Centre de connaissances

Comment gérer les paramètres ACL sur mon Synology NAS?

Dernière mise à jour:22 août 2023

Comment gérer les paramètres ACL sur mon Synology NAS?

Certains articles ont été traduits automatiquement à partir de l'anglais et peuvent contenir des inexactitudes ou des erreurs de grammaire.

Objectif

La liste de contrôle d'accès (ACL) est une liste d'entrées de contrôle d'accès (ACE) attachée à un objet (tel qu'un fichier, un dossier ou un programme) dans l'environnement Windows. Chaque entrée détermine les autorisations d'accès d'un utilisateur ou d'un groupe à l'objet. Cet article explique comment configurer et personnaliser les règles d'autorisation d'accès à l'aide d'une liste de contrôle d' ACL au niveau du dossier partagé ou au niveau d'un fichier ou d'un sous-dossier individuel.

Environnement

Assurez-vous que votre Synology NAS exécute DSM 5.0 ou une version ultérieure. À partir de DSM 5.0, les autorisations d'accès des dossiers partagés sont basées sur Windows ACL par défaut. Les nouveaux dossiers partagés implémentent les paramètres d'autorisation de Windows ACL, qui permettent également de personnaliser les autorisations des fichiers et sous-dossiers individuels. Les autorisations peuvent également être personnalisées via File Station ou l'Explorateur de fichiers dans Windows.

Remarques :

  • Prenez des précautions supplémentaires lorsque vous modifiez les autorisations de votre dossier d' accueil car ce dossier comprend les dossiers d'accueil personnels des utilisateurs. Si vous définissez l'autorisation Pas d'accès pour un utilisateur/groupe sur homes, cet utilisateur/groupe perd l'accès à son dossier personnel d'accueil ou photo/web.
  • Lors de la modification des autorisations pour le Web ou les dossiers Web/photo personnels, le groupe http doit disposer des autorisations en lecture ou en lecture/écriture, sinon les services de la page Web seront affectés.

Contenu

Solution

Gérer les autorisations de base des dossiers partagés

  1. Accédez à Panneau de configuration > Dossier partagé.
  2. Sélectionnez le dossier partagé que vous souhaitez modifier et cliquez sur Modifier.
  3. Accédez à l'onglet Autorisations.
  4. Sélectionnez le type d'utilisateur (Utilisateur interne du système, Utilisateurs locaux ou Groupes locaux) dans le menu déroulant. 1
  5. Cochez ou décochez les cases appropriées (Pas d'accès, Lecture/écriture, Lecture seule) pour chaque utilisateur ou groupe afin de personnaliser leurs autorisations d'accès. 1
  6. Cliquez sur Enregistrer (pour DSM 7.0 et versions ultérieures) ou sur OK (pour DSM 6.2 et versions antérieures). 1 2

Personnaliser les permissions de Windows ACL 3

  1. Dans l'onglet Autorisations, cochez la case Personnalisé de l'utilisateur dont vous souhaitez personnaliser les autorisations.
  2. Dans la fenêtre Éditeur d'autorisation, modifiez les paramètres pour gérer les autorisations ACL pour le fichier ou le dossier. 4 5
  3. Cliquez sur Terminé (pour DSM 7.0 et versions ultérieures) ou sur OK (pour DSM 6.2 et versions antérieures).

Utiliser l'inspecteur d'autorisation pour vérifier vos paramètres d'autorisation pour un fichier ou un dossier 6

Vous pouvez afficher les privilèges d'accès d'un utilisateur ou d'un groupe sur un fichier ou un dossier à l'aide de l'Inspecteur d'autorisation. Pour ce faire, suivez les étapes ci-dessous :

  1. Lancez File Station.
  2. Sélectionnez le dossier ou le fichier dont vous souhaitez vérifier ou afficher l'autorisation.
  3. Cliquez sur le menu déroulant Action et sélectionnez Propriétés.
  4. Accédez à l'onglet Autorisation, cliquez sur le menu déroulant Options avancées et sélectionnez Inspecteur d'autorisation.
  5. Sélectionnez l'utilisateur ou le groupe dont vous souhaitez afficher les privilèges d'accès.
  6. Affichez les autorisations Admin, Lecture et Écriture de l'utilisateur ou du groupe dans le champ situé en dessous.

Accorder les droits d'administration à un utilisateur

Si vous souhaitez donner à un utilisateur les mêmes droits que le compte admin par défaut, vous pouvez le faire en ajoutant l'utilisateur au groupe administrators du système. Il n'y a pas de limite au nombre d'utilisateurs que vous pouvez ajouter à ce groupe.

  1. Accédez à Panneau de configuration > Utilisateur et groupe > Utilisateurs (pour DSM 7.0 et versions ultérieures) ou Utilisateur (pour DSM 6.2 et versions antérieures), sélectionnez un utilisateur, puis cliquez sur Modifier.
  2. Accédez à l'onglet Groupes d'utilisateurs.
  3. Dans la ligne administrators, cochez Ajouter.
  4. Cliquez sur Enregistrer (pour DSM 7.0 et versions ultérieures) ou sur OK (pour DSM 6.2 et versions antérieures).

Définissez des autorisations pour que les utilisateurs anonymes puissent accéder à vos répertoires de fichiers via FTP

Vous pouvez modifier les paramètres ACL d'un dossier partagé afin que les parties anonymes aient l'autorisation de charger les fichiers via FTP, alors que leurs autorisations de lecture, de suppression ou d'écrasement des fichiers existants sont restreintes.

