Aller au contenu

Droit spécifique à 1 utilisateur dans un sous dossier de dossier partagé.


Messages recommandés

Posté(e)

Bonjour,

j'ai un sous-dossier dans dossier partagé dont je voudrai donner accès à 1 utilisateur en particulier.

J'ai crée cet utilisateur qui appartient au groupe User.

Je n'arrive pas à lui créer ce droit spécifique, il a accès au dossier partagé en entier !

Je passe par file station et propriété du dossier mais rien n'y fait.

Quelle est la procédure ?

Merci d'avance pour votre aide.

Posté(e)

Bonjour jplelievre,

Ce que tu veux faire cela n’est pas possible.

Pour faire simple les droits en lecture écriture sont donner au niveau des dossiers partager et le sous-dossier de ceux-ci on les même droit. (Je crois qu’il y a un sujet qui parle de ca sur le forum)

Il te faut crée un dossier spécifique pour cette personne.

 

Posté(e) (modifié)

Bonjour,

Tu sélectionnes le dossier que tu veux interdire à l'utilisateur et tu fais un clic droit puis "Propriétés". Ensuite, tu vas sur l'onglet "Permission" puis Tu fais "créer".

Ensuite, tu remplis les champs en mettant :

1. Dans "Utilisateur ou Groupe", Tu précises la personne concernée.

2. Dans "Type", tu mets "Refuser".

3. ensuite, tu coches tout et tu valides par "OK".

 

Fais le test sur toi même et tu verras qu'ensuite, le sous dossier disparait complètement de sa vue. Il en aura même pas connaissance.

Je précise qu'avant d'écrire ceci, j'ai refait le test de mon côté et ça fonctionne très bien.

Modifié par InfoYANN
Posté(e)

Merci InfoYann, mais je ne veux pas interdire tout le dossier partagé. Il y a un dossier dans ce dossier partagé dont je veux donner l'accès. Et si je refuse l'accès au dossier partagé, le user n'aura donc accès à rien. Je me trompe ? Ce n'est pas ma volonté.

Merci firlin, c'est dommage si c'est le cas, je vais donc réfléchir à réorganiser mes dossiers.

Posté(e) (modifié)

Oui, tu te trompes :rolleyes:

 

Exemple :

J'ai un dossier vidéo avec à l'intérieur les dossiers action, guerre, famille, horreur etc... J'ai autorisé ma femme à aller sur le dossier video mais je ne veux pas qu'elle ai accès au dossier horreur (sous dossier donc) et bien avec la procédure que je décris ci-dessus, elle n'aura pas accès au dossier horreur et elle le verra même pas.

Quand tu fais clic droit puis "Propriétés" sur le dossier, il faut que ce soit le dossier que tu veux interdire d'accès donc le sous dossier si tu préfères. Dans mon cas, je ferai ça sur le sous dossier Horreur se trouvant dans mon dossier vidéo.

Essaie et test. Ça fonctionne !

Modifié par InfoYANN
  • 3 ans après...
Posté(e)

Bonjour ! 

 

Je fais remonter ce vieux sujet, car je suis dans le meme cas aujourd hui et je me demande sil ny a pas eu d evolution depuis ? 

A savoir, je veux juste partager un sous dossier a un utilisateur sans partager l ensemble du dossier.

Si je comprends bien il faut autoriser le dossier complet puis interdire un par un chaque dossier (j ai 80 sous dossiers...), cela me semble vraiment manquer de sens si a chaque nouveau dossier cree je dois interdire a la personne d y avoir acces... fastidieux ! 

Merci pour votre aide. 

  • 1 mois après...
Posté(e)

Bonjour à tous. J'ai a peu prêt le même soucis, hormis le fait que j'ai un dossier auquel j'avais accès, et là le dossier n'est plus disponible. J'ai créé un utilisateur avec les droit admin, et j'ai désactivé le admin. J'avais accès a ce dossier normalement jusqu'à il y a peu. Quand je fais dans le panneau de configuration/Dossier partagé, je trouve le fameux dossier et je vois que j'ai bien "lecture et écriture" qui est coché pour moi dans les permissions. Or quand je vais dans le panneau de configuration/Utilisateur, dans les permissions de ce dossier, même si lecture/écriture et coché, il y a marqué Pas d'accès dans l'aperçu et dans les permission de groupe. Du coup je vois que le dossier existe et qu'il est toujours présent sur le NAS, mais je n'y ai pas accès. J'ai réactivé le compte admin, et c'est le même problème, ce dossier n'est accessible pour personne. Savez-vous ce que je dois faire pour retrouver mon accès à ce dossier ? Merci.

