La implementación de los permisos de compartición de archivos debe hacerse con cuidado para proporcionar acceso a un contenido.
Los permisos arbitrarios para compartir archivos pueden hacer que no puedas acceder a un archivo o carpeta o viceversa, creando incluso vulnerabilidades.
En Windows, no tienes que preocuparte por los permisos porque ya los establece el sistema operativo. Cada usuario tiene su perfil y su propio conjunto de permisos, lo que impide el acceso no autorizado a archivos y carpetas.
Los Permisos de Compartición de Archivos y los Permisos NTFS tienen el mismo propósito en un entorno Windows, que es ayudarte a prevenir el acceso no autorizado a tus carpetas importantes. Sin embargo, algunas diferencias importantes entre los dos determinarán cuál utilizas.
Otros artículos interesantes
Permisos NTFS
NTFS (New Technology File System) es un sistema de archivos estándar para Microsoft Windows NT y sistemas operativos posteriores. Los permisos NTFS se utilizan para gestionar el acceso a los archivos y carpetas almacenados en un volumen con el formato de sistema de archivos NTFS.
Por defecto, hereda los permisos de la carpeta raíz a los archivos y subcarpetas bajo ella, aunque esta herencia puede desactivarse.
La mayor ventaja de los permisos NTFS es que estos permisos afectan tanto a los usuarios locales como a los remotos.
Permisos de tipo NTFS
| Permiso | Acceso permitido |
| Read | Los usuarios o grupos pueden leer el archivo y ver los atributos, la propiedad y los permisos asignados. |
| Write | Los usuarios o grupos pueden añadir y escribir archivos, cambiar sus atributos, ver su propiedad y ver la configuración de permisos. |
| Read & Execute | Los usuarios o grupos pueden ejecutar archivos ejecutables, incluidos los scripts. Además, el usuario puede realizar todas las tareas permitidas por el permiso de Lectura. |
| Modify | El usuario o grupo puede modificar y eliminar el archivo, incluyendo la realización de todas las acciones permitidas por los permisos de lectura, escritura y lectura y ejecución del archivo. |
| Full Control | Un usuario o grupo puede cambiar los permisos asignados a un archivo, tomar la propiedad del archivo y realizar acciones permitidas por todos los demás permisos de archivos NTFS. |
Compartir permisos
Los permisos compartidos permiten controlar quién accede a la carpeta a través de la red (no se aplican a los usuarios que acceden localmente).
No puedes controlar el acceso a subcarpetas u objetos individuales de un recurso compartido. Los permisos compartidos se aplican a todos los archivos y carpetas que contiene.
Puede especificar el número de usuarios autorizados a acceder a una carpeta compartida. Los permisos compartidos pueden utilizarse con los sistemas de archivos NTFS, FAT y FAT32.
Compartir tipos de permisos
| Permiso | Acceso permitido |
| Read | Los usuarios pueden leer el contenido de archivos y carpetas, así como ejecutar programas. El grupo «Todos» recibe por defecto el permiso de «Lectura». |
| Write | Los usuarios pueden leer archivos, así como añadir, editar y eliminar archivos y carpetas. |
| Full Control | Los usuarios pueden crear, leer, actualizar y eliminar archivos y carpetas en directorios, así como archivos y carpetas NTFS. Por defecto, el grupo «Administradores» dispone del permiso «Control total». |
Combinación de permisos NTFS y permisos compartidos
Puedes combinar los Permisos NTFS y los Permisos Compartir para establecer el acceso a un archivo o carpeta.
Las directrices para establecer el nivel de acceso del usuario a un archivo o carpeta son:
- Acceso local, sólo se utilizan los permisos NTFS para determinar el nivel de acceso del usuario.
- El acceso remoto, el acceso a través de la red se aplicará a los Permisos NTFS y a los Permisos Compartir. Los permisos más restrictivos entre los dos determinarán el nivel de acceso. Por ejemplo, si los Permisos Compartidos en una carpeta compartida conceden al usuario acceso de «Lectura» y los Permisos NTFS conceden acceso de «Modificación», el nivel de permiso efectivo del usuario será de Lectura cuando acceda a la carpeta compartida remotamente (red) y de Modificación cuando acceda a la carpeta localmente.
- Los permisos individuales del usuario se combinan aditivamente con los permisos del grupo al que pertenece el usuario. Si el usuario tiene acceso de Lectura a un archivo, pero es miembro de un grupo que tiene acceso de Modificación al mismo archivo, el nivel de permiso efectivo del usuario es Modificación.
- Los permisos asignados directamente a un archivo o carpeta específicos (permisos explícitos) tendrán efecto y prevalecerán sobre los permisos heredados de la carpeta principal (permisos heredados).
- El permiso Denegar explícito tiene prioridad sobre el permiso Permitir explícito, pero debido a la regla anterior, el permiso Permitir explícito tiene prioridad sobre el permiso Denegar heredado.
Entender la diferencia entre los Permisos NTFS y los Permisos Compartidos te permite usarlos juntos para asegurar el acceso tanto a los recursos locales como a los compartidos.