambiar permisos, tomar posesin y eliminar subcarpetas y archivos (aun no teniendo permisos sobre ellos), as como todos los permisos anteriores.

Escribir

Lectura y Ejecucin Modificar Control Total

ARCHIVOS Nombre
Lectura

Significado
Permite ver el contenido del archivo, as como su propietario, permisos y atributos (sistema, slo lectura, oculto, etc.). Permite sobreescribir el archivo, modificar sus atributos y ver su propietario, permisos y atributos. Permite ejecutar el archivo ms todos los permisos de Lectura.

Escribir

Lectura y Ejecucin Modificar

Permite modificar y eliminar el archivo ms todos los permisos de Escribir y de Lectura y Ejecucin. Permite cambiar permisos y tomar posesin del archivo, ms todos los permisos anteriores.

Control Total

PERMISOS INDIVIDUALES EN WINDOWS 7

Cuando la asignacin de permisos que queremos realizar no se ajusta al comportamiento de ninguno de los permisos estndar, debemos entonces ir directamente a asignar permisos individuales. Nombre
Control total

Significado
Permite realizar todas las acciones, incluyendo cambiar permisos y tomar posesin. Aplicado a una carpeta, permite moverse por subcarpetas en las que puede que no se tenga permiso de acceso. Aplicado a un archivo, permite su ejecucin. Aplicado a una carpeta, permite ver los nombres de sus ficheros y subcarpetas. Aplicado a un archivo, permite leer su contenido. Permite ver los atributos del fichero/carpeta, tales como oculto o slo lectura, definidos en NTFS. Permite ver los atributos extendidos del archivo o carpeta. (Estos atributos estn definidos por los programas y pueden variar). Aplicado a una carpetas, permite crear archivo en ella. Aplicado a un archivo, permite modificar y sobreescribir su contenido. Aplicado a una carpeta, permite crear subcarpetas en ella. Aplicado a un archivo, permite aadir datos al mismo. Permite modificar los atributos de un archivo o carpeta.

Atravesar carpeta/ejecutar archivo

Mostrar carpeta/Leer datos

Leer atributos

Leer atributos extendidos

Crear archivos/escribir datos

Crear carpetas/anexar datos Escribir atributos

Escribir atributos extendidos Permite modificar los atributos extendidos de un archivo o carpeta. Eliminar subcarpetas y archivos Eliminar Permisos de lectura Cambiar permisos Tomar posesin Slo se puede aplicar a una carpeta, y permite borrar archivos o subcarpetas de la misma, aun no teniendo permiso de borrado en dichos objetos. Permite eliminar la carpeta o archivo. Permite leer los permisos de la carpeta o archivo. Permite modificar los permisos de la carpeta o archivo. Permite tomar posesin de la carpeta o archivo.

CORRESPONDENCIA DE PERMISOS ESTNDAR A INDIVIDUALES EN WINDOWS 7

Los permisos estndar estn formados por permisos individuales. Como curiosidad, puede verse que los permisos individuales correspondientes a Mostrar y Lectura y Ejecucin son los mismos. En realidad, lo que les distingue es cmo se heredan: el primero slo es heredado por carpetas, mientras que el segundo es heredado por carpetas y archivos. Permiso Atravesar carpeta/ejecutar archivo Leer carpeta/Leer datos Leer atributos Leer atributos extendidos Crear ficheros/escribir datos Crear carpetas/anexar datos Escribir atributos Escribir atributos extendidos Borrar subcarpetas y archivos Borrar Leer permisos Cambiar permisos Tomar posesin C. Total Modificar Leer y Ej. Mostrar Leer Escribir

CONCESIN DE LOS PERMISOS NTFS

Los Administradores, los usuarios con el permiso Control Total y los propietarios de archivos o carpetas pueden conceder permisos sobre archivos y carpetas a cuentas de usuarios y grupos. Cuando concedemos o modificamos permisos de NTFS sobre un archivo o carpeta, podemos agregar o eliminar usuarios, grupos o equipos. Los permisos son acumulativos, se suman los del propio usuario con los de sus grupos. Los permisos de archivo son independientes de los permisos de carpeta, y tienen prioridad. Denegar invalida otros permisos, siempre prevalece sobre cualquier permiso.

HERENCIA DE PERMISOS DE NTFS

Los permisos concedidos a una carpeta padre son aplicables tambin a sus subcarpetas y archivos. Se puede evitar la herencia de permisos para que no se hereden, eliminando as los heredados y manteniendo los concedidos explcitamente.

