Définition d’autorisations de fichiers et dossiers, Restriction d’accès aux utilisateurs invités – Apple Mac OS X Server v10.2 Manuel d'utilisation
Page 92
92
Chapitre 5
Définition d’autorisations de fichiers et dossiers
Le mode de définition des autorisations pour des fichiers individuels représente la
protection la plus efficace que vous puissiez garantir pour votre serveur. Dans Mac OS X, à
chaque fichier correspond des réglages d’autorisation particuliers, indépendants de ceux de
son dossier parent. Les utilisateurs peuvent définir des autorisations pour les fichiers et les
dossiers qu’ils placent sur le serveur, et l’administrateur de serveur peut en faire de même
pour les points de partage. Pour plus de détails sur la définition de points de partage et
l’attribution d’autorisations d’accès, consultez le chapitre 4, intitulé “Partage”.
Restriction d’accès aux utilisateurs invités
Lors de la configuration de n’importe quel service de fichiers, vous avez la possibilité
d’activer l’accès en invité. Les invités sont des utilisateurs qui peuvent se connecter au
serveur de façon anonyme sans entrer un nom ou un mot de passe d’utilisateur valides.
Il n’est possible de se connecter anonymement que pour accéder aux fichiers et dossiers
dont les autorisations sont réglées sur Tous.
Pour protéger vos informations de tout accès non autorisé ainsi que pour empêcher
l’introduction de logiciels susceptibles d’endommager vos informations ou votre matériel,
vous pouvez adopter les précautions suivantes à l’aide du module Partage d’Admin Serveur :
m
Partagez des dossiers individuels plutôt que des volumes complets. Ces dossiers ne
doivent contenir que les éléments que vous souhaitez partager.
m
Pour les fichiers et dossiers auxquels ne doivent pas accéder les utilisateurs invités, réglez sur
Aucun les autorisations pour Tous. Seuls le possesseur ou le groupe d’un élément doté de ce
réglage d’autorisation peuvent y accéder.
m
Placez tous les fichiers disponibles aux invités dans un seul dossier ou groupe de dossiers.
Attribuez l’autorisation Lecture seule à la catégorie Tous pour ce dossier et tous les
fichiers qu’il contient.
m
Attribuez l’autorisation Lecture et écriture à la catégorie Tous pour un dossier seulement
si les invités doivent pouvoir modifier ou ajouter des éléments dans ce dossier. Veillez à
conserver une copie de sauvegarde des données de ce dossier. Consultez-le fréquemment
afin de vérifier les changements et ajouts pouvant y avoir lieu et afin de détecter des virus
éventuels à l’aide d’un logiciel antivirus.
m
Veillez à vérifier régulièrement les modifications et ajouts effectués dans les dossiers ainsi
que la présence de virus sur le serveur à l’aide d’un programme antivirus.
m
Désactivez l’accès anonyme à FTP en utilisant le module FTP d’Admin Serveur.
m
Veillez à n’exporter aucun volume NFS vers Monde. Limitez les exportations à un
ensemble d’ordinateurs spécifique.