Sistemas de ficheros y unidades lógicas
Explorador de Windows
El explorador de Windows es la herramienta que nos proporciona Microsoft para navegar por los sistemas de ficheros conectados a nuestro sistema informático.
También podemos conectarnos a sistemas de ficheros remotos compartidos a través de la red. Para ser más correctos, nos podemos conectar a directorios compartidos a través de la red de área local.
Es más, el propio navegador de sistemas de ficheros Explorer, integra cliente de algunos protocolos de red para acceso a sistemas remotos, como por ejemplo ftp. Para utilziarlos, tan solo tenemos que escribir la url a la que queramos conectarnos en la barra de direcciones.
En nuestro caso, nos estaríamos conectando al servidor FTP del aula.
Podemos observar en Este equipo, como aparecen las distintas unidades lógicas conectadas al sistema. Una unidad lógica es la forma que tiene Microsoft de representar un sistema de ficheros que reconoce y que puede utilizar el usuario.
Para identificar cada unidad lógica, se utilizan letras del abecedario comenzando, habitualmente, por la C (la A y la B se utilizaban para unidades de disquete).
En el sistema con el que estamos trabajando en este caso práctico, tenemos más particiones con sistemas de ficheros y una partición extendida que no se representan como uinidad lógica.
En el caso de la partición extendida tiene sentido porque no guarda sistema de ficheros. En el caso caso del resto de particiones que si tienen sistema de ficheros no se muestran porque tienen un sistema de ficheros de linux.
No podemos ni siquiera intentar enlazar el sistema de ficheros para que Windows lo represente como unia unidad lógica.
Esto es así porque tienen sistemas de ficheros que no son nativos de Windows (como FAT32 y NTFS), en este caso ext4 o linux-swap.
Raiz de C:
Vamos a echar un vistazo al contenido de el directorio raíz de la unidad C:. Si nos fijamos aparecen algunos ficheros ocultos y del sistema. Esto es así puesto que hemos activado previamente las casillas de configuración de carpeta para que se muestren los ficheros ocultos y no se oculten los ficheros de sistema.
Seguridad de ficheros FAT32 vs NTFS
A lo largo del curso se ha hablado acerca de los sistemas de ficheros nativos de Windows. Se han presentado FAT32 y NTFS como los dos principales sistemas de ficheros de Microsoft actualmente.
Hemos teorizado sobre las principales desventajas de FAT32 y la solución que proporiona NTFS:
- Ficheros de hasta 4GB
- No proporcionan configuración de seguridad (Listas de Control de Acceso).
Vamos a comprobarlo. Para ello, vamos a entrar en la unidad lógica que representa a la partición con el sistema de ficheros FAT 32 (la máquina virtual con la estamos trabajando es la del caso práctico de sistema dual Windows / GNU/Linux Ubuntu)
Si queremos cerciorarnos podemos mirar las propiedades de la unidad pulsando botón secundario accedemos a la opción propiedades en el menú contextual.
Dentro del raíz de la unidad D:, que es laque tiene en este caso el sistema de FAT32, vamos a crear un directorio llamado empleados.
Ahora vamos a acceder a propiedades
Ahora vamos a hacer lo mismo, pero en una unidad lógica con sistema de ficheros NTFS.
Ahora en el cuadro de dialogo de seguridad, aparece una nueva pestaña que no estaba en propiedades del directorio empleados en la unidad con sistema de ficheros FAT32.
En la pestaña de Seguridad podemos configurar el Control de Acceso a este recurso, en este caso un directorio. Podríamos hacer lo mismo con un fichero, es decir, configurar qué usuarios pueden acceder o no pueden acceder al fichero y con qué permisos.
Si analizamos los permisos que se mustran vemos como en el panel superior aparecen cada uno de los usuarios y grupos sobre los que se establecen permisos concretos: Usuarios autentificados, Syustgem, Administradore y Usuarios. Si algun usuario o grupo no está en esa lista de control de acceso, no tiene permiso de acceso.
Además para cada elemento de la lista de control de acceso, se pueden establecer permisos concretos.
Por ejemplo, los miembros del grupo Usuarios (ya veremos que es un grupo) tienen unos permisos diferentes a los miembros del grupo Administradores.
Según estos permisos, si trato de acceder al directorio con una cuenta de usuario normal no debería poder escribir. Pero ojo, que más arriba hay una entrada para los «Usuarios autentificados» que tiene otros permisos menos restrictivos.
Los Administradores tienen más permisos.
Alguien podría pensar que si copiamos y pegamos un fichero con ACL o Lista de control de acceso configurada desde un sistema de ficheros NTFS a otro FAT32 se aplicarían los permisos, pero esto no es así. FAT32 es un sistema de ficheros que no almacena esta información.
Es decir, los permisos que se configuran para un fichero o directorio en NTFS se almacenan como una Lista de Control de Acceso del fichero. Esta información la almacena el sistema de ficheros y es el sistgema opreativo el que se tiene que encargar de aplicarla.
El sistema de ficheros FAT32 no guarda esta información, así que el sistema operativo no puede aplicar ninguna restricción de acceso.
Dedicaremos un apartado al estudio de los permisos en sistemas de ficheros NTFS más adelante.