Propriété des fichiers et répertoires (Guide d'administration de SunLink Server)

Guide d'administration de SunLink Server

Propriété des fichiers et répertoires

Tout fichier ou répertoire possède un propriétaire, qui contrôle la manière dont les permissions sont définies sur le fichier ou le répertoire, et qui peut octroyer des permissions à d'autres.

Lorsqu'un fichier ou répertoire est créé, la personne qui le crée en devient automatiquement le propriétaire. En général, ce sont les administrateurs qui créent la plupart des fichiers sur les serveurs réseau, notamment dans le cadre de l'installation des applications sur un serveur. Par conséquent, la plupart des fichiers présents sur un serveur appartiennent aux administrateurs, à l'exception des fichiers de données créés par les utilisateurs et des fichiers des répertoires de base des utilisateurs.

Il est possible toutefois de transférer la propriété comme suit :

Le propriétaire peut octroyer une capacité de propriété implicite à d'autres utilisateurs en associant la permission Ecriture aux fichiers et répertoires pour Groupe ou Autre. Ceci permet à d'autres personnes de copier le fichier et "d'hériter" de la propriété de la copie.

Un administrateur peut à tout moment devenir le propriétaire de tout fichier de l'ordinateur. Par exemple, si un employé quitte la société à l'improviste, l'administrateur peut prendre le contrôle des fichiers de cet employé, quelles que soient les permissions qui y sont associées.

Remarque :
Bien qu'un administrateur puisse devenir propriétaire, il ne peut pas transférer la propriété à d'autres. Cette restriction renforce la responsabilité de l'administrateur.

L'administrateur peut aussi devenir le propriétaire des fichiers en utilisant la commande net perms. Pour plus d'informations, tapez net help perms à l'invite de commandes de SunLink Server.

Les processus informatiques ont aussi un propriétaire. Un processus informatique est lancé à chaque fois qu'un programme exécutable est exécuté, et le processus est connu au système par un identificateur unique qui, dans l'environnement Solaris, est appelé Identificateur de processus ou PID.

Contrairement à la propriété des fichiers ou des répertoires toutefois, la "propriété" d'un processus change à chaque fois que le programme est exécuté. Alors qu'un programme exécutable -- par exemple un tableur -- est, à l'origine, la propriété de la personne qui l'a installé sur le réseau, la propriété de son PID de groupe ou d'utilisateur change lorsqu'une personne l'exécute. Un processus tableur, propriété du super-utilisateur à l'installation, appartiendra à l'utilisateur et au groupe de l'utilisateur lors de l'exécution. Etant donné que ce changement de propriété des processus a des conséquences au niveau de la sécurité, le programme SunLink Server vous permet de le réglementer.

Le verrouillage des fichiers est également un problème de sécurité important, en particulier dans un environnement hétérogène Windows NT/Solaris comme le vôtre. Le logiciel SunLink Server adopte un système de verrouillage compatible Windows NT pour les fichiers et les répertoires, mais il peut arriver que les fichiers verrouillés restent accessibles depuis un compte d'ordinateur Solaris. Pour éviter cette situation, vous pouvez modifier le paramétrage du logiciel SunLink Server pour respecter le verrouillage des fichiers Windows NT depuis les comptes Solaris. Cette modification des paramètres peut entraîner une détérioration des performances globales du système et il est donc conseillé de ne l'employer que dans les réseaux qui comportent des utilisateurs susceptibles d'accéder à des fichiers depuis des machines clientes réseau Windows NT et Solaris. Reportez-vous à "Comment définir les stratégies d'intégration au système de fichiers Solaris".

Remarque :

Pendant l'installation de SunLink Server des utilisateurs et des groupes qui seront associés au programme SunLink Server ont été ajoutés aux fichiers de groupe et de mot de passe locaux du système. Si votre site utilise un service de nom Solaris tel que NIS ou NIS+ dans l'environnement Solaris, vous devriez mettre les informations relatives au groupe dans les cartes du service de nom. Lorsque vous créez des fichiers depuis une station de travail Windows NT et écrivez dans un répertoire sur le système Solaris, le propriétaire est l'utilisateur qui crée le fichier et le groupe par défaut est DOS---. En effet, alors que les informations sur l'utilisateur sont récupérées des cartes du service de nom, les informations sur le groupe ne sont correctement affichées que si la liste du fichier est effectuée sur le système SunLink Server même (lookup par défaut : files nis). Si ces fichiers sont visualisés depuis un autre système Solaris, l'ID du groupe ne sera pas correctement résolu. En mettant les informations relatives au groupe dans les cartes du service de nom, vous permettez la cohérence des fichiers entre les fichiers du système local et les cartes.