Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Arnaud Clérentin, IUT d ’Amiens, département Informatique ASR3 Partie 4 – Le sy

Arnaud Clérentin, IUT d ’Amiens, département Informatique ASR3 Partie 4 – Le système de fichier 2 Plan 1- Notion de système de fichier 2- Stockage de base et stockage dynamique 3- Partage de répertoire et FAT32 4- NTFS 5- Cohabitation entre NTFS et partage réseau 3 Notion de système de fichier (FS) Méthode d'organisation des données persistantes sur un médium durable – disque dur – disquette – CDROM – clef USB… Chaque système d’exploitation possède ses propres FS – Windows : FAT, NTFS – Unix : Ext2, Ext3 – D’où la nécessité de partitionner dans certains cas 1 4 Les systèmes de fichiers Windows Avantages de NTFS – Améliore les performances des accès disques – Permet de chiffrer les fichiers – Permet d’instaurer des quotas disques – Introduit la sécurité par instauration de permissions sur les fichiers Windows Server 2008 reconnaît quatre types de fichier : – FAT16, issu de MS-DOS (vieux !) – FAT32, issu de Windows 95 – CDFS – NTFS, créé spécialement pour NT (NT File System) 5 Plan 1- Notion de système de fichier 2- Stockage de base et stockage dynamique 3- FAT32 4- NTFS 5- Cohabitation entre NTFS et partage réseau 6 Stockage de base/stockage dynamique Stockage de base – Une unité de stockage correspond à un périphérique (éventuellement partitionné) Stockage dynamique – Un volume peut correspondre à plusieurs disques durs – Avantage : permet la tolérance aux pannes C’est-à-dire pallier une défaillance d’un disque dur Stockage de base F: F: E: E: D: D: C: C: Stockage dynamique C: C: 2 7 Utilitaire de gestion des disques et des volumes 8 Stockage dynamique : types de volumes Volumes en miroir (RAID1 ou miroitage) = Volume Volumes en miroir = les mêmes données sont répétées sur n disques RAID 1 + Tolérance aux pannes - Coût élevé en terme d’espace disque 9 Stockage dynamique : types de volumes Volume agrégé par bande (RAID0) Volume agrégé par bande = écriture simultanée des octets de données sur plusieurs disques. ←Ici, chaque disque contient un tiers du fichier. Volume + Accès rapide aux données - Pas de tolérance aux pannes 10 Stockage dynamique : types de volumes Volume RAID5 : volume agrégé par bandes à parité répartie Ecriture simultanée des données sur plusieurs disques avec calcul d’une parité inscrite sur un des disques. Le disque de « parité » change à chaque octet inscrit. Volume Parité + + = + Tolérance aux pannes: la parité permet de reconstruire le disque détruit + Accès rapide aux données en lecture - Accès moins rapide en écriture (écriture de l’octet de parité) - Nécessite au moins 3 disques durs 11 Les solutions RAID matériel Un périphérique spécialisé (NAS ou…) – Ce n’est plus Windows qui gère 12 Plan 1- Notion de système de fichier 2- Stockage de base et stockage dynamique 3- FAT32 4- NTFS 5- Cohabitation entre NTFS et partage réseau 13 FAT (File Allocation Table) FAT n’autorise pas la mise en place de permissions sur un fichier… – Sur un disque formaté en FAT, tout le monde a tous les droits sur les fichiers …sauf pour les répertoires partagés – On peut donc protéger les accès via le réseau 3 14 Rappel : partager un répertoire Le rendre visible à travers le réseau Données Données Applications Applications Utilisateur Serveur hébergeant le dossier partagé 15 Partager un répertoire 16 Privilège de partager un répertoire Pour partager des dossiers Pour partager des dossiers Pour partager des dossiers Vous devez être membre du groupe Vous devez être Vous devez être membre du groupe membre du groupe Dans un domaine Windows Server Dans un domaine Windows Server Administrateurs ou Opérateurs de serveur Administrateurs ou Opérateurs de serveur Sur un ordinateur exécutant Windows XP/Vista Professionnel Sur un ordinateur exécutant Windows XP/Vista Professionnel Administrateurs ou Utilisateurs avec pouvoir Administrateurs ou Utilisateurs avec pouvoir 17 Permissions sur un partage On peut attribuer des permissions à un répertoire partagé Ne concerne que les accès via le réseau ! 