Autorisations Windows |
||||||||||||||||
1. Introduction Fonction de base du système d'exploitation: Contrôle discrétionnaire des activités des utilisateurs. Action ou ressource refusée ou accordée en fonction de l'utilisateur. Autorisation (Permission) : Autorisation d'accès à une ressource accordée par un administrateur à un utilisateur ou un groupe d'utilisateurs.
- Accès sécurisé pour les fichiers et répertoires créés dans une partition NTFS. Contrôle d'accès organisé par l'administrateur (effectué au niveau utilisateur ou plus globalement au niveau groupe d'utilisateurs). Propriétaire : Utilisateur qui a créé ou qui s'est approprié un fichier, un répertoire ou tout autre type d'objet du système d'exploitation (il possède généralement tous les droits sur cet objet).
Accès au nom du propriétaire et appropriation 2. Autorisations pouvant être attribuées
Deux niveaux : Si possible, n'utiliser que les méta-autorisations. Sinon, se "risquer" à jouer des autorisations spéciales. 2.1. Autorisations spéciales (fichiers et rétertoires)
- Contrôle total
Liste des autorisations élémentaires 2.2. Méta-autorisations pour les répertoires
On fixe les autorisations pour le répertoire lui-même et pour les fichiers et/ou répertoires qu'il contient ou qu'il contiendra lors de leur création
:
Méta-autorisations de répertoire
Exemple : La méta-autorisation "Affichage du contenu du dossier" correspond à la composition des 5 autorisations élémentaires suivantes
en autorisation avec aucune autorisation élémentaire en refus : 2.3. Méta-autorisations pour les fichiers
- Contrôle total
Méta-autorisations de fichier
Exemple: La méta-autorisation "Lecture et exécution" valide la méta-autorisation "Lecture" (qui est un de ses sous-ensembles)
et correspond à la composition des 5 autorisations élémentaires suivantes en autorisation avec aucune autorisation élémentaire en refus :
Si seul "Lecture" est validé, l'autorisation élémentaire "Parcours du dossier/exécuter le fichier" disparait pour ne conserver
que : 2.4. Cible d'application des autorisations
Pour un dossier, action de configuration des autorisations réalisable sur :
Cibles possibles pour une configuration d'autorisation
NTFS 5 autorise l'héritage des autorisations pour un sous-répertoire depuis son répertoire parent. Il permet d'ajouter des autorisations spécifiques
aux autorisations héritées.
A l'installation du système, permissions par défaut attribuées aux fichiers et répertoires du système d'exploitation aux groupes et utilisateurs
intégrés Droit de l'administrateur : Prendre possession et changer les autorisations de l'intégralité des objets.
Lors de la création d'un fichier ou d'un répertoire, attribution à cet objet des autorisations du répertoire dans lequel il est placé (le créateur
en est le propriétaire). 3. Principes d'attribution et conséquences induites
Les autorisations peuvent être attribuées sur un fichier ou un répertoire aux utilisateurs et aux groupes d'utilisateurs. On parle alors d'ACL
(Access Control List) attribuée soit à un utilisateur soit à un groupe d'utilisateurs. On peut créer autant d'ACL que souhaité sur un fichier
ou un répertoire. 4. Consulter/configurer les autorisations en ligne de commande
- takeown : Changement du propriétaire |