Posté(e)

@Chaf

Au 1er abords, le problème semble situé sur le groupe dont est membre ton utilisateur.

Edite ton dossier partagé depuis le panneau de configuration / Dossier partagé. Accède à l'onglet permissions puis sélectionne groupes locaux
image.png.87a0e5b0114f7f95b7ceaa1c1c628e92.png

Tu auras une vue des groupes avec les droits. Tu réajustes celui qui te bride.

Posté(e)
Il y a 6 heures, Varx a dit :

Tu réajustes celui qui te bride.

Sachant que l'ordre de priorités est NA > RW > RO ...

Ce qui signifie qu'un accès non autorisé sur le groupe user (auquel tous les users appartiennent) interdira l'accès à tout le monde, même aux administrateurs... (hé oui, on peut être administrateur et ne pas avoir accès à des dossiers ...)

Posté(e)
Il y a 21 heures, Varx a dit :

@Chaf

Au 1er abords, le problème semble situé sur le groupe dont est membre ton utilisateur.

Edite ton dossier partagé depuis le panneau de configuration / Dossier partagé. Accède à l'onglet permissions puis sélectionne groupes locaux
image.png.87a0e5b0114f7f95b7ceaa1c1c628e92.png

Tu auras une vue des groupes avec les droits. Tu réajustes celui qui te bride.

Même comme ça je n'ai toujours pas accès à ce fameux dossier. J'ai donné l'accès a tout le monde, mais il n'apparait toujours pas (administrateur était déjà coché en lecture/écriture)

Posté(e)
Il y a 18 heures, Kramlech a dit :

(hé oui, on peut être administrateur et ne pas avoir accès à des dossiers ...)

Je croyais que les administrateurs avaient accès à tous les dossiers partagés sans exception. Et je n'ai jamais vu un contre-exemple dans ma gestion des dossiers sur le NAS. Peux-tu développer car ça m'intéresse.

Posté(e)
il y a une heure, CyberFr a dit :

Je croyais que les administrateurs avaient accès à tous les dossiers partagés sans exception. Et je n'ai jamais vu un contre-exemple dans ma gestion des dossiers sur le NAS. Peux-tu développer car ça m'intéresse.

Comme "Aucun accès" est prioritaire sur toutes les autres permissions, il suffit de mettre "aucun accès" sur un dossier partagé pour un groupe donné, et aucun utilisateur de ce groupe n'aura accès à ce dossier, même si ce groupe est le groupe "administrators".

 Par exemple :

image.png.b996c4072e88431b93d465cd67258ba7.png

C'est pour cela qu'il est très dangereux de toucher aux droits du groupe "users", car tous les utilisateurs faisant partie de ce groupe, toute restriction est valable pour tous les utilisateurs.

Donc il est possible techniquement d'interdire l'accès d'un dossier à un user administrateur. Dans la pratique, cette restriction n'est que théorique, car un administrateur pouvant (par définition) modifier les permissions, rien ne peut empêcher cet administrateur de venir se remettre les bons droits sur ce dossier...

D'ailleurs, l'excellent tuto "[TUTO] Sécuriser les accès à son nas " préconise d'interdire l'accès à tous les dossiers partagés aux administrateur : un compte administrateur sert à faire de l'administration, et ne doit pas servir à consulter des données ...

Citation

Ici je bloque les accès à tous les partages, certains vont penser que ça ne sert à rien puisqu'un membre du groupe "administrators" peut toujours se remettre les droits et c'est vrai.

L'intérêt est que, si pour une raison ou une autre, ce compte arrive à accéder une des applications de gestion des fichiers (FileStation par exemple), il ne puisse pas faire grand-chose.

 

Posté(e)

@Kramlech Tu as tout fait raison. D'ailleurs quasi-personne ne se pose de question sur la gestion des droits et encore moins sur le compte / groupe admin (fait parti des potentielles failles de sécurité).

Compromettre un compte admin local / admin AD etc... c'est détenir un "grand pouvoir" pouvant faire de gros dégâts dans une infra.

@Chaf, Pourrais-tu agrémenter ton sujet avec des captures d'écrans (floutes les infos privée / confidentielle). On aura un aperçu des droits en fonction des groupes et des users sur le dossier en question.

