Une question NTFS :
je souhaite qu'un groupe d'utilisateurs ait les droits
suivants dans un répertoire :
- lecture, lecture et exec., affichage du contenu du dossier ;
- écrire ;
- modifier ;
- bref, tout sauf le contrôle total.
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il
souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer
ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là
mon problème ...) pas supprimer *ce dossier lui-même*.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans
ce dossier un fichier pour lequel le groupe n'a aucun droit. Mais il y a
peut-être une façon plus élégante ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Antoine Leca
Maurice19 écrivit :
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là mon problème ...) pas supprimer *ce dossier lui-même*.
Tu crées une entrée pour ton groupe sur le répertoire, avec les droits « modifier », et applicable à « tout » (ce répertoire, les sous-répertoire et les fichiers). Tu passes ensuite en mode avancé (les détails d'interface dépendent de la version de NT que tu utilises pour ce faire), et tu modifies comme suit les droits de ton groupe : tu supprimes le droit « effacer » (DELETE) et tu actives le droit « effacer des sous-répertoires ou des fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.
Évidemment, dans le répertoire maître tu doit aussi vérifier qu'il ne traîne pas de droits d'effacement sur le répertoire en question (qui sera vu comme sous-répertoire). Fait aussi attention à qui est le propriétaire du répertoire, il ne faut pas qu'il fasse partie du groupe.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans ce dossier un fichier pour lequel le groupe n'a aucun droit.
C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que ma solution, techniquement correcte mais plus facile à prendre en défaut par les implémentations de NTFS (lire: il y a des bogues).
Une jolie manière d'utiliser cela peut être de mettre un fichier desktop.ini, qui référencerait une icône emblématique (par exemple faisant référence au projet que gère ce groupe), que l'explorateur de Windows affichera : tu ferais ainsi d'une pierre deux coups. Par rapport à ton idée ci-dessus, il faudra donner les droits de « lecteur », évidemment.
Antoine
Maurice19 écrivit :
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il
souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer
ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là
mon problème ...) pas supprimer *ce dossier lui-même*.
Tu crées une entrée pour ton groupe sur le répertoire, avec les droits
« modifier », et applicable à « tout » (ce répertoire, les
sous-répertoire et les fichiers).
Tu passes ensuite en mode avancé (les détails d'interface dépendent de
la version de NT que tu utilises pour ce faire), et tu modifies comme
suit les droits de ton groupe : tu supprimes le droit « effacer »
(DELETE) et tu actives le droit « effacer des sous-répertoires ou des
fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.
Évidemment, dans le répertoire maître tu doit aussi vérifier qu'il ne
traîne pas de droits d'effacement sur le répertoire en question (qui
sera vu comme sous-répertoire).
Fait aussi attention à qui est le propriétaire du répertoire, il ne faut
pas qu'il fasse partie du groupe.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans
ce dossier un fichier pour lequel le groupe n'a aucun droit.
C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que
ma solution, techniquement correcte mais plus facile à prendre en défaut
par les implémentations de NTFS (lire: il y a des bogues).
Une jolie manière d'utiliser cela peut être de mettre un fichier
desktop.ini, qui référencerait une icône emblématique (par exemple
faisant référence au projet que gère ce groupe), que l'explorateur de
Windows affichera : tu ferais ainsi d'une pierre deux coups.
Par rapport à ton idée ci-dessus, il faudra donner les droits de
« lecteur », évidemment.
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là mon problème ...) pas supprimer *ce dossier lui-même*.
Tu crées une entrée pour ton groupe sur le répertoire, avec les droits « modifier », et applicable à « tout » (ce répertoire, les sous-répertoire et les fichiers). Tu passes ensuite en mode avancé (les détails d'interface dépendent de la version de NT que tu utilises pour ce faire), et tu modifies comme suit les droits de ton groupe : tu supprimes le droit « effacer » (DELETE) et tu actives le droit « effacer des sous-répertoires ou des fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.
Évidemment, dans le répertoire maître tu doit aussi vérifier qu'il ne traîne pas de droits d'effacement sur le répertoire en question (qui sera vu comme sous-répertoire). Fait aussi attention à qui est le propriétaire du répertoire, il ne faut pas qu'il fasse partie du groupe.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans ce dossier un fichier pour lequel le groupe n'a aucun droit.
