ASR3

Partie 4 Le systme de fichier

Arnaud Clrentin, IUT d Amiens, dpartement Informatique

Plan
1- Notion de systme de fichier 2- Stockage de base et stockage dynamique 3- Partage de rpertoire et FAT32 4- NTFS 5- Cohabitation entre NTFS et partage rseau

1 Notion de systme de fichier (FS)

Mthode d'organisation des donnes persistantes sur un mdium durable

disque dur disquette CDROM clef USB

Chaque systme dexploitation possde ses propres FS

3

Windows : FAT, NTFS Unix : Ext2, Ext3 Do la ncessit de partitionner dans certains cas

Les systmes de fichiers Windows

Windows Server 2008 reconnat quatre types de fichier :

FAT16, issu de MS-DOS (vieux !) FAT32, issu de Windows 95 CDFS NTFS, cr spcialement pour NT (NT File System)

Avantages de NTFS
4

Amliore les performances des accs disques Permet de chiffrer les fichiers Permet dinstaurer des quotas disques Introduit la scurit par instauration de permissions sur les fichiers

Plan
1- Notion de systme de fichier 2- Stockage de base et stockage dynamique 3- FAT32 4- NTFS 5- Cohabitation entre NTFS et partage rseau

Stockage de base/stockage dynamique

Stockage de base

Une unit de stockage correspond un priphrique (ventuellement partitionn) Un volume peut correspondre plusieurs disques durs Avantage : permet la tolrance aux pannes
Cest--dire pallier une dfaillance dun disque dur

Stockage dynamique

Stockage de base

Stockage dynamique

C:
6

D: E: F:

C:

Utilitaire de gestion des disques et des volumes

Stockage dynamique : types de volumes

Volumes en miroir (RAID1 ou miroitage) Volumes en miroir = les mmes donnes sont rptes sur n disques

RAID 1

Volume

+ Tolrance aux pannes - Cot lev en terme despace disque

8

Stockage dynamique : types de volumes

Volume agrg par bande (RAID0)
Volume agrg par bande = criture simultane des octets de donnes sur plusieurs disques.
Volume

Ici, chaque disque contient un tiers du fichier.

+ Accs rapide aux donnes - Pas de tolrance aux pannes

Stockage dynamique : types de volumes

Volume RAID5 : volume agrg par bandes parit rpartie

+
Volume

=
Parit

Ecriture simultane des donnes sur plusieurs disques avec calcul dune parit inscrite sur un des disques. Le disque de parit change chaque octet inscrit. + Tolrance aux pannes: la parit permet de reconstruire le
disque dtruit

10

+ Accs rapide aux donnes en lecture - Accs moins rapide en criture (criture de loctet de parit) - Ncessite au moins 3 disques durs

Les solutions RAID matriel

Un priphrique spcialis (NAS ou)

Ce nest plus Windows qui gre

11

Plan
1- Notion de systme de fichier 2- Stockage de base et stockage dynamique 3- FAT32 4- NTFS 5- Cohabitation entre NTFS et partage rseau

12

3 FAT (File Allocation Table)

FAT nautorise pas la mise en place de permissions sur un fichier

Sur un disque format en FAT, tout le monde a tous les droits sur les fichiers On peut donc protger les accs via le rseau

sauf pour les rpertoires partags

13

Rappel : partager un rpertoire

Le rendre visible travers le rseau
Applications Applications Donnes Donnes

Utilisateur Serveur hbergeant le dossier partag

14

Partager un rpertoire

15

Privilge de partager un rpertoire

Pour Pourpartager partagerdes desdossiers dossiers Dans Dans un un domaine domaine Windows Windows Server Server Sur Sur un un ordinateur ordinateur excutant excutant Windows Windows XP/Vista XP/Vista Professionnel Professionnel

Vous Vousdevez deveztre tre membre membredu dugroupe groupe

Administrateurs Administrateursou ou Oprateurs Oprateursde deserveur serveur Administrateurs Administrateursou ou Utilisateurs Utilisateursavec avec pouvoir pouvoir

16

Permissions sur un partage

On peut attribuer des permissions un rpertoire partag Ne concerne que les accs via le rseau !

17

Dossiers partags dadministration

Ils permettent aux administrateurs de raliser des tches administratives Ils sont masqus aux utilisateurs sans droits administratifs Par dfaut, les administrateurs disposent de l'autorisation Contrle total sur ces dossiers
Partage Partage C$, C$,D$, D$,E$ E$ Admin$ Admin$ Print$ Print$
18

Objet Objet La La racine racine de de chaque chaque partition partition est est automatiquement automatiquement partage partage Le Le dossier dossier C:\Winnt C:\Winnt est est partag partag en en tant tant qu'Admin$ qu'Admin$ Le Le dossier dossier contenant contenant les les fichiers fichiers des des pilotes pilotes d'imprimante d'imprimante est est partag partag en en tant tant que que Print$ Print$ (cr (cr au au moment moment de de l'installation l'installation de de la la premire premire imprimante) imprimante)

Loutil gestion de lordinateur

19

Loutil gestion de lordinateur

20

Plan
1- Notion de systme de fichier 2- Stockage de base et stockage dynamique 3- FAT32 4- NTFS 5- Cohabitation entre NTFS et partage rseau

21

4 NTFS
NT File System permet dinstaurer des permissions sur les fichiers et dossiers

En local Mais aussi sur les rpertoires partags

22

Mise en place des permissions

En fait, on modifie la DACL des fichiers et dossiers !

