Què són els permisos NTFS i com gestionar-los correctament al Windows

  • NTFS permet gestionar l'accés a fitxers i carpetes amb gran precisió mitjançant permisos estàndard i especials.
  • L'herència de permisos simplifica la gestió, encara que en alguns casos és útil definir permisos explícits.
  • Els permisos NTFS ofereixen més control que els de Compartir i es poden combinar segons la seguretat desitjada.
Joaquin Romero

9 minuts

què són permisos NTFS

En el dia a dia de l'administració de sistemes Windows, un dels aspectes més crítics és el control d'accés als fitxers i carpetes. Si mai t'has preguntat per què de vegades no pots esborrar una carpeta, canviar un fitxer o fins i tot accedir a la teva pròpia informació, probablement els permisos NTFS tinguin la resposta. Entendre com funcionen i com es gestionen no només és útil, sinó imprescindible si vols mantenir el teu sistema segur i endreçat.

En aquest article, et desgranaré d'una vegada per totes què són els permisos NTFS, per a què serveixen, com s'hereten i com els pots gestionar correctament per evitar els clàssics problemes d'accés i, de passada, protegir les dades de mirades alienes. Si tens un servidor o simplement un ordinador personal i valores la teva privadesa i la dels teus usuaris, no perdis detall!

¿ Què és NTFS i per què és tan popular?

NTFS 1/2 Sistema de fitxers de nova tecnologia. És el sistema de fitxers recomanat i més estès als sistemes operatius Windows des dels anys 90, tant en versions d'escriptori com en servidors. Per què ha sobreviscut tant de temps? Perquè és un sistema molt avançat, segur i flexible. Permet manejar grans volums de dades, ofereix fiabilitat (amb el registre de transaccions o journaling), autorrecuperació davant d'errors, compatibilitat amb noms i rutes llargs, generació de quotes per usuari i, sobretot, un potent esquema de seguretat i permisos granulars.

com soluciona problemes de transferència per USB és tan lenta
Article relacionat:
Per què la transferència per USB és tan lenta? Explicació i solucions completes

NTFS es troba a totes les versions actuals de Windows: Windows 11, Windows 10, Windows Server 2022, 2019, 2016… i en sistemes anteriors des de Windows NT 3.1. Les seves característiques han evolucionat, però la gestió de permisos ha estat sempre un dels pilars. L'èxit de NTFS és perquè proporciona control total sobre qui pot accedir, modificar, executar o esborrar qualsevol fitxer o carpeta, i tot de forma jeràrquica i fàcilment administrable.

Què són exactament els permisos NTFS?

què són permisos NTFS

A cada fitxer o carpeta gestionat per NTFS, hi ha associada una llista de control d'accessos (ACL, de l'anglès Access Control List). Aquesta llista indica quins usuaris o grups poden fer què sobre el recurs. Hi ha dos tipus principals d'ACL:

  • DACL (Discretionary ACL): Decideix quines accions estan permeses o prohibides.
  • SACL (System ACL): Determina quines accions han de ser auditades o registrades per a seguiment de seguretat.

Els permisos NTFS es poden concedir a nivell de fitxer o de carpeta i es poden assignar a usuaris individuals o grups. A més, l'estructura de permisos de NTFS és acumulativa: si un usuari pertany a diversos grups, els permisos se sumen, llevat que hi hagi alguna denegació explícita, que sempre preval.

Tipus de permisos NTFS estàndard

Al sistema NTFS, hi ha permisos estàndard, que són els blocs bàsics per definir l'accés. Aquests són:

  • control total: L'usuari pot realitzar qualsevol acció, des de llegir fins a canviar permisos, esborrar o afegir fitxers i carpetes.
  • modificar: Permet canviar el contingut dels fitxers i carpetes, a més de suprimir-los.
  • Lectura i execució: Ofereix la possibilitat de llegir i executeu arxius, incloent programes.
  • Llistar el contingut de la carpeta: Permet veure els fitxers i subcarpetes en una carpeta (només per a carpetes).
  • Lectura: Dóna accés per veure el contingut de fitxers i carpetes, incloent atributs i permisos.
  • Escriptura: Permet crear fitxers/carpetes i modificar els ja existents.

