I. Conditions préalables à connaître pour le partage de dossiers
Pour la mise en place des partages sur une partition NTFS ou FAT, quelques préalables importants sont à connaître
:
- Le service Serveur sur le poste qui met en partage doit être activé.
- Le service Station de travail sur le poste qui accède à la ressource partagée
doit être activé.
- Définir un nom de partage (ne pas oublier la norme 8.3 pour certaine station)
pour chaque ressource partagée.
- Les partages systèmes sont suivis de la lettre $. Cela est aussi valable pour
les partages cachés.
- Seuls les répertoires sont partageables.
- Toute l’arborescence du répertoire est partagée.
- Un répertoire peut être partagé plusieurs fois sous différents
noms.
- On peut partager un lecteur de CDROM.
Nb : NET SHARE en ligne de commande affiche la liste des ressources partagées
II. Permissions de partage
Dés qu’un partage est appliqué sur une ressource disque, le droit par défaut
est Contrôle Total pour le groupe « Tout le Monde ». Il est à noter que c’est la seule sécurité effective pour des partitions FAT.
Les permissions ci-dessous vont de la plus restrictive à la moins restrictive.
REFUSER
LIRE : les utilisateurs peuvent lire les fichiers et exécuter les programmes.
MODIFIER: Lire + Modification des fichiers et répertoires du partage.
CONTROLE TOTAL.
Ces règles sont identiques sur les partitions FAT et NTFS.
IMPORTANT :
Si un cumul de partages se produit sur une ressource, c’est le droit le moins restrictif qui « l’emporte » sauf dans le cas de la permission Refuser qui l’emporte dans tous les cas de figure
exemple : si une ressource se voit attribuer la permission de partage modifier pour toto et Contrôle total pour le groupe Utilisateurs dont fait partis toto la permission résultante sera Contrôle total.
III. Permissions NTFS
Les permissions NTFS s’appliquent sur des dossiers et les fichiers qui ne sont pas à confondre avec les permissions
de partage. Il s’agit ici d’un élément de sécurité propre à la famille NT du constructeur Microsoft. Pour disposer des droits pour attribuer des permissions, il faut être
soit Propriétaire, Administrateur ou disposer des permissions NTFS : Contrôle Total, Modifier les permissions ou Appropriation
III.A Permissions sur les dossiers/répertoires
Les permissions NTFS propres
aux dossiers/ répertoires ci-dessous, vont de la plus restrictive à la moins restrictive :
- REFUSER
- ECRITURE
- LECTURE
- AFFICHER LE CONTENU DU DOSSIER
- LECTURE ET EXECUTION
- MODIFIER
- CONTROLE TOTAL
III.B Permissions sur les fichiers
Les permissions propres aux fichiers, ci-dessous, vont de la plus restrictive à
la moins restrictive :
- REFUSER
- ECRITURE
- LECTURE
- LECTURE ET EXECUTION
- MODIFIER
- CONTROLE TOTAL
Il est possible, si les permissions NTFS ne sont pas assez « affinées » d’obtenir une configuration
plus fine en sélectionnant les permissions avancées
IMPORTANT :
- Lors d’un partage d’un répertoire sur une partition NTFS, la permission effective sur un fichier sera la permission la plus restrictive
entre la permission de partage et la permission locale NTFS
exemple : partage en contrôle total pour un utilisateur dont les droits locaux sont Lire, la permission effective est Lire.
- Si un cumul de permissions NTFS se produit sur un fichier ou un dossier, c’est la plus restrictive qui l’emporte.
- Les permissions sur les fichiers l’emportent sur les dossiers.
- La permission REFUSER l’emporte sur toutes les autres, quelque soit le cas de figure.
- Les permissions appliquées à un dossier seront propagées aux répertoires « enfants » du fait de l’héritage.
- Si une permission demandée par un utilisateur n’est pas spécifiée par le cumul des permissions, alors l’accès
est refusé.
IV. Copie et déplacement
Quelques règles sont à connaître lorsque l’on procède à une
copie ou un déplacement de fichiers & ou dossiers.
- L’utilisateur qui effectue la copie devient propriétaire du fichier ou du
répertoire.
- Les permissions affectées au fichier copié, sont celles affectées
au répertoire destination (attention au dossier FAT).
- Lors d’un déplacement dans une même partition, les permissions sont
inchangées.
- Déplacement vers une autre partition, cela correspond au même cas de figure
qu’une copie.
|