19/12/2024

NAS

NAS ASUSTOR : Maitriser les ACL Windows

I. Présentation

Les NAS ASUSTOR tournent sur le système d'exploitation ADM, lui-même basé sur un noyau Linux. Ce qui implique que la gestion des droits se gèrent en s'appuyant sur le modèle Unix, avec les droits "rwx" qui correspondent respectivement à read write execute.

Néanmoins, le système ADM intègre la possibilité de gérer les droits sur les dossiers partagés en suivant le modèle Windows, pensé par Microsoft pour son système de fichiers NTFS, ce qui permet une gestion plus fine des droits puisque les options proposées sont plus nombreuses.

Si votre NAS est membre d'un domaine Active Directory, vous pourrez attribuer des droits à vos utilisateurs et groupes de l'annuaire Active Directory sur vos partages gérés par le NAS. Très pratique pour avoir une gestion centralisée des droits. En fait, je pense que gérer les droits en s'appuyant sur le modèle "ACL Windows" est surtout utile et indispensable dans un environnement professionnel.

Un mot sur le terme ACL...

Le sigle ACL signifie Access Control List, c'est-à-dire en bon français "Liste de contrôle d'accès", autrement dit la gestion des droits. Une ACL s'applique sur un objet (un fichier, un dossier) afin d'attribuer des droits à un utilisateur ou un groupe. Une ACL est constituée de plusieurs ACE (Access Control Entry) c'est-à-dire de plusieurs entrées.

II. Activer la gestion des ACL Windows

L'activation des ACL Windows se gèrent au niveau de chaque partage (dossier partagé), vous pouvez activer la fonctionnalité sur un dossier mais pas sur un autre. Il est même possible de passer d'un mode à un autre.

La gestion des dossiers partagés s'effectue dans le menu "Contrôle d'accès" dans lequel vous trouverez "Dossiers partagés" sur la gauche. Dès lors que vous aurez à l'écran la liste des dossiers partagés, il suffit de cliquer sur "Ajouter" pour créer un nouveau partage. Sinon, éditez un dossier partagé existant si vous souhaitez activer dessus les ACL Windows.

Indiquez un nom pour le partage et sélectionnez les autres options à votre guise...

A l'étape suivante, cochez l'option "Lecture & écriture pour tous les utilisateurs" et on affinera les droits ensuite avec les ACL Windows, que vous devez activer en cochant l'option "Activer Windows ACL".

Cliquez sur "Suivant" et finalisez la création du dossier partagé.

III. Attribuer des droits

Maintenant, pour attribuer des droits sur le dossier partagé fraîchement créé, basculez sur l'explorateur de fichiers. Sur la gauche, sous "ADM" effectuez un clic droit sur le dossier partagé que l'on vient de créer, puis "Propriétés".

Au sein de l'onglet "Permissions", on va pouvoir "Ajouter" une nouvelle entrée au sein des ACL. Bien entendu, ces permissions s'appliquent uniquement au niveau de ce dossier partagé, puisque les ACL sont indépendantes d'un dossier partagé à un autre. Par contre, elles peuvent être récursive c'est-à-dire qu'elles vont s'appliquer aux fichiers et sous-dossiers contenus dans le partage.

Commencez par sélection l'utilisateur ou le groupe auquel vous souhaitez attribuer des droits, par exemple l'utilisateur Florian dans mon cas.

Pour que les droits s'appliquent à tous les fichiers et dossiers qui seront stockés dans ce dossier partagé, sélectionner "Ce dossier, ses sous-dossiers et ses fichiers" pour le paramètre "Appliquer à".

Cochez ensuite les cases correspondantes aux autorisations que vous souhaitez donner (comme le type est sur "Autoriser"). Cliquez sur "Ajouter" pour valider.

Libre à vous d'ajouter des autorisations supplémentaires selon le résultat que vous souhaitez obtenir. Une fois que c'est fait, vous pouvez appliquer et validez pour sortir des propriétés.

IV. L'héritage et la récursivité

Je souhaitais faire une partie spéciale dédiée aux notions d'héritage et de récursivité selon ce que vous allez sélectionner comme option au moment d'attribuer des autorisations. Ces deux tableaux sont l'occasion de voir également l'impact de l'option "Appliquer ces permissions aux objets et/ou contenants au sein du contenant uniquement" lorsqu'elle est activée ou désactivée.

Autrement dit, elle permet de définir un niveau de récursivité à plusieurs niveaux, est-ce que l'on réplique les droits sur tous les sous-dossiers sans limite dans l'arborescence, ou est-ce que l'on s'arrête au premier niveau de sous-dossier.

Note : sur les tableaux ci-dessous, la zone mise en évidence en jaune correspond à la zone impactée par cette option.

 

V. Visualiser les droits depuis Windows

Pour finir, on va visualiser les droits appliqués depuis notre NAS à partir d'un poste de travail sous Windows afin de voir comment est interprétée l'ACL. Commencez par ouvrir un explorateur et accédez à votre NAS à partir du chemin UNC : \\<ip-du-nas>

Vous devrez vous identifier avec un compte utilisateur.

Ensuite, la liste des partages visibles va s'afficher.

Effectuez un clic droit sur le partage où vous avez configuré les ACL Windows et accédez aux propriétés.

Vous remarquerez alors que l'ACL Windows est correctement affichée puisque vous retrouvez les différentes entrées, telles que vous les avez configurées sur l'ADM ! 🙂

 

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.