 

Posté(e) (modifié)

Bonjour @Kramlech,

Concernant les droits du groupe users, effectivement il vaut mieux ne pas y toucher. J'ai par exemple un utilisateur relevant de ce groupe qui ne gère que les backups. Il n'a accès qu'au dossier partagé backups, tous les autres dossiers lui sont interdits. Je me suis bien gardé de définir cette règle au niveau du groupe 🙂 J'ai d'ailleurs ajouté des dossiers partagés depuis et je constate que cet utilisateur n'y a pas accès ce qui est une excellents chose.

Et comme il y a plusieurs utilisateur de ce groupe avec des droits différents, ça aurait été un drôle de pataquès si j'avais modifié les droits au niveau du groupe.

Concernant l'interdiction d'accès d'un administrateur à un dossier partagé, j'ai lu le tuto Sécuriser les accès à son NAS dont je considère que c'est le premier tuto à lire lorsqu'on est débutant. Seul un administrateur peut restreindre les droits de son propre groupe.

Mais je n'ai pas appliqué cette mesure pour deux raisons. La première est que je ne gère pas le site de la NSA. La seconde, pour parler sérieusement,  est que si un hacker peut se loguer sur le NAS avec un compte d'administrateur, les carottes sont cuites de toutes façons. Certes, ça permet de gagner du temps mais le hacker aura vite fait de débloquer la situation à son avantage.

Le problème n'est plus de savoir s'il est normal qu'un administrateur ait accès aux dossiers partagés puisque ce n'est pas son rôle. Il est plutôt d'empêcher le hacker d'y avoir accès. Et là c'est raté.

Modifié par CyberFr
Posté(e)

@CyberFr

Bonjour,

il y a 50 minutes, CyberFr a dit :

Le problème n'est plus de savoir s'il est normal qu'un administrateur ait accès aux dossiers partagés puisque ce n'est pas son rôle

La règle à adopter est très simple : un administrateur ne doit faire que de l'administration, il ne doit pas avoir accès aux données. Seuls les utilisateurs peuvent eux, "jouer" avec les données dans la limite des droits que leur a donné l'administrateur.

Maintenant ce que j'en dit ...

Cordialement

oracle7😉

Posté(e)

Bonjour @oracle7,

il y a 7 minutes, oracle7 a dit :

La règle à adopter est très simple : un administrateur ne doit faire que de l'administration, il ne doit pas avoir accès aux données. Seuls les utilisateurs peuvent eux, "jouer" avec les données dans la limite des droits que leur a donné l'administrateur.

Là je vire schizophrène. Un administrateur ne doit pas avoir accès aux données alors qu'il a tous les droits sur tous les dossiers partagés par défaut sauf à se l'interdire lui-même ? Je m'incline devant une telle unanimité mais il y a quelque chose qui m'échappe. Et c'est grave parce que le diable se cache dans les détails.

Posté(e)

@CyberFr

Bonjour,

Oui l'administrateur a tous les droits et lui retirer des droits de L/E sur les données n'a pas de sens. Il a même besoin dans certains cas de pouvoir accéder aux données (opérations de sauvegarde, restauration, maintenance après incident). Il n'en reste pas moins que c'est une personne de confiance, compétente et prudente qui ne "joue" pas impunément avec les données comme peut le faire un utilisateur lambda. Toute le différence est là ...

Cordialement

oracle7😉

Posté(e)
il y a 11 minutes, oracle7 a dit :

Il n'en reste pas moins que c'est une personne de confiance, compétente et prudente qui ne "joue" pas impunément avec les données comme peut le faire un utilisateur lambda. Toute le différence est là ...

J'en déduis que l'administrateur est quelqu'un de sérieux à la différence de tous les autres utilisateurs 🙂

  • 1 mois après...
Posté(e)

Bonjour à tous, je reviens sur ce sujet. Désolé, je n'ai pas pu poster plus tôt, pas mal d'occupation.

Je précise que c'est un dossier photos pro, je ne peux pas me permettre de le perdre. Normalement j'ai fais tout ce que vous m'aviez recommandé de faire, et malgré cela, rien n'y fait je ne peux pas avoir accès à ce dossier.

Capture d’écran 2022-01-29 100955.png

Capture d’écran 2022-01-29 101058.png

Capture d’écran 2022-01-29 101137.png

Capture d’écran 2022-01-29 102239.png

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.