COPIAR Y MOVER ARCHIVOS Y CARPETAS

Cuando se copian archivos o carpetas de una carpeta a otra o de una particin a otra, los permisos NTFS pueden cambiar, segn la tabla siguiente:
Copiar Mover MISMA PARTICIN Hereda permisos del destino Conserva permisos ENTRE PARTICIONES Hereda permisos del destino Hereda permisos del destino

PERMISOS ESPECIALES DE NTFS

Proporcionan un mayor grado de control para conceder acceso a recursos. Son especialmente tiles para administracin dos de ellos: Cambiar permisos. Tomar posesin.

CARPETAS COMPARTIDAS
Permiten a los usuarios acceso a archivos y carpetas a travs de la red. Para compartir una carpeta, debemos pertenecer a uno de los grupos que tienen derechos para compartir carpetas: Administradores, operadores del servidor y Usuarios Avanzados.

COMPARTICIN DE UNA CARPETA

Cuando compartimos una carpeta, le asignamos un nombre de carpeta compartida, escribimos un comentario describiendo la carpeta y su contenido, limitamos el nmero de usuarios con acceso a la carpeta y concedemos permisos.

PERMISOS DE CARPETAS COMPARTIDAS

Es posible conceder o denegar permisos a usuarios sobre las carpetas compartidas. Son aplicables nicamente a los usuarios que se conectan al recurso compartido a travs de la red. No restringen el acceso a usuarios que inicien sesin localmente. Los permisos de carpetas compartidas son aplicables a las carpetas que estn compartidas, no a los archivos individuales. Tipos de permiso: Lectura: Ver nombres de carpetas, de archivos y atributo; ejecutar archivos de aplicacin; cambiar carpetas dentro de la carpeta compartida, navegar por la estructura. Cambiar: Lectura + crear carpetas, aadir archivos a carpetas; cambiar datos de los archivos; aadir datos a archivos; cambiar atributos de archivos; eliminar carpetas y archivos. Control total: Cambiar + Lectura + cambiar permisos de archivos; tomar posesin de archivos; realizar todas las tareas permitidas por los permisos. Los permisos son acumulativos: Son la combinacin de los permisos de carpetas compartidas concedidas a la cuenta de usuario individual y los permisos de carpetas compartidas concedidos a los grupos a los que pertenece el usuario. Denegar prevalece sobre otros permisos: Los permisos denegados invalidan los permisos concedidos a cuentas de usuario y grupos.

CONEXIN A CARPETAS COMPARTIDAS

Para acceder a la herramienta compartir archivos, tenemos que acceder mediante: Men Inicio > Equipo > (Carpeta a compartir) > Botn derecho > Propiedades > Compartir

Una vez que tenemos la ventana abierta, pincharemos sobre Uso compartido avanzado, que ser donde establezcamos el nombre del perfil de la regla, los usuarios que podrn acceder a la carpeta compartida y los permisos de gestin de ficheros que estos tendrn. En el panel de control de la pestaa compartir en Windows 7, encontraremos 3 parmetros bsicos a configurar. En primer lugar, seleccionaremos el nombre del recurso compartido que usaremos para compartir dicha carpeta, ya que podremos crear varios nombres independientes, a los que asignarles distintos usuarios asociados, distintos permisos, etc... Una vez creado el nombre del perfil, haremos clic en permisos y se abrir una nueva ventana. En esta, podremos seleccionar que usuarios queremos que puedan acceder a nuestras carpetas, y adems, estableceremos los permisos requeridos para cada uno. Si lo que queremos es compartir archivos en red en Windows 7 con usuarios que slo puedan ver nuestros archivos, seleccionaremos LEER. Si damos el permiso para que tambin puedan almacenar archivos en la carpeta compartida, activaremos tambin la casilla de CAMBIAR, y si queremos que el usuario tenga el mismo poder de gestin de los ficheros que nosotros, daremos el CONTROL TOTAL Una vez que establezcamos todos los parmetros de configuracin para compartir carpetas en red con Windows 7, aceptaremos los cambios y el sistema operativo asignar una ruta de red para que los dems ordenadores puedan acceder a nuestra carpeta compartida

PERMISOS DE CARPETAS COMPARTIDAS

Cuando compartimos una carpeta en una particin formateada con NTFS, tanto los permisos de carpetas compartidas como los permisos de NTFS se combinan para asegurar recursos de archivos. Normas en carpetas compartidas: Los permisos de NTFS son obligatoriamente en los volmenes NTFS. En el directorio particular de un usuario Todos no tiene permiso NTFS por defecto. Si est en C el grupo usuarios autentificados tiene permiso modificar, y el grupo usuarios lectura y ejecucin. Los usuarios deben estar validados por los permisos de carpeta y los permisos NTFS. Cuando combinamos permisos de NTFS y permisos de carpetas compartidas, el permiso resultante es el permiso ms restrictivo de la combinacin entre ambos. Una estrategia para controlar el acceso a un volumen NTFS es compartir carpetas con Todos Control Total y controlar el acceso a estas carpetas concediendo permisos de NTFS.