Mrpopps
Bonjour,
Je m'explique sur ma demande. Des amis et moi mêmes voyons en ce moment le partage et la sécurité des dossiers et fichiers en NTFS.
Sur le partage de dossier 3 types d'autorisation et ensuite sur les sécurités des fichiers plusieurs possibilités d'autorisations.
En FAT la gestion des autorisation d'accès au dossier est la seul chose possible.
Si j'ai bien tous saisie (pas sur ^^)
Et nous nous sommes posés la question suivante : "Et en EXT4, sa se passe comment ?"
j'ai fait des recherches et si j'ai bien compris pour un dossier ou fichier, on a que lecture, écriture et exécution(je trouve sa maigre on dirait du FAT).
J'ai tenté de trouver un cour ou juste de la doc qui pourrais m'éclairer sur les différences dans les autorisations d'accès entre NTFS et EXT4afin de pouvoir diffuser à mes collègues.
Quelqu'un aurais des élément de réponses?
Merci d'avance.
J5012
fat ne gere pas les autorisations, l'acces lecture ecriture n'est pas lie a une quelconque autorisation
ntfs et extfs ont des systemes de controle d'acces (autorites/autorisations + acces url) de meme nature et structure : ils se basent sur des users et des groupes, et la notion d'heritage : un dossier peut etre lisible mais les fichiers inclus ne peuvent etre lus (je navigue dans le dossier et voit les fichiers mais je ne peux en lire aucun)
la difference principale entre ntfs et extfs est que les autorisations sous linux sont plus granuleux en admettant des processus comme autorite (root, user, users, admin, system, lpr, nfs, smb, fuse, dev, etc, ...) que sous nt dont les groupes d'autorite sont plus denses (system, administrateurs, proprietaire, network, toutlemonde ...)
PPdM
Salut, pour commencer c'est sécurité, c'est plus mieux français ! 😉
Ensuite je ne comprends pas bien ton souci.
Les autorisations sur un fichier ou un dossier ne peuvent pas être autre chose que lire écrire et exécuter, tu voudrais y ajouter quoi ?
Lire, si c'est interdit tu ne peux savoir ce qu'il contient
Écrire, si c'est interdit, tu ne peux le modifier
Exécuter, si c'est interdit aucune action ne peut être initié.
Je ne vois pas d'autres possibilités
J5012
c'est parce qu'il confond les autorites et les ressources ... cas classique chez les debutants en informatique (les bases sont necessaires)
PPdM
Si tu le dis je te crois ! 😉
J5012
ben il suffit d'ouvrir un livre sur le registre nt et un livre sur l'adm linux/unix ...
la premiere source ne devrait pas etre les forums , blogs web ... mais les livres ecrits par des ingenieurs , doctorants pour des universitaires (bts, troisieme cycle)
bon c'est sur que ca demande un certain investissement et patience : ces livres font couramment 250p voire plus ...
Mrpopps
Ok merci pour les info.
tiramiseb
Salut,
Concernant les détails de J5012, je ne comprends pas tout ce qu'il dit. En plus de dix ans de métier, "autorités" et "ressources" ne sont pas des termes que j'ai utilisés pour de la gestion des droits sur les fichiers.
Par ailleurs, les autorisations sous Linux ne peuvent pas être liées à un processus ; par contre il est courant d'avoir un utilisateur spécifique pour tel ou tel serveur, du coup le résultat est assez proche de ce que J5012 présente. Mais ce n'est pas un lien direct entre processus et autorisation sur un fichier.
Par défaut, les droits sous Windows (avec NTFS) se gèrent beaucoup plus finement que sous Linux :
sous Windows tu dis directement "telle personne a tel droit" alors que, par défaut, sous Linux chaque fichier a un propriétaire (utilisateur et groupe) et les droits ne sont mis en place que sur cette base-là.
On peut toutefois avoir une gestion aussi fine qu'avec NTFS grâce aux ACL POSIX : on peut alors donner des droits précis (lecture, exécution, écriture) à tel ou tel utilisateur.
Et, pour finir, je confirme qu'il n'y a absolument aucune gestion de droits sur un système FAT : les droits sont alors configurés sur le système de fichiers entier : tous les fichiers du système de fichiers appartiennent à tel utilisateur et tel groupe.
