Contenidos
En esta actividad vamos a comprobar las diferencias entre los sistemas de ficheros FAT32 y NTFS. También vamos a comprobar como desde el sistema operativo de Microsoft, en este caso Windows 7, no se puede acceder directamente a sistemas de ficheros no nativos de Microsoft, en este caso el sistema de ficheros ext4, nativos de GNU/Linux.
La máquina virtual con la que estamos trabajando es la máquina virtual del caso práctico con la que hemos trabajado en otros casos prácticos como el de Particiones a «cascoporro».
En esta máquina virtual tenemos tenemos dos discos duros, uno de ellos con el sistema operativo y una cantidad de espacio libre sin asignar, que más adelante utilizaremos.
Tenemos un segundo disco duro que hemos particionado utilizando la herramienta gparted desde un live-cd System Rescue (Particiones a «cascoporro»).
Vamos a iniciar el sistema con el sistema operativo Windows 7 que está instalado en el primer disco duro. Si nos fijamos, antes de lanzar la máquina virtual, en el orden de arranque de la BIOS el disco duro está el último.
Si no insertamos ningun CD de arranque, el sistema intentará arrancar desde disco duro. Es obvio que disquete no vamos a usar.
Una vez hemos sacado el CD de la unidad óptica – la imagen ISO del CD – ahora debería arrancar el sistema operativo del primer disco duro. La duda que nos puede surgir es por qué está el disco duro SSOO – Win 7 01.vdi delante del disco duro HD-Datos.vdi.
Esto es así por el puerto SATA en el que están conectados. El disco duro SSOO – Win 7 01.vdi está conectado al puerto 0.
El otro disco está en el puerto 2, es decir detrás del pueto 0.
Se puede cambiar el puerto al que conectamos un dispositivo de almacenamiento SATA.
Por supuesto, solo en los puertos SATA que estén libres.
Sistemas de ficheros: Microsoft y GNU/Linux
Una vez iniciemos sesión con nuestro usuario en Windows, vamos a lanzar el Explorador de Windows. Esta aplicación es la herramienta de navegación de sistemas de ficheros que nos proporciona Microsoft.
Para lanzarlo podemos utilizar el acelerador de teclado WND+E.
Si nos fijamos, nos aparecen multitud de unidades lógicas en Equipo.
Una unidad lógica es la representación que utilizan los sistemas de Microsoft de un sistema de ficheros. Cada unidad lógica se identifica con una letra que comienza por la C, seguida de dos puntos. Las letras A y B se reservaban para las unidades de disquete.
Aunque veamos muchas unidades lógicas, nos faltan aquellas que representan sistemas de ficheros nativos de GNU/Linux. Microsoft Windows no da soporte a sistemas de ficheros que no sean nativos.
Para comprobar que realmente estos sistemas de ficheros ext4 están en el disco duro, vamos a lanzar la herramienta de administración de discos.
Para ello lanzamos Administración de equipos.
Si nos fijamos en la imagen que representa a las particiones vemos que las particiones con sistemas de ficheros ext4 o linux-swap no se han montado como unidades lógicas.
FAT32 vs NTFS
Volvamos al explorador de Windows y vamos a la unidad lógica con sistema de ficheros FAT32, en el caso de esta máquina la unidad G:.
Vamos a echar un vistazo a las propiedades de la unidad para estar seguros de que utiliza el sistema de ficheros FAT32
Ahora vamos a crear una nueva carpeta en el raíz de la unidad G: con el nombre NoSeguro.
Podemos usar el acelerador de teclado CTRL+SHIFT+N.
Ahora accedemos al cuadro de dialogo de propiedades del directorio.
Si nos fijamos, no hay ninguna pestaña que nos permita configurar accesos de seguridad (Listas de Control de Acceso).
En este sistema de ficheros, cualquier usuario podrá realizar cualquier operación si accede a él en local. Esto es así, porqu el sistemas de fichero FAT32 no implementa mecanismos de seguridad. Es decir, no guarda información de seguridad, Listas de control de acceso, en los ficheros y directorios que almacena.
Ahora vamos a cambiar a una unidad que tenga sistema de ficheros NTFS, por ejemplo la unidad H:. Podemos comprobarlo con propiedades de la unidad.
Ahora vamos a crear un directorio que se llame Seguro en el directorio raíz de la unidad H:.
Si ahora accedemos a las propiedades del directorio podemos ver que aparece una pestaña llamada seguridad.
El sistema de ficheros NTFS permite establecer listas de control de acceso sobre ficheros y directorios. Gracias a estas listas de control de acceso, ACL a partir de ahora, podemos configurar qué usuarios y grupos del sistema pueden acceder al fichero o directorio y qué operaciones se les permite o se les deniega.
Si un usuario o grupo de usuarios no está en la ACL de un fichero o directorio no podrá realizar ninguna operación sobre el mismo.
Modificando los permisos de un directorio
Vamos a modificar los permisos de un directorio en un sistema de ficheros NTFS. Para ello vamos a configurar el directorio Seguro para que los Usuarios del sistema solo puedan leer.
Los permisos de los ficheros en un sistema de fichero NTFS se heredan de su objeto padre. Esto se hace así para facilitar en gran medida la configuración de permisos. Si no fuera así, cada vez que crearamos un fichero o directorio tendríamos que configurar sus permisos con una ACL. De esta forma, cuando se crea un fichero o directorio hereda los permisos de su directorio padre.
Si queremos cambiar los permisos de un fichero o directorio, tendremos que quitar la herencia. Entramos en opciones avanzadas.
Pulsamos en Cambiar permisos…
Ahora desmarcamos la opción
Si quirtamos esta opción nos aparece el siguiente mensaje
Nos advierte de que si quitamos la herencia nos quedarimos con una ACL vacía y a lo mejor no es lo que queremos. Nos da la opción de copiar los permisos que está heredando del padre como suyos propios, para que después los podamos modificar o bien, dejar totalmente vacía la lista de control de accesos para que nosotros lo configuremos de cero.
La imensa mayoría de las veces nos interesa copiar los permisos y después modificarlos.
Ahora tan solo tenemos que eliminar los elementos que nos sobren. En este caso, eliminaremos Usuarios autentificados de la lista.
Ahora aceptamos y vemos como se han cambiado los permisos.
Según la configuración que hemos dejado los Usuarios normales del sistema no podrán escribir en este directorio.
Los administradores puedne hacer de todo
System, que es acceso desde el propio sistema, puede hacer de todo también.
En opciones avanzadas se puede comprobar mucho mejor los permisos que tiene cada elemento de la lista de control de acceso.
Dejar una respuesta