Comment : Définir la sécurité des dossiers pour des dossiers partagés

Traductions disponibles Traductions disponibles
Numéro d'article: 324067 - Voir les produits auxquels s'applique cet article
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet, 2010. Le Windows 2000 End-of-Support Solution Center est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy.
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet, 2010. Le Windows 2000 End-of-Support Solution Center est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment définir des autorisations sur un dossier Windows qui est utilisé pour stocker les informations de Web site de partage. Les autorisations affectent la façon dont les autres utilisateurs peuvent accéder les fichiers sur un partage NFS (Network File System) ou SMB (Server Message Block), mais elles n'affectent pas la façon dont les utilisateurs accéder aux fichiers et dossiers dans les Services Internet (IIS).

Conversion des autorisations UNIX vers Windows

La plupart des plates-formes UNIX utilisent une combinaison de lecture/écriture/exécution et un simple utilisateur/groupe/autres pour définir des autorisations pour un fichier ou dossier spécifique. Par exemple, vous pouvez définir des autorisations sur un fichier afin qu'il soit lisible par tout le monde, mais il est accessible en écriture uniquement par l'utilisateur et le propriétaire du groupe. Il existe également un comportement spécifique dans UNIX, par exemple, les utilisateurs peuvent uniquement accéder le contenu (ou la liste des fichiers et dossiers) pour les dossiers qui ont des autorisations d'exécution. En outre, UNIX utilise le bit d'autorisation EXECUTE sur les fichiers pour identifier ces fichiers peuvent être exécutés. Si UNIX reconnaît le fichier comme un fichier binaire, le fichier est exécuté comme un binaire natif. Si le fichier est un fichier texte, UNIX examine la première ligne pour vérifier quel programme est utilisé pour exécuter le fichier.

Le modèle de Windows est un peu différent (Toutefois, les concepts de notions de base sont les mêmes). Dans Windows, fichiers et dossiers peuvent avoir accès en lecture et autorisations d'écriture, mais ces autorisations sont accordées explicitement à des utilisateurs individuels ou des groupes d'utilisateurs au lieu du propriétaire, propriétaire du groupe ou de tout le monde. Vous pouvez également sélectionner s'il faut explicitement autoriser ou refuser cette autorisation pour cet utilisateur ou ce groupe. Ce modèle est similaire au modèle de liste de contrôle d'accès (ACL) qui est utilisé par certaines variantes d'UNIX. En outre, Windows utilise des autorisations spécifiques pour permettre aux utilisateurs d'accéder au contenu de dossier. Windows n'utilise pas les autorisations EXECUTE sur les fichiers. Windows utilise l'extension de nom de fichier pour déterminer si un fichier (y compris les fichiers de script) peut être exécuté.

La liste suivante décrit les règles de base pour traduire les autorisations :
  • L'autorisation de lecture sur un dossier dans UNIX est identique à l'autorisation de lecture dans Windows.
  • L'autorisation écrire sur un dossier dans UNIX est identique à l'autorisation d'écrire dans Windows.
  • Les autorisations lecture et exécution sur un fichier dans UNIX sont les mêmes que la lecture et exécution de autorisation dans Windows.
  • L'autorisation écrire sur un fichier dans UNIX est identique à l'autorisation de modification dans Windows.
  • L'autorisation d'exécution sur un dossier dans UNIX est identique à l'autorisation d'Afficher le contenu du dossier dans Windows.
  • La lecture, écriture, autorisations Execute sur un fichier ou un dossier dans UNIX est identique à l'autorisation Contrôle total dans Windows.

Définition des autorisations pour un fichier ou un dossier

Pour définir les autorisations pour un fichier ou un dossier :
  1. Utilisez l'Explorateur Windows pour localiser le fichier ou le dossier pour lequel vous souhaitez modifier les autorisations.
  2. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet sécurité.
  4. Pour ajouter un nouveau paramètre dans le dossier de contrôle d'accès, cliquez sur Ajouter.
  5. Sélectionnez utilisateurs, ordinateurs ou groupes que ce paramètre de contrôle d'accès est appliqué à, cliquez sur Ajouter, puis cliquez sur OK.
  6. Pour supprimer un paramètre de contrôle d'accès, cliquez sur Supprimer.
  7. Pour modifier les autorisations pour tous les groupes, sélectionnez l'utilisateur ou le groupe et ensuite utiliser les cases à cocher correspondantes dans le volet autorisations.
  8. Cliquez sur OK pour accepter les paramètres, cliquez sur Annuler pour annuler toutes les modifications que vous avez apportées ou cliquez sur Appliquer pour appliquer les modifications sans fermer les propriétés du fichier ou dossier.


Références

Pour plus d'informations sur la sécurisation d'IIS pour la migration d'UNIX vers Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
324216Comment faire : Sécuriser IIS dans une migration d'UNIX vers Windows










Propriétés

Numéro d'article: 324067 - Dernière mise à jour: lundi 30 octobre 2006 - Version: 3.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbmt kbhowto kbhowtomaster KB324067 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 324067
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com