23

Permissions NTFS avances

On distingue six permissions de base : RWXDPO

Qui ont une signification diffrente suivant ce sur quoi elles sappliquent
Permissions R (read) W (write) D (delete) X (execute) P (permission) Dossier Lire Crer un nouveau fichier Supprimer Se positionner Modifier les permissions Sapproprier Fichier Lire Modifier Supprimer Excuter Modifier les permissions Sapproprier

24

0 (ownership)

Permissions NTFS sur les dossiers

Six mta permissions bties partir des permissions avances Dsignent les droits du dossier, mais aussi de ses fichiers

Contrle total
Cest--dire tous les droits !

(RWXDPO) (RWXDPO)

Modifier Lecture et excution

25

(RWXD) (RWXD) (RX) (RX) Afficher le contenu du dossier (RX) () Lecture (R) (R) Ecriture (W) (W)

Permissions NTFS sur les fichiers

Cinq mta permissions existent :

Contrle total
Tous les droits !

(RWXDPO) (RWXD) (RX) (R) (W)

Modifier Lecture et excution Lecture Ecriture

26

Instauration des permissions

27

Rgles de base (I)

Un fichier ou un dossier hrite des permissions du dossier dans lequel il a t cr
Exception : un fichier nhrite pas de la permission Afficher le contenu du dossier Exemple : Soit un dossier D ayant les permissions :

Comptabilit Commercial Fabrication

Afficher le contenu du dossier Modifier Lecture

Question : Quelles sont les permissions dun fichier F cr dans D par un commercial ?

28

Commercial Fabrication

Modifier Lecture

Permissions hrites

Les cases sont grises quand les permissions ont t hrites du dossier.

29

Rgles de base (II)

Si un utilisateur appartient plusieurs groupes, les autorisations sadditionnent, sauf sil y a refus explicite.
Exemple : soit un dossier D1 :

Tout le monde Jeune Aventurier

Modifier Lecture

Question : Le jeune aventurier Esteban peut-il supprimer D1 ? Oui, car le droit final est Modifier (Lecture+Modifier=Modifier)
30

Rgles de base (III)

L'autorisation Refuser est prioritaire sur les autres

Exemple : soit un dossier D2 :

Tout le monde Jeune Aventurier

Contrle total Lecture refuse

Question : Le jeune aventurier Esteban peut-il voir le contenu de D2 ? Non, car le refus est prioritaire
31

Mise en place des permissions

Les refus explicites sont dnots par la colonne Refuser

Prunelle peutpeutil cr crer un fichier dans Solaris ?

Non
32

Rgles de base (IV)

Les autorisations sur les fichiers sont prioritaires sur celles du dossier

Exemple : soit un dossier D3 :

Jeune Aventurier Jeune Aventurier

Lecture Modifier

Soit un fichier F contenu dans D3 :

Question : Le jeune aventurier Esteban peut-il supprimer F? Oui, car Modifier est prioritaire par rapport Lecture
33

Rgles de base (V)

Changer les autorisations dun dossier provoque la modification des permissions des fichiers et sous-dossiers de ce dossier

Selon le mme mcanisme dhritage que lors de la cration dun nouveau fichier Il est possible de bloquer cet hritage

Exemple : Soit un dossier D4 :

Jeune Aventurier Jeune Aventurier

Lecture et excution Lecture et excution

Et un fichier F contenu dans D4 :

Question : On positionne le droit Modifier sur D4 pour JA. Que deviennent les droits de F ?
34

F:

Jeune Aventurier Modifier

Blocage de lhritage

35

Rgles de base (VI)

Au formatage dun disque dur : Contrle total tout le monde !

36

Le propritaire dun fichier

Le crateur dun fichier ou dun rpertoire en est le propritaire

Attention : il ne possde pas tous les droits sur son fichier

Mais il a le privilge dobtenir la permission P (changer les permissions)

Ce qui lui permet finalement davoir contrle total sur son fichier

37

Le cas particulier des administrateurs

Tout administrateur possde le droit O (appropriation) sur nimporte quel fichier

Ainsi, il peut tout faire ! Pourquoi ?

La procdure (complique) :

Devenir propritaire du fichier Changer les permissions Agir sur le fichier

Beaucoup de clics de souris !

