2.3.- Sistemes operatius en xarxes locals: configuració bàsica d'un sistema de xarxa, actualització i accions per compartir recursos.

La compartició en una xarxa és posar a disposició dels usuaris d’aquesta xarxa qualsevol recurs (des d’una carpeta i/o fitxer fins a una impressora), i per tant, és important establir qui i com pot accedir a aquests recursos.

Cal destacar que, abans de poder compartir recursos amb altres equips, l’equip ha de tenir un programari client (customer software) instal·lat i ha de ser client d’una xarxa. (Aquest procés depèn del sistema operatiu que es faci servir i del sistema operatiu de xarxa amb què es treballi.) Després s’ha de permetre la configuració del recurs i definir els privilegis d’accés per als recursos.

Els recursos que es poden compartir són els següents: carpetes, fitxers, unitats de disc i impressores. La compartició de fitxers és la manera més senzilla de compartir un recurs, ja que només caldrà connectar dos equips mitjançant el port de comunicacions sèrie (COM) de cada equip. Per fer aquesta connexió, només es requereix un cable de connexió directa i un programari de comunicació (communication software).

Una altra manera de compartir un recurs és fer-ho en un grup de treball; és a dir, es comparteixen les dades pel que fa a unitats de disc o carpetes. En aquest model de compartició cada usuari és el responsable de configu-rar la manera de compartir el recurs, independentment del sistema operatiu que es faci servir, perquè només cal habilitar l’opció de compartir fitxers i/o carpetes i impressores (que depèn del sistema operatiu amb què es treballi). 

 Sistema operatiu de xarxa

Un sistema operatiu de xarxa és un sistema que manté dos o més equips informàtics units a partir d’algun mitjà de comunicació, sigui físic o no, amb l’objectiu principal de compartir diferents recursos i informació.

Ara ens podem fer una pregunta: com es poden protegir els recursos compartits? Hi ha diversos mètodes per controlar l’accés als recursos compartits: d’una banda, utilitzant permisos de recurs compartit i/o fent servir el control d’accés mitjançant el sistema de fitxers NTFS, la qual cosa propor-ciona un control més detallat del recurs compartit; o de l’altra, emprant una combinació de tot dos; en aquest cas, hem de destacar que sempre s’aplicarà el permís que sigui més restrictiu.

Per exemple, tenim una carpeta compartida com a recurs compartit i el permís d’aquest recurs és que tots els usuaris la poden llegir, i com a per-mís d’NTFS els usuaris poden fer canvis en un fitxer compartit; llavors s’aplica el permís del recurs compartit i, per tant, l’usuari no podrà fer cap canvi, només llegir.

Per tant, hem de destacar un altre concepte a l’hora de compartir recursos: és el concepte dels permisos. Els permisos defineixen el tipus d’accés que té un usuari, grup o equip sobre un objecte de la xarxa (carpetes compartides, fitxers, impressores, etc.). Per exemple, hi pot haver un usuari que només pu-gui llegir la informació que conté una carpeta determinada, i un altre que, so-bre la mateixa carpeta, pugui escriure i llegir.

El permís es refereix a l’accés als diferents objectes de la xarxa (com per exemple llegir un fitxer, escriure en una carpeta, etc.).

Recordem que abans hem donat dos mètodes per controlar l’accés a un recurs compartit: el permís de recurs compartit i/o el permís amb el sistema de fitxers NTFS. 

Els permisos d’una carpeta compartida, com a recursos compartits que podem configurar sobre usuaris o grups, són els següents :

  

1) Sense accés. No hi ha cap accés al recurs compartit; és a dir, denega els permisos.

2) Permís de lectura. Quan un recurs té associat aquest permís, els usua-ris poden tenir accés a les subcarpetes del recurs compartit, llegir dades i atributs del recurs compartit i executar fitxers.

3) Permís de canvi. Inclou el permís de lectura i, a més, es poden crear fit-xers i subcarpetes, modificar fitxers i canviar atributs en fitxers i carpetes.

4) Control total. Té els permisos de lectura i de canvi i, a més, es podencanviar permisos i prendre possessió de fitxers i carpetes.

Els permisos NTFS per a un fitxer són els següents:

1) Permís de lectura. Aquest permís permet veure i tenir accés al contin-gut del fitxer. Si és un fitxer de seqüència (script file), amb aquest permís ja en té prou, no li cal el d’execució.

2) Permís d’escriptura. Permet escriure al fitxer.

3) Permís de lectura i permís d’execució. Permeten veure i tenir accés al contingut del fitxer i executar-lo.

4) Permís de modificació. Amb aquest permís es pot llegir, escriure i/o eli-minar el fitxer.

5) Control total. Permet llegir, escriure, modificar i/o eliminar el fitxer, a més de canviar permisos i prendre la possessió del fitxer.

I els permisos NTFS per a un directori són els següents:

1) Permís de lectura. Permet veure els fitxers i subdirectoris del directori corresponent i fer-ne una llista.

2) Permís d’escriptura. Permet afegir fitxers i subdirectoris al directori corresponent.

3) Permís de lectura i permís d’execució. Permeten veure fitxers i sub-directoris del directori corresponent i fer-ne una llista, a més d’execu-tar fitxers.

4) Permís de modificació. Conté els permisos d’escriptura, de lectura i d’execució, a més de poder eliminar el directori.

5) Permís de fer una llista del contingut de la carpeta o directori. Permet veure fitxers i directoris i fer-ne una llista.

6) Control total. Té totes les acciones permeses per la resta de permisos; a més, pot canviar els permisos del directori, prendre possessió i eliminar qualsevol subdirectori o fitxer.

Cal destacar que, si un usuari té control total sobre una carpeta, pot eliminar els fitxers que hi conté independentment dels permisos dels fitxers. 

A més dels recursos compartits creats per un administrador o per un usuari que té privilegis d’administrador, el sistema crea diversos recursos compartits que reben el nom de recursos compartits especials i que es representen amb el nom del recurs compartit seguit del símbol $. Aquests recursos existeixen com a part de la instal·lació del sistema operatiu i es troben ocults; és a dir, no es veuen quan s’accedeix a un equip per mitjà de la xarxa, però sí que es pot connectar amb ells, si se’n coneix el nom i l’adreça.

Segons la instal·lació de l’equip, trobem alguns recursos compartits especials com els següents:

1) ADMIN$. Són els recursos compartits especials que es fan servir du-rant l’administració remota d’un equip.

2) Lletraunitat$. Indica el directori arrel de la unitat especificada.

3) IPC$. Es fa servir durant l’administració remota i quan es revisen els recursos compartits. És un recurs compartit que s’utilitza per a la comu-nicació i no s’ha de canviar, modificar i/o eliminar.

4) PRINT$. És un recurs que suporta impressores compartides.

5) NETLOGON$. Aquest recurs suporta el servei d’inici del sistema.

Per tenir accés a les connexions de recursos compartits especials, es procedeix de la mateixa manera que si fos qualsevol altra unitat, però només ho podran fer els usuaris que hi tinguin accés, ja que es tracta de recursos protegits. 

La seguretat dels recursos compartits d’una xarxa es controla mitjançant els permisos que s’han de configurar, sigui pel que fa al recurs compartit com pel que fa al sistema de fitxers NTFS.

Al web es pot estudiar com es comparteixen alguns recursos de xarxa (compartició d’unitats de disc, carpetes compartides, permisos, etc.) en un sistema operatiu específic.