Permissions NTFS vs partage : Tout ce que vous devez savoir
L’un des concepts de sécurité les plus critiques est la gestion des permissions : s’assurer que les permissions appropriées sont définies avec les utilisateurs – et cela signifie généralement connaître la différence entre les permissions de partage et NTFS.
Les permissions de partage et NTFS fonctionnent de manière complètement distincte les unes des autres, mais servent finalement le même objectif : empêcher les accès non autorisés.
Obtenez le livre électronique gratuit Pen Testing Active Directory Environments
Cependant, lorsque les autorisations NTFS et de partage interagissent ou lorsqu’un dossier partagé se trouve dans un dossier partagé distinct avec des autorisations de partage différentes, les utilisateurs peuvent ne pas être en mesure d’accéder à leurs données ou ils peuvent obtenir des niveaux d’accès plus élevés que ce que les administrateurs de sécurité prévoient.
Voici les différences clés entre les autorisations de partage et NTFS pour que vous sachiez quoi faire.
Qu’est-ce que NTFS ?
Un système de fichiers est une façon d’organiser un lecteur, indiquant comment les données sont stockées sur le lecteur et quels types d’informations peuvent être attachés aux fichiers, comme les autorisations et les noms de fichiers.
NTFS (NT File System) est l’abréviation de New Technology File System (NTFS). NTFS est le dernier système de fichiers que le système d’exploitation Windows NT utilise pour stocker et récupérer des fichiers. Avant NTFS, le système de fichiers FAT (file allocation table) était le système de fichiers principal des anciens systèmes d’exploitation de Microsoft et était conçu pour les petits disques et les structures de dossiers simples.
Le système de fichiers NTFS prend en charge des tailles de fichiers et des disques durs plus importants et est plus sécurisé que FAT. Microsoft a introduit NTFS pour la première fois en 1993 avec la sortie de Windows NT 3.1. C’est le système de fichiers utilisé dans les systèmes d’exploitation Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 et Windows NT de Microsoft.
Permissions NTFS
Les permissions NTFS sont utilisées pour gérer l’accès aux fichiers et aux dossiers qui sont stockés dans les systèmes de fichiers NTFS.
Pour voir quel type de permissions vous allez étendre lorsque vous partagez un fichier ou un dossier :
- Cliquez avec le bouton droit sur le fichier/dossier
- Allez dans « Propriétés »
- Cliquez sur l’onglet « Sécurité »
Tout ensuite, vous naviguerez dans cette fenêtre :
En plus du contrôle total, de la modification et de la lecture qui peuvent être définis pour des groupes ou individuellement, NTFS offre quelques options de permission supplémentaires :
- Contrôle total : Permet aux utilisateurs de lire, écrire, modifier et supprimer des fichiers et des sous-dossiers. En outre, les utilisateurs peuvent modifier les paramètres de permissions pour tous les fichiers et sous-répertoires.
- Modifier : Permet aux utilisateurs de lire et d’écrire des fichiers et des sous-dossiers ; permet également de supprimer le dossier.
- Lire & exécuter : Permet aux utilisateurs de visualiser et d’exécuter des fichiers exécutables, y compris des scripts.
- Liste du contenu du dossier : Permet de visualiser et de lister les fichiers et les sous-dossiers, ainsi que d’exécuter des fichiers ; hérité par les dossiers uniquement.
- Lire : Permet aux utilisateurs de visualiser le contenu du dossier et des sous-dossiers.
- Ecriture : Permet aux utilisateurs d’ajouter des fichiers et des sous-dossiers, permet d’écrire dans un fichier.
Si vous avez déjà participé à la gestion des autorisations au sein de votre organisation, vous finirez par rencontrer des autorisations » cassées « . Rassurez-vous, elles sont réparables.
Les permissions de partage
Lorsque vous partagez un dossier et que vous voulez définir les permissions pour ce dossier – c’est un partage. Essentiellement, les autorisations de partage déterminent le type d’accès des autres au dossier partagé sur le réseau.
Pour voir quel type de permissions vous allez étendre lorsque vous partagez un dossier :
- Right click on the folder
- Go to « Properties »
- Click on the « Sharing » tab
- Click on « Advanced Sharing… »
- Click on « Permissions »
And you’ll navigate to this window:
There are three types of share permissions: Full Control, Change, and Read.
- Full Control: Enables users to « read, » « change, » as well as edit permissions and take ownership of files.
- Change: Change means that user can read/execute/write/delete folders/files within share.
- Read: Read permet aux utilisateurs de visualiser le contenu du dossier.
Une mise en garde sur les autorisations de partage
Parfois, lorsque vous avez plusieurs partages sur un serveur qui sont imbriqués les uns en dessous des autres, les autorisations peuvent devenir compliquées et désordonnées.
Par exemple, si vous avez une autorisation de partage de dossier » Read » dans un sous-dossier, mais que quelqu’un crée une autorisation de partage » Modify » au-dessus à une racine plus élevée, vous pouvez avoir des personnes qui obtiennent des niveaux d’accès plus élevés que vous ne le souhaitez.
Il existe un moyen de contourner ce problème, que je vais aborder ci-dessous.
Comment utiliser les autorisations de partage et NTFS ensemble
L’une des questions courantes qui se pose lorsque vous configurez la sécurité est » que se passe-t-il lorsque les autorisations de partage et NTFS interagissent entre elles ? «
Lorsque vous utilisez les autorisations de partage et NTFS ensemble, l’autorisation la plus restrictive l’emporte.
Considérez les exemples suivants :
Si les autorisations de partage sont » Read « , les autorisations NTFS sont » Full control « , lorsqu’un utilisateur accède au fichier sur le partage, il recevra l’autorisation » Read « .
Si les permissions de partage sont « Contrôle total », les permissions NTFS sont « Lecture », lorsqu’un utilisateur accède au fichier sur le partage, il recevra toujours une permission « Lecture ».
Gestion des permissions NTFS et des permissions de partage
Si vous trouvez que travailler avec deux ensembles distincts de permissions est trop compliqué ou trop long à gérer, vous pouvez passer à l’utilisation des seules permissions NTFS.
Lorsque vous regardez les exemples ci-dessus, avec seulement trois types de réglage de permissions, les permissions de dossier partagé fournissent une sécurité limitée pour vos dossiers. Par conséquent, vous obtenez la plus grande flexibilité en utilisant les permissions NTFS pour contrôler l’accès aux dossiers partagés.
Il s’agit d’un système de gestion des dossiers partagés.