Aller au contenu
  • 0

(réglé) Rendre les dossiers innaccessibles cachés.

Shamanshown

Posée par Shamanshown,

 Share

Question

Shamanshown Newbie

Shamanshown

Posté(e)
Posté(e)

Bonjour

Cela fait plusieurs jours que je regarde un peu pour ca mais ne trouve pas de réponses. J'aimerais que par exemple, mes deux employées ne vois que les dossiers sur ceux qu'elles ont accès. J'ai dans mon nas un dossier Claire, Anais, mais aussi Projets, Maintenance, Contrats, Devis, Documents, ect... . Pour exemple, Claire, secrétaire doit voire Claire, Contrats, Devis, mais pas les autres. Es-ce possible?

Merci d'avance, mes recherches ont été vaine de résultats.

TS851 avec paramétrage local des utilisateurs

 

Lien vers le commentaire
Partager sur d’autres sites

6 réponses à cette question

Messages recommandés

  • 0
Shamanshown Newbie

Shamanshown

Posté(e)
  • Auteur
Posté(e)

Bonjour Administrateur.

Merci pour votre réponse.

J'ai lu déjà ce tuto mais je ne trouve pas la réponse à ma question... Je souhaite en fait qu'un utilisateur ne voie QUE les dossiers auquel il a le droit de lecture ou d’écriture, mais pas ceux sur deny. Ceux en deny doivent être invisible.

 

 

Lien vers le commentaire
Partager sur d’autres sites
  • 0
FredP Newbie

FredP

Posté(e)
Posté(e)

Bonjour,

Je vais essayer de me reprendre et de m'expliquer.

Un dossier masqué ne peut clairement le rester en tout point sur un stockage de réseau, ce n'est pas un stockage local où il serait même envisageable de démonter des partitions. Aussi je reprends point par point pour des explications.

Dans la question des droits d'accès sur un volume sur lequel doivent intervenir plusieurs personnes, c'est plus une communication avec les utilisateurs des donnes proches qui amène à une compréhension de leur zones de travail et des zones qui ne leur seront pas destinées et pour lesquelles ils auront des erreurs si ils tentent de les ouvrir.

Des erreurs enregistrées qui plus est: tentatives d'intrusion....

Les volumes partagés en entreprises ne sont pas toujours non plus des zones pyramidales

1° Utilisation seule des permissions:

L'usage des autorisation POSIX dans un dossier de partage SMB/CIFS amène à un dossier visible mais vide si un utilisateur inapproprié n'a même pas le droit d'exécution: cela masque le contenu du dosser mais pas le dossier. Par contre, il faut bien appliquer ces permissions à la main et vous risquez à tout moment par inadvertance de rendre des droits inappropriés à d'autres personnes.

L'usage des permissions Windows dites ACL (Listes de contrôles d'accès) amène tout autant à un dossier visible et un message d'erreur si un utilisateur inapproprié n'a pas de droits de lecture dessus. Cela ne masque pas le dossier.

Dans ces deux choix d'utilisations des ACL, ces dossiers resteront visibles.

Modification au niveau Système de fichiers:

Du point de vue Windows, Les dossiers et fichiers peuvent être cachés par des tags Windows mais Windows peut réafficher simplement tout ces masques tel que les fichiers et dossiers systèmes...

Du côté NAS: pas plus sécurisée, le point devant le nom de fichier: les Unix cachent les fichiers/dossiers portant un nom qui commence par un point. Mais il se retrouve très facilement autant que l'on y accède facilement. Donc ce n'est pas non plus un solution.

En conclusion:

C'est plutôt pour cela que je vous proposais la solution de "regroupement de dossiers" DFS. Toute personne dont vous même créée son environnement avec ses propres dossiers et raccourcis. 

Je vous inviterais pour commencer par utiliser les autorisations ACL Windows: fines avec des possibilités de gestions des autorisations...

La personnalisation: Cette solution ne vous plaisait sans doute pas parce qu'il fallait créer deux partages DFS: un pour vous et un pour vos collaborateurs.

Rien n'empêche que vos collaborateurs et vous-même montent des volumes différents à la même lettre de lecteur.

Ensuite, vous devez pouvoir créer avec les liens symboliques* pour ne pas revenir systématiquement à la racine de votre partage: vous verrez le contenu, d'autres ne verront qu'un fichier mais Windows risque de leur demander de le supprimer ou de le corriger si ils viennent mettre le nez dedans. 

Maintenant, je vais faire une grande pause pour ne plus refaire le même genre d'erreurs. Veuillez accepter mes excuses.

Cordialement.

* la commande ln du NAS...

 

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à cette question…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Share
Aller à la liste des questions
×
×
  • Créer...