Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureDR4300e
21222324252627282930
Les autorisations reposent sur les ID utilisateur (UID) du propriétaire du fichier et les ID de groupe (GID) du groupe
principal. Les fichiers ont des ID de propriétaire et des ID de propriétaire de groupe. Pour activer l'accès Unix, le
système DR Series prend en charge trois niveaux d'utilisateur :
Propriétaire (du fichier)
Groupe (groupe du propriétaire)
Autre (autres utilisateurs avec un compte sur le système)
Chacun de ces trois types d'utilisateurs prend en charge les autorisations d'accès suivantes :
Lecture (accès en lecture permettant à l'utilisateur de lire les fichiers)
Écriture (accès en écriture permettant à l'utilisateur de créer un fichier ou d'y écrire)
Exécution (accès permettant à l'utilisateur d'exécuter des fichiers ou de traverser les répertoires dans le système
de fichiers)
REMARQUE : Le superutilisateur dispose de tous les niveaux d'autorisation d'accès, et un utilisateur peut être
membre d'un seul groupe ou de plusieurs groupes (jusqu'à 32 groupes sont autorisés dans Unix).
Instructions relatives aux autorisations Windows
Pour autoriser l'accès Windows, le système DR Series prend en charge les listes de contrôle d'accès (LCA) qui
contiennent aucune, une ou plusieurs entrées de contrôle d'accès, et une liste d'entrées de contrôle d'accès autorise
toutes les demandes d'accès. NTFS (New Technology File System) de Windows utilise les listes LCA dans le cadre du
processus de descripteur de sécurité (SD) qui nécessite des autorisations pour accéder aux objets de système de
fichiers, tels que les fichiers et les répertoires. Les listes LCA prennent en charge deux niveaux d'utilisateurs :
Propriétaires
Groupes
Les propriétaires et les groupes ont des ID de sécurité (SID) qui définissent et identifient le propriétaire d'un objet ou le
groupe propriétaire d'un objet. Les entrées de contrôle d'accès d'une liste LCA sont constituées d'un SID, d'une
autorisation qui permet ou refuse l'accès et qui définit également les paramètres d'héritage suivants qui s'appliquent :
OI - Héritage uniquement : non utilisé pour la vérification de l'accès.
OI - Héritage d'objet : cette entrée de contrôle d'accès est ajoutée aux nouveaux fichiers.
Héritage de conteneur : cette entrée de contrôle d'accès est ajoutée aux nouveaux répertoires.
Les listes LCA NTFS Windows incluent les autorisations suivantes d'écriture, de lecture, d'ajout, d'exécution et de
suppression qui permettent aux utilisateurs de :
Synchroniser l'accès
Lire les données ou lister un répertoire
Ėcrire des données ou ajouter un fichier
Ajouter des données ou un dossier
Lire les attributs étendus (EA)
Ėcrire des attributs étendus (EA)
Exécuter un fichier ou traverser des dossiers
Supprimer un enfant ou des dossiers
Supprimer un fichier
Le type d'utilisateur Propriétaire dispose de deux autorisations par défaut :
22