NAS ASUSTOR : Maitriser les ACL Windows
Sommaire
I. Présentation
Les NAS ASUSTOR tournent sur le système d'exploitation ADM, lui-même basé sur un noyau Linux. Ce qui implique que la gestion des droits se gèrent en s'appuyant sur le modèle Unix, avec les droits "rwx" qui correspondent respectivement à read write execute.
Néanmoins, le système ADM intègre la possibilité de gérer les droits sur les dossiers partagés en suivant le modèle Windows, pensé par Microsoft pour son système de fichiers NTFS, ce qui permet une gestion plus fine des droits puisque les options proposées sont plus nombreuses.
Si votre NAS est membre d'un domaine Active Directory, vous pourrez attribuer des droits à vos utilisateurs et groupes de l'annuaire Active Directory sur vos partages gérés par le NAS. Très pratique pour avoir une gestion centralisée des droits. En fait, je pense que gérer les droits en s'appuyant sur le modèle "ACL Windows" est surtout utile et indispensable dans un environnement professionnel.
Un mot sur le terme ACL...
Le sigle ACL signifie Access Control List, c'est-à-dire en bon français "Liste de contrôle d'accès", autrement dit la gestion des droits. Une ACL s'applique sur un objet (un fichier, un dossier) afin d'attribuer des droits à un utilisateur ou un groupe. Une ACL est constituée de plusieurs ACE (Access Control Entry) c'est-à-dire de plusieurs entrées.
II. Activer la gestion des ACL Windows
L'activation des ACL Windows se gèrent au niveau de chaque partage (dossier partagé), vous pouvez activer la fonctionnalité sur un dossier mais pas sur un autre. Il est même possible de passer d'un mode à un autre.
La gestion des dossiers partagés s'effectue dans le menu "Contrôle d'accès" dans lequel vous trouverez "Dossiers partagés" sur la gauche. Dès lors que vous aurez à l'écran la liste des dossiers partagés, il suffit de cliquer sur "Ajouter" pour créer un nouveau partage. Sinon, éditez un dossier partagé existant si vous souhaitez activer dessus les ACL Windows.
Indiquez un nom pour le partage et sélectionnez les autres options à votre guise...
A l'étape suivante, cochez l'option "Lecture & écriture pour tous les utilisateurs" et on affinera les droits ensuite avec les ACL Windows, que vous devez activer en cochant l'option "Activer Windows ACL".
Cliquez sur "Suivant" et finalisez la création du dossier partagé.
III. Attribuer des droits
Maintenant, pour attribuer des droits sur le dossier partagé fraîchement créé, basculez sur l'explorateur de fichiers. Sur la gauche, sous "ADM" effectuez un clic droit sur le dossier partagé que l'on vient de créer, puis "Propriétés".
Au sein de l'onglet "Permissions", on va pouvoir "Ajouter" une nouvelle entrée au sein des ACL. Bien entendu, ces permissions s'appliquent uniquement au niveau de ce dossier partagé, puisque les ACL sont indépendantes d'un dossier partagé à un autre. Par contre, elles peuvent être récursive c'est-à-dire qu'elles vont s'appliquer aux fichiers et sous-dossiers contenus dans le partage.
Commencez par sélection l'utilisateur ou le groupe auquel vous souhaitez attribuer des droits, par exemple l'utilisateur Florian dans mon cas.
Pour que les droits s'appliquent à tous les fichiers et dossiers qui seront stockés dans ce dossier partagé, sélectionner "Ce dossier, ses sous-dossiers et ses fichiers" pour le paramètre "Appliquer à".
Cochez ensuite les cases correspondantes aux autorisations que vous souhaitez donner (comme le type est sur "Autoriser"). Cliquez sur "Ajouter" pour valider.
Libre à vous d'ajouter des autorisations supplémentaires selon le résultat que vous souhaitez obtenir. Une fois que c'est fait, vous pouvez appliquer et validez pour sortir des propriétés.
IV. L'héritage et la récursivité
Je souhaitais faire une partie spéciale dédiée aux notions d'héritage et de récursivité selon ce que vous allez sélectionner comme option au moment d'attribuer des autorisations. Ces deux tableaux sont l'occasion de voir également l'impact de l'option "Appliquer ces permissions aux objets et/ou contenants au sein du contenant uniquement" lorsqu'elle est activée ou désactivée.
Autrement dit, elle permet de définir un niveau de récursivité à plusieurs niveaux, est-ce que l'on réplique les droits sur tous les sous-dossiers sans limite dans l'arborescence, ou est-ce que l'on s'arrête au premier niveau de sous-dossier.
Note : sur les tableaux ci-dessous, la zone mise en évidence en jaune correspond à la zone impactée par cette option.
V. Visualiser les droits depuis Windows
Pour finir, on va visualiser les droits appliqués depuis notre NAS à partir d'un poste de travail sous Windows afin de voir comment est interprétée l'ACL. Commencez par ouvrir un explorateur et accédez à votre NAS à partir du chemin UNC : \\<ip-du-nas>
Vous devrez vous identifier avec un compte utilisateur.
Ensuite, la liste des partages visibles va s'afficher.
Effectuez un clic droit sur le partage où vous avez configuré les ACL Windows et accédez aux propriétés.
Vous remarquerez alors que l'ACL Windows est correctement affichée puisque vous retrouvez les différentes entrées, telles que vous les avez configurées sur l'ADM ! 🙂