  1. Accédez à Panneau de configuration > Dossier partagé, sélectionnez un dossier et cliquez sur Modifier.
  2. Accédez à l'onglet Autorisations et sélectionnez Utilisateur interne du système dans le menu déroulant.
  3. Dans la ligne Anonymous FTP/Presto/WebDAV, cochez Personnalisé.
  4. Dans la fenêtre contextuelle Éditeur d'autorisations :
    • Dans Lire, sélectionnez Traverser les dossiers/Exécuter les fichiers.
    • Dans Écriture, sélectionnez Créer des fichiers/Écrire des données et Créer des dossiers/Ajouter des données.
  5. Dans Panneau de configuration > Dossier partagé, sélectionnez le dossier partagé utilisé par FTP et cliquez sur Modifier. Accédez à Autorisations avancées > Paramètres avancés et sélectionnez Désactiver la modification des fichiers existants.

Affiner les paramètres pour les utilisateurs qui appartiennent à un groupe

Dans certaines situations, vous souhaitez affiner davantage les paramètres d'autorisation d'un utilisateur par rapport à un fichier ou un dossier. À des fins de démonstration, nous utilisons les éléments suivants :

  • Groupe d'utilisateurs : Ventes
  • Utilisateur : John, qui appartient au groupe Ventes et est en charge du projet de centre de données
  • Dossier partagé : données
  • Sous-dossier : datacenter, qui est contenu dans Data

Pour accorder à tous les membres de l'équipe de vente l'autorisation d'accéder au dossier Données, mais non de le modifier, de l'ajouter ou de l'écraser :

  1. Lancez File Station. Cliquez avec le bouton droit de la souris sur Données et sélectionnez Propriétés.
  2. Accédez à l'onglet Autorisation et cliquez sur Créer.
  3. Dans la fenêtre Éditeur d'autorisation, sélectionnez Ventes dans le menu déroulant Utilisateur ou groupe.
  4. Cochez Lire et cliquez sur OK.
  5. Cochez Appliquer à ce dossier, ces sous-dossiers et ces fichiers et cliquez sur OK.

Pour accorder une autorisation en lecture/écriture sur le centre de données à John uniquement :

  1. Cliquez avec le bouton droit de la souris sur le centre de données et sélectionnez Propriétés.
  2. Accédez à l'onglet Autorisation et cliquez sur Créer.
  3. Dans la fenêtre Éditeur d'autorisation, sélectionnez Jean dans le menu déroulant Utilisateur ou groupe.
  4. Cochez Lecture et écriture et cliquez sur OK.
  5. Cochez Appliquer à ce dossier, ces sous-dossiers et ces fichiers et cliquez sur OK.

Désactiver l'accès du compte administrateur par défaut à un dossier partagé

Si vous souhaitez interdire au compte admin d'accéder à certains dossiers partagés, procédez comme suit :

  1. Accédez à Panneau de configuration > Dossier partagé. Sélectionnez le dossier et cliquez sur Modifier.
  2. Accédez à l'onglet Autorisations, cochez la case Pas d'accès pour l' admin et cliquez sur OK.

Si votre Synology NAS exécute DSM 7.0 ou une version ultérieure, vous pouvez masquer davantage les dossiers partagés des utilisateurs qui ne disposent pas d'autorisations. Cela signifie que les utilisateurs qui se connectent en tant admin ne verront pas vos dossiers partagés via SMB. Pour ce faire, procédez comme suit :

  1. Accédez à Panneau de configuration > Services de fichiers > SMB.
  2. Sélectionnez Masquer les dossiers partagés pour les utilisateurs sans autorisation.

Remarques :

  1. Un utilisateur peut avoir des autorisations spécifiques qui sont en conflit avec les autorisations attribuées au groupe auquel il appartient. Dans cette situation, les autorisations sont déterminées par le niveau d'autorisation dans l'ordre suivant : Pas d'accès (NA) > Lecture/écriture (RW) > Lecture seule (RO). Pour plus de détails, reportez-vous à la section « autorisations de modification » dans cet article.
  2. Lors de la création d'un nouveau dossier partagé, si les autorisations pour les utilisateurs appartenant au groupe administrators sont définies sur Pas d'accès, ces utilisateurs ne pourront voir le dossier partagé que dans Panneau de configuration > Dossier partagé.
  3. Les dossiers partagés suivants ne peuvent pas utiliser le système de gestion des autorisations de Windows ACL : photo, satashare, sdshare, surveillance et usbshare.
  4. Pour une explication détaillée de chacune des options de la fenêtre Éditeur d'autorisation, reportez-vous à la section « Personnaliser les autorisations » dans cet article.
  5. Les autorisations ACL peuvent être héritées des objets parents vers les objets enfants. Par exemple, si l'autorisation de lecture pour un dossier est octroyée à un utilisateur, l'entrée ACL sera appliquée à tous les fichiers dans ce dossier particulier, ce qui signifie que l'utilisateur aura accès à tous les fichiers qu'il contient. Les autorisations héritées sont affichées en gris, tandis que les autorisations propres à l'objet (ou les autorisations explicites) sont affichées en noir.
  6. Pour des explications détaillées sur les permissions ACL trouvées dans l'Éditeur d'autorisation et l'Inspecteur d'autorisation, reportez-vous à la section « Autorisations ACL » dans cet article.
Objectif
Environnement
Contenu
Solution
Gérer les autorisations de base des dossiers partagés
Personnaliser les permissions de Windows ACL 3
Utiliser l'inspecteur d'autorisation pour vérifier vos paramètres d'autorisation pour un fichier ou un dossier 6
Accorder les droits d'administration à un utilisateur
Définissez des autorisations pour que les utilisateurs anonymes puissent accéder à vos répertoires de fichiers via FTP
Affiner les paramètres pour les utilisateurs qui appartiennent à un groupe
Désactiver l'accès du compte administrateur par défaut à un dossier partagé