38

39

Exemple
Soient les cinq utilisateurs suivants :
Solaris, membre du groupe Robot Esteban et Zia, membre du groupe Jeunes Aventuriers Sancho et Pedro, membre du groupe Navigateur

40

Exemple
Soient deux dossiers D1 et D2 :

D1 :
Tout le monde JA Lecture (R) (R) Lecture / Ecriture (RW) (RW)

D2 :
Navigateur JA Sancho Afficher le contenu du dossier (RX)() Modifier (RWXD)(RWXD) Contrle Total (RWXDPO)(RWXDPO)

Il ny a aucun refus explicite

41

D1 :

Tout le monde JA

Lecture Lecture / Ecriture

Question 1

D2 :

Navigateur Afficher le contenu du dossier JA Modifier Sancho Contrle Total

Q- Solaris peut-il crer un fichier dans D1 ? R- Non, seule la permission Lecture (R)(R) est accorde, il faudrait le droit Ecriture (W)(W)

42

D1 :

Tout le monde JA

Lecture Lecture / Ecriture

Question 2

D2 :

Navigateur Afficher le contenu du dossier JA Modifier Sancho Contrle Total

Q- Zia peut-elle crer un fichier pichu.odt dans D1 ? R- OUI, car elle a le droit Lecture/Ecriture (RW)(RW), rsultat de laddition de Lecture + Lecture/Ecriture Q- Permissions sur pichu.odt ? RTout le monde Lecture JA Lecture / Ecriture
43

Q- Qui est propritaire de pichu.odt ? R- Son crateur : Zia

D1 :

Tout le monde JA

Lecture Lecture / Ecriture

Question 3

D2 :

Navigateur Afficher le contenu du dossier JA Modifier Sancho Contrle Total

Rappel : permissions sur pichu.odt

Tout le monde JA Lecture (R) Lecture / Ecriture (RW) (RW)

Zia peut-elle supprimer pichu.odt ? NON, car elle na pas le droit D, il faudrait Modifier (RWXD) Mais, en tant que propritaire du fichier, elle peut modifier les permissions donc OUI
44

D1 :

Tout le monde JA

Lecture Lecture / Ecriture

Question 4

D2 :

Navigateur Afficher le contenu du dossier JA Modifier Sancho Contrle Total

Zia peut-elle crer un fichier maina.c dans D2 ? OUI, car elle possde le droit Modifier (RWXD) Permissions sur maina.c ? JA Modifier Sancho Contrle total
45

Question 5
Rappel : permissions sur maina.c JA Sancho Modifier Contrle total

Esteban peut-il supprimer maina.c ? OUI, car il possde le droit Modifier (RWXD) sur le fichier

46

Question 6
Rappel : permissions sur maina.c JA Sancho Modifier Contrle total

Pedro peut-il supprimer maina.c ? Non, il napparat pas dans la DACL de maina.c : il na donc aucun droit sur maina.c

47

Question 7
Rappel : permissions sur maina.c JA Sancho Modifier Contrle total

Sancho peut-il modifier les permissions de maina.c ? Oui, il possde le contrle total (RWXDPO) sur maina.c

48

D1 :

Tout le monde JA

Lecture Lecture / Ecriture

Question 8

D2 :

Navigateur Afficher le contenu du dossier JA Modifier Sancho Contrle Total

Pedro peut-il crer un fichier soleil.pas dans R2 ? NON, la permission permet seulement de voir le contenu de D2
(RX)

49

Autres apports de NTFS

Cryptage des fichiers

Mthode EFS (Encrypting File System) Utile quand les permissions NTFS ne sont pas reconnues
Quand on accde un fichier partag via Unix, p.ex.

Gestion de quotas disques par utilisateur

Utilisateur Utilisateur 1 1 100 Mo 100 Mo Utilisateur Utilisateur 2 2 35 Mo 35 Mo Partition NTFS

50

Les quotas disque

Ils peuvent tre grs de manire centralise via une stratgie de groupe au niveau du CD ou en local

Cochez pour activer la gestion des quotas

Limites du quota par dfaut Enregistrement des dpassements dans le journal dvnements

51

Pour fixer le quota de chaque utilisateur

Les quotas disque

Gestion de quota individuel

52

Plan
1- Notion de systme de fichier 2- Stockage de base et stockage dynamique 3- FAT32 4- NTFS 5- Cohabitation entre NTFS et partage rseau

53

5 Permissions partage / locales

Deux types de permission coexistent : partage et NTFS Comment rsoudre les ventuelles contradictions en cas daccs par le rseau ?

54

Permissions partage / locales

Rgle : ce sont les permissions les plus restrictives qui s appliquent.

Ex : Soit un rpertoire partag Solaris

Permissions au niveau du partage :

Tout le monde : Contrle total

Permissions NTFS locales :

Olmques : LIRE

Question : Mnator, roi des Olmques, peut-il crer un fichier dans Solaris via le rseau ? NON, le droit LIRE(RX)(RX) sapplique
55