Sécurité et permissions des systèmes de fichiers Solaris (Guide d'administration de SunLink Server)

Guide d'administration de SunLink Server

Sécurité et permissions des systèmes de fichiers Solaris

Vous pouvez contrôler le type d'accès dont disposent les utilisateurs pour les fichiers et les répertoires situés sur des ordinateurs SunLink Server en les sécurisant au moyen de permissions.

Une permission spécifie le type d'accès dont dispose un groupe, un utilisateur ou une autre entité pour le répertoire ou le fichier concerné. Par exemple, si vous octroyez une permission de lecture au groupe Coworkers sur le fichier MY_IDEAS.DOC, les utilisateurs de ce groupe pourront afficher les données et les attributs de ce fichier mais ne pourront ni modifier ni supprimer ce fichier.

Le programme SunLink Server propose les permissions suivantes, que vous pouvez attribuer à des répertoires et des fichiers pour des utilisateurs, des groupes ou d'autres entités :

Lecture (R) - Permet aux individus ou aux groupes de voir un fichier ou le contenu d'un dossier mais pas de l'éditer, de le supprimer ou de l'exécuter.

Remarque :
Dans l'environnement d'exploitation Solaris, la permission Lecture est bien plus restrictive que la permission du même nom sous Windows NT. Dans l'environnement Windows NT, la permission Lecture est un simple conseil --l'utilisateur d'un client Windows NT peut toujours modifier un fichier en lecture seule (read-only). Sous Solaris -- l'environnement dans lequel tous les fichiers et répertoires SunLink Server sont stockés et gérés --, un utilisateur ne peut pas modifier un fichier en lecture seule. Vous pouvez toutefois contourner les permissions les plus restrictives pour assurer une compatibilité plus complète avec les permissions Windows NT, reportez-vous à "Comment définir les stratégies d'intégration au système de fichiers Solaris".

Ecriture (W) - Permet aux individus ou aux groupes de voir et de modifier un fichier ou le contenu d'un dossier.

Exécution (X) - Permet aux individus ou aux groupes d'exécuter des programmes exécutables, mais pas d'en voir ni d'en modifier le code.

Contrôle total (RWX) - Permet aux individus ou aux groupes de voir, de modifier et d'exécuter tout fichier, répertoire ou programme exécutable désigné de la sorte.

Aucun accès - Refuse toutes les permissions (s'obtient en ne définissant aucune des permissions ci-dessus).

Bien que vous définissiez ces permissions sur les fichiers et répertoires, elles s'appliquent en fait aux utilisateurs des ordinateurs. L'environnement d'exploitation Solaris différencie les personnes auxquelles ces permissions s'appliquent comme suit :

Utilisateur - Si vous possédez un fichier ou un répertoire Solaris, vous pouvez y attribuer des permissions d'accès vous concernant. Par exemple, pour empêcher des utilisateurs non-autorisés d'exécuter un programme, vous pouvez octroyer des permissions d'exécution à un seul utilisateur : vous-même.

Groupe - Ce paramètre, dans le contexte du programme SunLink Server, n'est pas identique à celui de permissions de groupe sous l'environnement d'exploitation Solaris. Dans le système de fichiers Solaris, les permissions de groupe octroient aux autres membres de votre groupe Solaris l'accès aux fichiers et répertoires dont vous êtes le propriétaire. Dans l'environnement SunLink Server, en revanche, les groupes Windows NT -- pas les groupes Solaris -- sont créés et les permissions de groupe Solaris n'ont aucun effet dessus.

Autre - Vous pouvez associer des permissions d'accès aux fichiers et aux répertoires dont vous êtes le propriétaire pour tous les utilisateurs du système Solaris qui ne figurent pas dans votre groupe. Selon vos besoins, vous pouvez autoriser ces autres utilisateurs à lire ou à modifier vos fichiers et répertoires ou les en empêcher. Restreindre l'accès des autres utilisateurs n'affecte en rien votre propre accès aux fichiers et répertoires.

