Una tarea para los estudiosos de CMD

Quero que aprendan a usar el comando
Cacls

para que vean lo poderoso que puede llegar a ser, o por si queren en sus virus bloquear el acceso a una carpeta de ustedes en un PC ajeno.

Salu2

PD. Tengan cuidado!! este comando es muy poderoso pero aveses no savemos usarlo y bloqueamos una carpeta y ni nosotros mismo lo podemos borrar.
cacls /?

mmm gracias iobh

bueno comando, yo voy a probarlo.

salu2

por fin un reto, esto anda muy muy despoblado nadei habla de nada y es bueno de que alguien aun siga compartiendo informacion y dandome algo que hacer XD

Es si no me equivoco el servicio para gestionar los permisos de los archivos.... Es interesante auqnue aun no se que formato llevan ni como se gestionan.
Para los que querais saber mas, el analogo en Unix es chmod. En Unix los permisos se pueden representar de diferentes maneras pero lo logico y mas entndible es usar el sistema octal.
Dichos permisos se distribuyen en tres grupos de la siguiente manera:

rwx rwx rwx

los permisos como bien sabeis son: r- lectura; w- escritura y x- ejecucion.

el primer grupo (el de la izquierda) son los permisos que tiene sobre el fichero el propio usuario del fichero.
el segundo grupo corresponde a los permisos del grupo del propietario del fichero.
el tercer grupo corresponde al resto.

en caso de directorios, la ejecucion se corresponde a los permisos del usuario para poder atravesar el direcorio en la jerarquia del sistema de ficheros. En un entorno grafico intentar abrir un directorio para el cual no tenemos permisos de ejecucion nos daria un alegre acceso denegado.

de esta forma yo tengo un fichero con los siguientes permisos:

rwx rwx rwx
111 100 100 = 744 en octal

yo tengo aceso rwx al fichero.
pepe, que es de mi mismo grupo tiene acceso de solo lectura, al igual que el resto del mundo.

rwx rwx rwx
111 000 100 = 704
en este caso yo tengo acceso total a mi fichero. pepe NO tiene acceso a mi fichero pese a que el resto del mundo si pueda leerlo. es un ejemplo de manejo inadecuado de permisos.

tener acceso de lectura sobre un fichero significa poder leer dicho fichero (lo que implica poder hacer una copia) pero no poder modificar el original bajo ningun concepto.

de esta forma supongamos que tenemos un archivo que se corresponde con una base de datos a la cual diversos usuarios de una empresa (que pertenecen a un mismo grupo) deben poder acceder y modificar su contenido.
los permisos seran 740, el propietario del fichero (root) teien acceso total, los usuarios del grupo tienen acceso de r-w pero no podran renombrar el fichero ni borrarlo.

en windows esto fucniona de forma completamente igual, al fi y al cabo se copian los unos a los otros en las implementaciones.
cualquier duda que tengais podeis preguntarmela.

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Micki Qwerty, en serio que te agradezco mucho tu explicacion, pero soy un poko torpe y no me entere de casi nada... si pudieras explicarlo un poco mas torpe y ponerme ejemplos?

gracias!! y perdon por las molestias....

saludos!!

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Lo siento pero esta bastante claro, comprate un libro de sistemas operativos, instalate linux. Leete los dos post 3 veces mas y deberias entenderlo.

vale pues no importa... gracias de todos modos...

saludos...

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

esta bien esta bien....Micki Qwerty magnifico!!!! por que no os mirais la carpeta C:\System Volumen Information.... es un buen destino de virus pero solo el root del sistema puedse acceder...ni siquiera un administrador...y si logramos traspasar los privilegios con un batch.... Roll Eyes

byes

Powered si pudieses concretar la duda estaria encantado en ayudarte. Siento el tono borde de antes pero alguno que otro me han cabreado...

Cita de: Micki Qwerty en Junio 21, 2006, 10:29:49

Powered si pudieses concretar la duda estaria encantado en ayudarte. Siento el tono borde de antes pero alguno que otro me han cabreado...

no importa

si la verdad es que yo soy bastante torpe por no entender tu explicacion Tongue

y lo de concretar la duda... esque no es una duda, es que no entiendo casi nada...por ejemplo...

Citar

Que son el GID y el UID??
Bien, el GID es el Group IDentifier.
El UID es el User IDentifier. UEID seria el identificador de usuario efectivo.

Antes de abrir un archivo, el SO comprueba que el usuario tiene privilegios para desde el directorio raiz (/ en linux y c: generalmente en windows) acceder a ese archivo.
Una vez que comprueba que podemos traspasar todos los directorios hasta llegar al fichero entonces realiza la siguiente comprobacion:

Si el UEID del usuario es 0 (root) entonces concedo el acceso.
Si el UEID !=0 entonces compruebo el UEID del fichero. Si ambos coinciden entonces es que el propietario del fichero es el propio usuario que intenta acceder a el, con lo cual se aplica el primer grupo de privilegios. (1).

Si el UEID no coincide con el UID del fichero entonces comprobamos el GEID.
Si el GEID del usuario es el mismo que el del fichero, entonces el usuario pertenece al mismo grupo que el propietario del fichero y se aplican los permisos del segundo bloque. (2).

En caso contrario se aplican los permisos del tercer bloque (3).

que es eso de los bloques?
y lo de rwx?? eso esque no lo entendi para nada... no se lo que son ni que hacen ni para que sirven ni nada...
y donde pones...

Citar

El propietario (probablemente el root) tiene privilegios 7=111 en binario

no se lo que significa...
ni lo que quiere decir

Citar

Siendo
rwx rwx rwx
(1) (2) (3)

Citar

rwx rwx rwx
111

Citar

rwx rwx rwx
111 110

esas son kosas ke no entiendo... la verdad es que no se que son...
gracias por todo

saludos!!

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 11, 2008, 12:48:28