A més, hi permisos especials que es poden assignar per concedir o denegar accions molt concretes. Aquests solen fer-se servir quan es requereix un control molt més detallat.

Permisos especials de NTFS i el seu significat

Per als que volen filar fi, NTFS permet lús de permisos especials. Aquí tens els més importants i què permeten:

  • Navegar per carpeta / Executar fitxer: Entrar a carpetes o executar un programa, respectivament.
  • Llistar carpeta / Llegir dades: Veure els fitxers dins d'una carpeta o llegir el contingut d'un fitxer.
  • Llegir atributs i atributs estesos: Visualitzar la informació extra de fitxers i carpetes.
  • Crear fitxers / Escriure dades: Afegir fitxers o modificar les dades existents.
  • Crear carpetes / Afegeix dades: Crear noves subcarpetes o afegir dades al final d'un fitxer.
  • Escriure atributs i atributs estesos: Modificar la informació addicional de fitxers i carpetes.
  • Eliminar subcarpetes i fitxers: Esborrar tot el que hi ha dins una carpeta, encara que no es tingui permís explícit d'eliminar individualment.
  • Eliminar: Eliminar un fitxer o carpeta específic.
  • Visualitzar permisos: Llegir quins permisos hi ha configurats.
  • canviar permisos: Modificar els permisos existents.
  • Prendre propietat: Assignar-se a si mateix com a propietari per modificar els permisos.
  • sincronitzar: Permet l'espera i la coordinació entre processos.

Aquests permisos es combinen segons el que es vulgui permetre o restringir. Per exemple, en una carpeta compartida per a documents podeu deixar que tots vegin els fitxers, però només certs usuaris puguin modificar-los o eliminar-los.

Permisos explícits i permisos heretats: l'herència a NTFS

Un dels conceptes clau a NTFS és la herència de permisos.Quan assignes permisos a una carpeta (el «pare»), aquests normalment es transfereixen automàticament a les subcarpetes i fitxers que conté (els «fills»).

Però també podeu assignar permisos explícits a una subcarpeta o fitxer concret, trencant l'herència. Així, per exemple, podeu denegar l'accés a un fitxer concret encara que la resta de la carpeta estigui visible per a un grup d'usuaris.

No cal trencar l'herència sense motiu. Moltes vegades la complicarà l'administració. La clau és entendre quan convé mantenir l'herència i quan és millor personalitzar permisos en certs nivells.

Com modificar i gestionar permisos NTFS a Windows?

La gestió de permisos es realitza habitualment des del Explorador de Windows:

  1. Fes clic dret al fitxer o carpeta desitjada i escull «Propietats».
  2. Adreceu-vos a la pestanya "Seguretat" per veure els usuaris i grups amb permisos assignats.
  3. Si vols canviar-los, prem «Edita» i modifica els permisos segons ho necessitis.
  4. Per afegir usuaris o grups, feu servir «Afegeix» i després seleccioneu el nivell de permís adequat.
  5. Feu clic a Aplica i D'acord per desar canvis.
Problemes d'alimentació per USB a Windows
Article relacionat:
Problemes d'alimentació per USB a Windows: causes i solucions detallades

Des d'aquí també podeu gestionar l'herència, accedint a «Opcions avançades» i escollint si voleu que un element hereti o no els permisos del pare.

¿ Què passa amb els permisos en copiar o moure fitxers i carpetes?

Una cosa molt important: els permisos poden canviar quan còpies o mous fitxers i carpetes. Si moveu un fitxer dins del mateix volum NTFS, manteniu els vostres permisos. Però si ho copies a un altre volum, assumirà els permisos de la carpeta de destinació (heretats). Això pot provocar sorpreses i deixar fitxers més exposats o bloquejats, així que ull en reorganitzar la teva estructura de carpetes.

Permisos NTFS vs Permisos de Compartir

Al Windows hi ha dos tipus de permisos principals per a fitxers compartits per xarxa: els NTFS i els de compartir. Els de NTFS controlen l'accés local i remot, mentre que els de Compartir només afecten els accessos per xarxa, i es poden aplicar fins i tot en sistemes FAT/FAT32. Per defecte, el permís més restrictiu preval.Si NTFS permet modificar però el permís de Compartir només permet lectura, lusuari només podrà llegir encara que accedeixi des de la xarxa.