Les permissions dites standards sont des combinaisons de permissions individuelles qui dépendent de la nature des fichiers et répertoires et de la réalisation de groupes. Pour travailler efficacement avec la sécurité des fichiers et répertoires SunLink Server, tenez compte des points suivants lors de la définition des permissions :

Les utilisateurs ne peuvent pas utiliser un répertoire ou un fichier à moins d'avoir reçu une permission les autorisant à le faire ou d'appartenir à un groupe qui y est autorisé.

Les permissions sont cumulatives, à l'exception de la permission Aucun accès -- absence d'indication du type Lecture, Ecriture ou Exécution sur un fichier ou un répertoire -- qui l'emporte sur toutes les autres permissions. Par exemple, si le groupe Coworkers a une permission d'écriture sur un fichier donné tandis que le groupe Finance n'a qu'une permission de lecture, un utilisateur John qui serait membre de ces deux groupes bénéficierait des permissions de lecture et d'écriture. Si en revanche vous remplacez la permission du groupe Finance par une permission Aucun accès, John sera dans l'impossibilité d'utiliser ce fichier -- même s'il fait toujours partie du groupe Coworkers, qui a accès au fichier.

Lorsque vous créez des fichiers et des sous-répertoires dans un répertoire SunLink Server, ceux-ci héritent des permissions du répertoire. Par exemple, si vous ajoutez un fichier à un répertoire sur lequel le groupe Coworkers a une permission d'écriture et le groupe Finance une permission de lecture, ces mêmes permissions s'appliqueront au fichier ajouté.

L'utilisateur qui crée un fichier ou un répertoire en est, en général, le propriétaire bien que vous puissiez modifier ce paramétrage par défaut. Tout propriétaire peut contrôler l'accès à l'un de ses fichiers ou répertoires en changeant les permissions qui y sont associées.

La façon la plus simple d'administrer la sécurité consiste à définir des permissions pour les groupes plutôt que pour les utilisateurs individuels. En général, un utilisateur a besoin d'accéder à de nombreux fichiers. S'il fait partie d'un groupe qui a accès aux fichiers, vous pouvez l'empêcher d'y accéder en le supprimant tout simplement du groupe, au lieu de changer une à une les permissions associées aux différents fichiers. Vous remarquerez que définir des permissions pour un utilisateur individuel ne permet pas de contourner le type d'accès dont bénéficie cet utilisateur par le biais des groupes auxquels il appartient.

Remarque :
Lorsque vous copiez des fichiers ou des répertoires SunLink Server, les permissions de sécurité qui y sont associées sont abandonnées, à l'instar des informations de propriété et d'audit. Les fichiers héritent d'un nouvel ensemble de permissions du répertoire dans lequel vous les copiez. Si ce nouveau répertoire ne spécifie aucune permission pour les fichiers, seul le propriétaire d'un fichier (la personne qui l'a copié) sera autorisé à l'utiliser.

Outre les fichiers et répertoires, les partages peuvent emporter leurs propres permissions dans un environnement Windows NT. En cas de conflits de permissions entre les fichiers, les répertoires, les partages et les clients, prenez en compte les permissions les plus restrictives des ensembles en conflit.

Propriété des fichiers et répertoires

Tout fichier ou répertoire possède un propriétaire, qui contrôle la manière dont les permissions sont définies sur le fichier ou le répertoire, et qui peut octroyer des permissions à d'autres.

Lorsqu'un fichier ou répertoire est créé, la personne qui le crée en devient automatiquement le propriétaire. En général, ce sont les administrateurs qui créent la plupart des fichiers sur les serveurs réseau, notamment dans le cadre de l'installation des applications sur un serveur. Par conséquent, la plupart des fichiers présents sur un serveur appartiennent aux administrateurs, à l'exception des fichiers de données créés par les utilisateurs et des fichiers des répertoires de base des utilisateurs.

Il est possible toutefois de transférer la propriété comme suit :

Le propriétaire peut octroyer une capacité de propriété implicite à d'autres utilisateurs en associant la permission Ecriture aux fichiers et répertoires pour Groupe ou Autre. Ceci permet à d'autres personnes de copier le fichier et "d'hériter" de la propriété de la copie.

