Windows NT - Les partages et les permissions
Introduction au partage de dossiers
Le partage permet de désigner les ressources auxquelles les utilisateurs doivent
pouvoir accéder par le biais du réseau. Lorsqu’un dossier est partagé, les utilisateurs
peuvent se connecter au dossier à travers le réseau et avoir accès aux fichiers qu’il
contient comme si celui-ci se trouvait en local (c'est-à-dire sur le disque de l'ordinateur
qu'ils utilisent actuellemt).
Afin d’accroître la sécurité du réseau, il est possible d’attribuer des permissions
à ces ressources pour contrôler les actions des utilisateurs sur ces ressources.
Une fois qu’un dossier est partagé, les utilisateurs qui en ont la permission ont
accès à tous les fichiers et dossiers contenus dans le dossier partagé.
L'interêt du partage de dossiers
Les dossiers partagés servent à autoriser les utilisateurs à accéder aux applications,
aux données et aux dossiers de base des utilisateurs sur le réseau.
- Unicité des informations: Les dossiers d’applications réseau centralisent l’administration en spécifiant un
seul emplacement pour la configuration et la mise à jour de logiciels .
- Economie d'espace disque: Les dossiers de données offrent aux utilisateurs un emplacement central pour stocker les fichiers utilisés en commun et y accéder
- Securite des donnees: Les dossiers de base des utilisateurs constituent un emplacement central pour sauvegarder leur données
L’utilisation de dossiers partagés est la seule façon d’assurer la sécurité des ressources réseau sur un volume
FAT.
Les permissions de dossier partagé
Les permissions sont applicables aux dossiers et permettent de contrôler
l’utilisation des ressources par un utilisateur donné.
Il existe, en FAT, quatre permissions différentes :
- Contrôle Total (permission par défaut) permet aux utilisateurs de modifier les permissions des fichiers.
D'autre part ceux-ci peuvent propriétaire de fichiers sur des volumes NTFS et
effectuer toutes les tâches autorisées par la permission
- Modifier permet aux utilisateurs de créer des dossiers et ajouter des fichiers,
ainsi que de modifier les données dans les fichiers et ajouter des données aux fichiers.
Il leur est également possible de modifier les attributs des fichiers,
supprimer des dossiers et des fichiers, enfin d'effectuer toutes les tâches autorisées par la permission Lire
- Lire permet à l'utilisateur d'afficher les noms des dossiers et des
fichiers, d'afficher les données et les attributs des fichiers, d'exécuter les fichiers programme,
et enfin de parcourir l'arborescence des dossiers.
- Aucun Accès permet uniquement à l'utilisateur d'établir une
connexion au dossier partagé. L’accès au dossier est interdit et son contenu n’est pas affiché
Les permissions affectées à un utilisateur ne prennent effet qu’à sa prochaine connexion. Ce système est donc non dynamique.
Il faut faire très attention au fait que par défaut, la permission « Contrôle Total » soit affectée au groupe « Tout le Monde ».
Il faut donc supprimer, avant de faire toute chose, ce groupe et cette permission associée.
De même, ne JAMAIS mettre une permission « Aucun Accès » au groupe « Tout le Monde » car
l’Administrateur fait partie de ce groupe. Votre réseau s’en trouverait complètement bloqué et
la seule solution pour régler ce problème serait de réinstaller Windows NT.
Ces deux exemples illustrent parfaitement la notion de « Trous de Sécurité » dans Windows NT 4.0.
Attribution de permissions aux utilisateurs et aux groupes
Un utilisateur peut se voir attribuer des permissions soit directement,
soit en tant que membre d’un groupe. Il peut également arriver qu’un utilisateur
fasse partie de plusieurs groupes ayant des permissions différentes sur un même
dossier partagé. Voici comment sont gérées ces permissions :
- Les permissions sont une combinaison des différentes permissions attribuées aux différents groupes. Ainsi, un utilisateur d’un groupe ayant la permission « Lire » sur un dossier et faisant également partie d’un groupe ayant la permission « Contrôle Total » à ce même dossier se verra attribuer effectivement la permission « Contrôle Total »
- La seule exception à cette règle est la permission « Aucun Accès » qui est totalement restrictive. Si un utilisateur fait partie d’un groupe ayant une permission « Contrôle Total » sur un dossier et qu’il fait également partie d’un groupe ayant une permission « Aucun Accès » sur ce même dossier, l’utilisateur n’aura pas d’accès à ce dossier.
Trucs & astuces pertinents trouvés dans la base de connaissances
Discussions pertinentes trouvées dans le forum