Question NTFS

Le
Maurice19
Bonjour,


Une question NTFS :
je souhaite qu'un groupe d'utilisateurs ait les droits
suivants dans un répertoire :
- lecture, lecture et exec., affichage du contenu du dossier ;
- écrire ;
- modifier ;
- bref, tout sauf le contrôle total.
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il
souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer
ces fichiers, supprimer les fichiers des autres, ), mais (et c'est là
mon problème ) pas supprimer *ce dossier lui-même*.
La seule façon de réaliser cela que j'ai pu trouver est de placer dans
ce dossier un fichier pour lequel le groupe n'a aucun droit. Mais il y a
peut-être une façon plus élégante ?

Merci de vos idées.


--
Maurice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Antoine Leca
Le #21135591
Maurice19 écrivit :
L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il
souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer
ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là
mon problème ...) pas supprimer *ce dossier lui-même*.



Tu crées une entrée pour ton groupe sur le répertoire, avec les droits
« modifier », et applicable à « tout » (ce répertoire, les
sous-répertoire et les fichiers).
Tu passes ensuite en mode avancé (les détails d'interface dépendent de
la version de NT que tu utilises pour ce faire), et tu modifies comme
suit les droits de ton groupe : tu supprimes le droit « effacer »
(DELETE) et tu actives le droit « effacer des sous-répertoires ou des
fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.

Évidemment, dans le répertoire maître tu doit aussi vérifier qu'il ne
traîne pas de droits d'effacement sur le répertoire en question (qui
sera vu comme sous-répertoire).
Fait aussi attention à qui est le propriétaire du répertoire, il ne faut
pas qu'il fasse partie du groupe.


La seule façon de réaliser cela que j'ai pu trouver est de placer dans
ce dossier un fichier pour lequel le groupe n'a aucun droit.



C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que
ma solution, techniquement correcte mais plus facile à prendre en défaut
par les implémentations de NTFS (lire: il y a des bogues).

Une jolie manière d'utiliser cela peut être de mettre un fichier
desktop.ini, qui référencerait une icône emblématique (par exemple
faisant référence au projet que gère ce groupe), que l'explorateur de
Windows affichera : tu ferais ainsi d'une pierre deux coups.
Par rapport à ton idée ci-dessus, il faudra donner les droits de
« lecteur », évidemment.


Antoine
Maurice19
Le #21146011
Bonjour,


L'objectif est qu'un membre de ce groupe puis faire tout ce qu'il
souhaite dans ce dossier (créer des fichiers et des dossiers, supprimer
ces fichiers, supprimer les fichiers des autres, ...), mais (et c'est là
mon problème ...) pas supprimer *ce dossier lui-même*.





Tu crées une entrée pour ton groupe sur le répertoire, avec les droits
« modifier », et applicable à « tout » (ce répertoire, les
sous-répertoire et les fichiers).
Tu passes ensuite en mode avancé (les détails d'interface dépendent de
la version de NT que tu utilises pour ce faire), et tu modifies comme
suit les droits de ton groupe : tu supprimes le droit « effacer »
(DELETE) et tu actives le droit « effacer des sous-répertoires ou des
fichiers » (FILE_DELETE_CHILD) qui devrait t'apparaître dé-sélectionné.



Ah mais oui, finalement, j'allais chercher trop compliqué,
ça marche très bien comme tu le décris ci-dessus. Merci.


La seule façon de réaliser cela que j'ai pu trouver est de placer dans
ce dossier un fichier pour lequel le groupe n'a aucun droit.





C'est un bon truc. Et cela a plus de chances de marcher pour de vrai que
ma solution, techniquement correcte mais plus facile à prendre en défaut
par les implémentations de NTFS (lire: il y a des bogues).

Une jolie manière d'utiliser cela peut être de mettre un fichier
desktop.ini



Gibre, mais bien sûr ! Le plus fort, c'est que j'ai cherché
quel était le nom le moins idiot à donner à ce fichier. Alors je reste
avec cette méthode, mais le fichier sera un desktop.ini
Encore merci ! ;-)

--
Maurice
Publicité
Poster une réponse
Anonyme