Un administrateur peut à tout moment devenir le propriétaire de tout fichier de l'ordinateur. Par exemple, si un employé quitte la société à l'improviste, l'administrateur peut prendre le contrôle des fichiers de cet employé, quelles que soient les permissions qui y sont associées.

Remarque :
Bien qu'un administrateur puisse devenir propriétaire, il ne peut pas transférer la propriété à d'autres. Cette restriction renforce la responsabilité de l'administrateur.

L'administrateur peut aussi devenir le propriétaire des fichiers en utilisant la commande net perms. Pour plus d'informations, tapez net help perms à l'invite de commandes de SunLink Server.

Les processus informatiques ont aussi un propriétaire. Un processus informatique est lancé à chaque fois qu'un programme exécutable est exécuté, et le processus est connu au système par un identificateur unique qui, dans l'environnement Solaris, est appelé Identificateur de processus ou PID.

Contrairement à la propriété des fichiers ou des répertoires toutefois, la "propriété" d'un processus change à chaque fois que le programme est exécuté. Alors qu'un programme exécutable -- par exemple un tableur -- est, à l'origine, la propriété de la personne qui l'a installé sur le réseau, la propriété de son PID de groupe ou d'utilisateur change lorsqu'une personne l'exécute. Un processus tableur, propriété du super-utilisateur à l'installation, appartiendra à l'utilisateur et au groupe de l'utilisateur lors de l'exécution. Etant donné que ce changement de propriété des processus a des conséquences au niveau de la sécurité, le programme SunLink Server vous permet de le réglementer.

Le verrouillage des fichiers est également un problème de sécurité important, en particulier dans un environnement hétérogène Windows NT/Solaris comme le vôtre. Le logiciel SunLink Server adopte un système de verrouillage compatible Windows NT pour les fichiers et les répertoires, mais il peut arriver que les fichiers verrouillés restent accessibles depuis un compte d'ordinateur Solaris. Pour éviter cette situation, vous pouvez modifier le paramétrage du logiciel SunLink Server pour respecter le verrouillage des fichiers Windows NT depuis les comptes Solaris. Cette modification des paramètres peut entraîner une détérioration des performances globales du système et il est donc conseillé de ne l'employer que dans les réseaux qui comportent des utilisateurs susceptibles d'accéder à des fichiers depuis des machines clientes réseau Windows NT et Solaris. Reportez-vous à "Comment définir les stratégies d'intégration au système de fichiers Solaris".

Remarque :

Pendant l'installation de SunLink Server des utilisateurs et des groupes qui seront associés au programme SunLink Server ont été ajoutés aux fichiers de groupe et de mot de passe locaux du système. Si votre site utilise un service de nom Solaris tel que NIS ou NIS+ dans l'environnement Solaris, vous devriez mettre les informations relatives au groupe dans les cartes du service de nom. Lorsque vous créez des fichiers depuis une station de travail Windows NT et écrivez dans un répertoire sur le système Solaris, le propriétaire est l'utilisateur qui crée le fichier et le groupe par défaut est DOS---. En effet, alors que les informations sur l'utilisateur sont récupérées des cartes du service de nom, les informations sur le groupe ne sont correctement affichées que si la liste du fichier est effectuée sur le système SunLink Server même (lookup par défaut : files nis). Si ces fichiers sont visualisés depuis un autre système Solaris, l'ID du groupe ne sera pas correctement résolu. En mettant les informations relatives au groupe dans les cartes du service de nom, vous permettez la cohérence des fichiers entre les fichiers du système local et les cartes.

Sécurité de SunLink Server Manager

Un autre point de sécurité important concerne les privilèges des utilisateurs dans le cadre de l'administration du programme SunLink Server au moyen de SunLink Server Manager. Vous pouvez choisir des paramètres qui affectent la sécurité des sessions SunLink Server Manager suivantes. La fonctionnalité d'intégrité des données utilise des signatures à clés publiques pour protéger les données transférées entre le serveur et le client. L'authentification a lieu en coulisse et implique le contrôle des justificatifs d'identité à chaque transaction. Reportez-vous à "Comment sécuriser les transactions de SunLink Server Manager".