C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que ma solution, techniquement correcte mais plus facile à prendre en défaut par les implémentations de NTFS (lire: il y a des bogues).
Une jolie manière d'utiliser cela peut être de mettre un fichier desktop.ini, qui référencerait une icône emblématique (par exemple faisant référence au projet que gère ce groupe), que l'explorateur de Windows affichera : tu ferais ainsi d'une pierre deux coups. Par rapport à ton idée ci-dessus, il faudra donner les droits de « lecteur », évidemment.
Antoine
Maurice19
Bonjour,
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là mon problème ...) pas supprimer *ce dossier lui-même*.
Tu crées une entrée pour ton groupe sur le répertoire, avec les droits « modifier », et applicable à « tout » (ce répertoire, les sous-répertoire et les fichiers). Tu passes ensuite en mode avancé (les détails d'interface dépendent de la version de NT que tu utilises pour ce faire), et tu modifies comme suit les droits de ton groupe : tu supprimes le droit « effacer » (DELETE) et tu actives le droit « effacer des sous-répertoires ou des fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.
Ah mais oui, finalement, j'allais chercher trop compliqué, ça marche très bien comme tu le décris ci-dessus. Merci.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans ce dossier un fichier pour lequel le groupe n'a aucun droit.
C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que ma solution, techniquement correcte mais plus facile à prendre en défaut par les implémentations de NTFS (lire: il y a des bogues).
Une jolie manière d'utiliser cela peut être de mettre un fichier desktop.ini
Gibre, mais bien sûr ! Le plus fort, c'est que j'ai cherché quel était le nom le moins idiot à donner à ce fichier. Alors je reste avec cette méthode, mais le fichier sera un desktop.ini Encore merci ! ;-)
-- Maurice
Bonjour,
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il
souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer
ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là
mon problème ...) pas supprimer *ce dossier lui-même*.
Tu crées une entrée pour ton groupe sur le répertoire, avec les droits
« modifier », et applicable à « tout » (ce répertoire, les
sous-répertoire et les fichiers).
Tu passes ensuite en mode avancé (les détails d'interface dépendent de
la version de NT que tu utilises pour ce faire), et tu modifies comme
suit les droits de ton groupe : tu supprimes le droit « effacer »
(DELETE) et tu actives le droit « effacer des sous-répertoires ou des
fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.
Ah mais oui, finalement, j'allais chercher trop compliqué,
ça marche très bien comme tu le décris ci-dessus. Merci.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans
ce dossier un fichier pour lequel le groupe n'a aucun droit.
C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que
ma solution, techniquement correcte mais plus facile à prendre en défaut
par les implémentations de NTFS (lire: il y a des bogues).
Une jolie manière d'utiliser cela peut être de mettre un fichier
desktop.ini
Gibre, mais bien sûr ! Le plus fort, c'est que j'ai cherché
quel était le nom le moins idiot à donner à ce fichier. Alors je reste
avec cette méthode, mais le fichier sera un desktop.ini
Encore merci ! ;-)
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là mon problème ...) pas supprimer *ce dossier lui-même*.
Tu crées une entrée pour ton groupe sur le répertoire, avec les droits « modifier », et applicable à « tout » (ce répertoire, les sous-répertoire et les fichiers). Tu passes ensuite en mode avancé (les détails d'interface dépendent de la version de NT que tu utilises pour ce faire), et tu modifies comme suit les droits de ton groupe : tu supprimes le droit « effacer » (DELETE) et tu actives le droit « effacer des sous-répertoires ou des fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.
Ah mais oui, finalement, j'allais chercher trop compliqué, ça marche très bien comme tu le décris ci-dessus. Merci.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans ce dossier un fichier pour lequel le groupe n'a aucun droit.
C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que ma solution, techniquement correcte mais plus facile à prendre en défaut par les implémentations de NTFS (lire: il y a des bogues).
Une jolie manière d'utiliser cela peut être de mettre un fichier desktop.ini
Gibre, mais bien sûr ! Le plus fort, c'est que j'ai cherché quel était le nom le moins idiot à donner à ce fichier. Alors je reste avec cette méthode, mais le fichier sera un desktop.ini Encore merci ! ;-)