Pages : 1
#1 Le 25/03/2013, à 20:45
- Mrpopps
Partage et sécuriter EXT4
Bonjour,
Je m'explique sur ma demande. Des amis et moi mêmes voyons en ce moment le partage et la sécurité des dossiers et fichiers en NTFS.
Sur le partage de dossier 3 types d'autorisation et ensuite sur les sécurités des fichiers plusieurs possibilités d'autorisations.
En FAT la gestion des autorisation d'accès au dossier est la seul chose possible.
Si j'ai bien tous saisie (pas sur ^^)
Et nous nous sommes posés la question suivante : "Et en EXT4, sa se passe comment ?"
j'ai fait des recherches et si j'ai bien compris pour un dossier ou fichier, on a que lecture, écriture et exécution(je trouve sa maigre on dirait du FAT).
J'ai tenté de trouver un cour ou juste de la doc qui pourrais m'éclairer sur les différences dans les autorisations d'accès entre NTFS et EXT4afin de pouvoir diffuser à mes collègues.
Quelqu'un aurais des élément de réponses?
Merci d'avance.
Hors ligne
#2 Le 25/03/2013, à 21:14
- J5012
Re : Partage et sécuriter EXT4
fat ne gere pas les autorisations, l'acces lecture ecriture n'est pas lie a une quelconque autorisation
ntfs et extfs ont des systemes de controle d'acces (autorites/autorisations + acces url) de meme nature et structure : ils se basent sur des users et des groupes, et la notion d'heritage : un dossier peut etre lisible mais les fichiers inclus ne peuvent etre lus (je navigue dans le dossier et voit les fichiers mais je ne peux en lire aucun)
la difference principale entre ntfs et extfs est que les autorisations sous linux sont plus granuleux en admettant des processus comme autorite (root, user, users, admin, system, lpr, nfs, smb, fuse, dev, etc, ...) que sous nt dont les groupes d'autorite sont plus denses (system, administrateurs, proprietaire, network, toutlemonde ...)
Hors ligne
#3 Le 25/03/2013, à 21:21
- PPdM
Re : Partage et sécuriter EXT4
Salut, pour commencer c'est sécurité, c'est plus mieux français !
Ensuite je ne comprends pas bien ton souci.
Les autorisations sur un fichier ou un dossier ne peuvent pas être autre chose que lire écrire et exécuter, tu voudrais y ajouter quoi ?
Lire, si c'est interdit tu ne peux savoir ce qu'il contient
Écrire, si c'est interdit, tu ne peux le modifier
Exécuter, si c'est interdit aucune action ne peut être initié.
Je ne vois pas d'autres possibilités
Dernière modification par pierguiard (Le 25/03/2013, à 21:22)
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#4 Le 25/03/2013, à 21:28
- J5012
Re : Partage et sécuriter EXT4
c'est parce qu'il confond les autorites et les ressources ... cas classique chez les debutants en informatique (les bases sont necessaires)
Hors ligne
#5 Le 25/03/2013, à 21:34
- PPdM
Re : Partage et sécuriter EXT4
Si tu le dis je te crois !
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#6 Le 26/03/2013, à 08:04
- J5012
Re : Partage et sécuriter EXT4
ben il suffit d'ouvrir un livre sur le registre nt et un livre sur l'adm linux/unix ...
la premiere source ne devrait pas etre les forums , blogs web ... mais les livres ecrits par des ingenieurs , doctorants pour des universitaires (bts, troisieme cycle)
bon c'est sur que ca demande un certain investissement et patience : ces livres font couramment 250p voire plus ...
Hors ligne
#7 Le 26/03/2013, à 08:38
- Mrpopps
Re : Partage et sécuriter EXT4
Ok merci pour les info.
Hors ligne
#8 Le 26/03/2013, à 12:35
- tiramiseb
Re : Partage et sécuriter EXT4
Salut,
Concernant les détails de J5012, je ne comprends pas tout ce qu'il dit. En plus de dix ans de métier, "autorités" et "ressources" ne sont pas des termes que j'ai utilisés pour de la gestion des droits sur les fichiers.
Par ailleurs, les autorisations sous Linux ne peuvent pas être liées à un processus ; par contre il est courant d'avoir un utilisateur spécifique pour tel ou tel serveur, du coup le résultat est assez proche de ce que J5012 présente. Mais ce n'est pas un lien direct entre processus et autorisation sur un fichier.
Par défaut, les droits sous Windows (avec NTFS) se gèrent beaucoup plus finement que sous Linux :
sous Windows tu dis directement "telle personne a tel droit" alors que, par défaut, sous Linux chaque fichier a un propriétaire (utilisateur et groupe) et les droits ne sont mis en place que sur cette base-là.
On peut toutefois avoir une gestion aussi fine qu'avec NTFS grâce aux ACL POSIX : on peut alors donner des droits précis (lecture, exécution, écriture) à tel ou tel utilisateur.
Et, pour finir, je confirme qu'il n'y a absolument aucune gestion de droits sur un système FAT : les droits sont alors configurés sur le système de fichiers entier : tous les fichiers du système de fichiers appartiennent à tel utilisateur et tel groupe.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1