Comment Ca Marche l'informatique ?
Accueil
Forum
Aide
bordure
Page d'accueil
Ajouter aux favoris
Signalez une erreur
Ecrire à Jean-Francois Pillou
Introduction
Gestion des utilisateurs
Stratégies de sécurité
Partage et permission
Version 2.0.3
Les partages/permissions sous Microsoft Windows NT Page précédente Retour à la page d'accueil

Introduction au partage de dossiers

Le partage permet de désigner les ressources auxquelles les utilisateurs doivent pouvoir accéder par le biais du réseau. Lorsqu’un dossier est partagé, les utilisateurs peuvent se connecter au dossier à travers le réseau et avoir accès aux fichiers qu’il contient comme si celui-ci se trouvait en local (c'est-à-dire sur le disque de l'ordinateur qu'ils utilisent actuellemt).

Afin d’accroître la sécurité du réseau, il est possible d’attribuer des permissions à ces ressources pour contrôler les actions des utilisateurs sur ces ressources.
Une fois qu’un dossier est partagé, les utilisateurs qui en ont la permission ont accès à tous les fichiers et dossiers contenus dans le dossier partagé.

L'interêt du partage de dossiers

Les dossiers partagés servent à autoriser les utilisateurs à accéder aux applications, aux données et aux dossiers de base des utilisateurs sur le réseau.

  • Unicité des informations: Les dossiers d’applications réseau centralisent l’administration en spécifiant un seul emplacement pour la configuration et la mise à jour de logiciels .
  • Economie d'espace disque: Les dossiers de données offrent aux utilisateurs un emplacement central pour stocker les fichiers utilisés en commun et y accéder
  • Securite des donnees: Les dossiers de base des utilisateurs constituent un emplacement central pour sauvegarder leur données
L’utilisation de dossiers partagés est la seule façon d’assurer la sécurité des ressources réseau sur un volume FAT.

Les permissions de dossier partagé

Les permissions sont applicables aux dossiers et permettent de contrôler l’utilisation des ressources par un utilisateur donné. Il existe, en FAT, quatre permissions différentes :

  • Contrôle Total (permission par défaut) permet aux utilisateurs de modifier les permissions des fichiers. D'autre part ceux-ci peuvent propriétaire de fichiers sur des volumes NTFS et effectuer toutes les tâches autorisées par la permission
  • Modifier permet aux utilisateurs de créer des dossiers et ajouter des fichiers, ainsi que de modifier les données dans les fichiers et ajouter des données aux fichiers. Il leur est également possible de modifier les attributs des fichiers, supprimer des dossiers et des fichiers, enfin d'effectuer toutes les tâches autorisées par la permission Lire
  • Lire permet à l'utilisateur d'afficher les noms des dossiers et des fichiers, d'afficher les données et les attributs des fichiers, d'exécuter les fichiers programme, et enfin de parcourir l'arborescence des dossiers.
  • Aucun Accès permet uniquement à l'utilisateur d'établir une connexion au dossier partagé. L’accès au dossier est interdit et son contenu n’est pas affiché
Les permissions affectées à un utilisateur ne prennent effet qu’à sa prochaine connexion. Ce système est donc non dynamique. Il faut faire très attention au fait que par défaut, la permission « Contrôle Total » soit affectée au groupe « Tout le Monde ». Il faut donc supprimer, avant de faire toute chose, ce groupe et cette permission associée. De même, ne JAMAIS mettre une permission « Aucun Accès » au groupe « Tout le Monde » car l’Administrateur fait partie de ce groupe. Votre réseau s’en trouverait complètement bloqué et la seule solution pour régler ce problème serait de réinstaller Windows NT.

Ces deux exemples illustrent parfaitement la notion de « Trous de Sécurité » dans Windows NT 4.0.

Attribution de permissions aux utilisateurs et aux groupes

Un utilisateur peut se voir attribuer des permissions soit directement, soit en tant que membre d’un groupe. Il peut également arriver qu’un utilisateur fasse partie de plusieurs groupes ayant des permissions différentes sur un même dossier partagé. Voici comment sont gérées ces permissions :

  • Les permissions sont une combinaison des différentes permissions attribuées aux différents groupes. Ainsi, un utilisateur d’un groupe ayant la permission « Lire » sur un dossier et faisant également partie d’un groupe ayant la permission « Contrôle Total » à ce même dossier se verra attribuer effectivement la permission « Contrôle Total »
  • La seule exception à cette règle est la permission « Aucun Accès » qui est totalement restrictive. Si un utilisateur fait partie d’un groupe ayant une permission « Contrôle Total » sur un dossier et qu’il fait également partie d’un groupe ayant une permission « Aucun Accès » sur ce même dossier, l’utilisateur n’aura pas d’accès à ce dossier.

Page précédente

Ce document issu de CommentCaMarche.net est soumis à la licence GNU FDL. Vous pouvez copier, modifier des copies de cette page tant que cette note apparaît clairement.