A la pràctica, si necessites un control detallat, sempre és millor fer servir NTFS. Els permisos de Compartir són bàsics i estan més orientats a situacions senzilles amb usuaris en xarxa.

Com comprovar i canviar permisos NTFS i de Compartir

¿ Vols saber qui té accés a una carpeta o canviar-ho?

  • Per NTFS: Clic dret → Propietats → Seguretat (veure i editar).
  • Per Compartir: Clic dret → Propietats → Compartir → Ús compartit avançat → Permisos (veure i editar).

Recordeu afegir els usuaris o grups adequats i assignar-los els permisos específics. Compte a l'herència: pots decidir fins a quin nivell s'apliquen els canvis.

Consideracions especials i problemes freqüents

  • El compte d'administrador normalment està desactivat per defecte.
  • L'usuari que configura els permisos ha de tenir el permís de «canviar permisos» per operar correctament.
  • L'herència mal gestionada pot ocasionar accessos indeguts o bloquejos. Avalua bé si et convé mantenir-la o deixar-ho tot explícit.
  • Si has de restaurar els permisos originals d'una carpeta o volum NTFS, a la documentació oficial de Microsoft trobaràs procediments i scripts per fer-ho.

Permisos NTFS en entorns de servidor i exemples pràctics

En servidors Windows, especialment en hostatge web o fitxers compartits, és freqüent haver d'assignar permisos molt específics. Alguns exemples habituals són:

  • La carpeta arrel compartida sol estar restringida a administradors i serveis del sistema.
  • Cada lloc o usuari té una carpeta assignada on només pot llegir el contingut, però no modificar-lo tret que sigui propietari.
  • Les carpetes de registre (logs) han d'estar fora de l'accés públic i només són accessibles pel sistema o per l'administrador.

Per tant, una planificació correcta de l'estructura i de l'assignació de permisos és essencial per a la seguretat i el bon funcionament de la plataforma.

Gestió avançada: deshabilitar herència en directoris del sistema i permisos al registre

En escenaris de seguretat avançada, podeu deshabilitar l'herència en carpetes crítiques del sistema (per exemple, System32) per evitar que es propaguin permisos accidentals. A més, es poden concedir permisos en parts clau del registre de Windows, restringint la modificació o lectura només a administradors i al sistema.

Aquests passos són delicats, i qualsevol error pot deixar inaccessible el sistema, així que revisa la documentació i fes còpies de seguretat abans de tocar res a directoris o claus del sistema.

Quotes de disc a NTFS i protecció amb BitLocker

NTFS també permet definir quotes despai per restringir la quantitat de dades que cada usuari o grup pot emmagatzemar. Si un usuari ultrapassa la quota definida, el sistema pot llançar advertiments o impedir l'escriptura directament. Aquest control és molt útil en entorns multiusuari o demmagatzematge compartit.

La protecció addicional amb BitLocker permet xifrar volums sencers, impedint l'accés no autoritzat fins i tot encara que el disc s'extregui físicament. Activar-lo és senzill des de les propietats del disc, i el seu ús és gairebé transparent per a l'usuari.

Limitacions i consideracions finals

Els permisos NTFS només funcionen en discs i particions formatats amb NTFS. Si treballes amb FAT32, no podràs establir aquests controls avançats. Per migrar de FAT32 a NTFS podeu utilitzar eines com a «convert» des de la línia d'ordres o gestors de particions gràfics.

Tingueu en compte que la gestió de permisos NTFS, si bé no és massa complexa, requereix atenció per evitar accessos indesitjats o bloquejos. Una revisió periòdica, documentació i bones pràctiques dadministració són la millor garantia.

Recuperar fitxer esborrat
Article relacionat:
Top programes per recuperar arxius esborrats al Windows 11

És fonamental entendre i manejar correctament els permisos NTFS per garantir la seguretat i l'eficiència en la gestió d'arxius. Un sistema ben configurat no només protegeix les dades, sinó que també facilita ladministració i evita errors accidentals que puguin comprometre la integritat del sistema. Comparteix la informació perquè altres usuaris coneguin sobre el tema.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.