18 Dossiers partagés d’administration Ils permettent aux administrateurs de réaliser des tâches administratives Ils sont masqués aux utilisateurs sans droits administratifs Par défaut, les administrateurs disposent de l'auto- risation Contrôle total sur ces dossiers Partage Partage Partage Objet Objet Objet C$, D$, E$ C$, D$, E$ La racine de chaque partition est automatiquement partagée La racine de chaque partition est automatiquement partagée Admin$ Admin$ Le dossier C:\Winnt est partagé en tant qu'Admin$ Le dossier C:\Winnt est partagé en tant qu'Admin$ Print$ Print$ Le dossier contenant les fichiers des pilotes d'imprimante est partagé en tant que Print$ (créé au moment de l'installation de la première imprimante) Le dossier contenant les fichiers des pilotes d'imprimante est partagé en tant que Print$ (créé au moment de l'installation de la première imprimante) 19 L’outil « gestion de l’ordinateur » 20 L’outil « gestion de l’ordinateur » 21 Plan 1- Notion de système de fichier 2- Stockage de base et stockage dynamique 3- FAT32 4- NTFS 5- Cohabitation entre NTFS et partage réseau 22 NTFS NT File System permet d’instaurer des permissions sur les fichiers et dossiers – En local – Mais aussi sur les répertoires partagés 4 23 Mise en place des permissions En fait, on modifie la DACL des fichiers et dossiers ! 24 Permissions NTFS avancées On distingue six permissions de base : RWXDPO – Qui ont une signification différente suivant ce sur quoi elles s’appliquent S’approprier S’approprier 0 (ownership) Modifier les permissions Modifier les permissions P (permission) Exécuter Se positionner X (execute) Supprimer Supprimer D (delete) Modifier Créer un nouveau fichier W (write) Lire Lire R (read) Fichier Dossier Permissions 25 Permissions NTFS sur les dossiers Six « méta permissions » bâties à partir des permissions avancées Désignent les droits du dossier, mais aussi de ses fichiers – Contrôle total (RWXDPO) (RWXDPO) C’est-à-dire tous les droits ! – Modifier (RWXD) (RWXD) – Lecture et exécution (RX) (RX) – Afficher le contenu du dossier (RX) () – Lecture (R) (R) – Ecriture (W) (W) 26 Permissions NTFS sur les fichiers Cinq « méta permissions » existent : – Contrôle total (RWXDPO) Tous les droits ! – Modifier (RWXD) – Lecture et exécution (RX) – Lecture (R) – Ecriture (W) 27 Instauration des permissions 28 Règles de base (I) Un fichier ou un dossier hérite des permissions du dossier dans lequel il a été créé Exception : un fichier n’hérite pas de la permission « Afficher le contenu du dossier » Exemple : Soit un dossier D ayant les permissions : – Comptabilité Afficher le contenu du dossier – Commercial Modifier – Fabrication Lecture Question : Quelles sont les permissions d’un fichier F créé dans D par un commercial ? – Commercial Modifier – Fabrication Lecture 29 Permissions héritées Les cases sont grisées quand les permissions ont été héritées du dossier. 30 Règles de base (II) Si un utilisateur appartient à plusieurs groupes, les autorisations s’additionnent, sauf s’il y a refus explicite. Exemple : soit un dossier D1 : – Tout le monde Modifier – Jeune Aventurier Lecture Question : Le jeune aventurier Esteban peut-il supprimer D1 ? Oui, car le droit final est Modifier (Lecture+Modifier=Modifier) 31 Règles de base (III) L'autorisation Refuser est prioritaire sur les autres Exemple : soit un dossier D2 : – Tout le monde Contrôle total – Jeune Aventurier Lecture refusée Question : Le jeune aventurier Esteban peut-il voir le contenu de D2 ? Non, car le refus est prioritaire 32 Mise en place des permissions Les refus explicites sont dénotés par la colonne « Refuser » Prunelle peut Prunelle peut Prunelle peut Prunelle peut- - - - il cr il cr il cr il cré é é éer un er un er un er un fichier dans fichier dans fichier dans fichier dans Solaris Solaris Solaris Solaris ? ? ? ? Non Non Non Non 33 Règles de base (IV) Les autorisations sur les fichiers sont prioritaires sur celles du dossier Exemple : soit un dossier D3 : – Jeune Aventurier Lecture Soit un fichier F contenu dans D3 : – Jeune Aventurier Modifier Question : Le jeune aventurier Esteban peut-il supprimer F ? Oui, car Modifier est prioritaire par rapport à Lecture 34 Règles de base (V) Changer les autorisations d’un dossier provoque la modification des permissions des fichiers et sous-dossiers de ce dossier – Selon le même mécanisme d’héritage que lors de la création d’un nouveau fichier – Il est possible de bloquer cet héritage Exemple : Soit un dossier D4 : – Jeune Aventurier Lecture et exécution Et un fichier F contenu dans D4 : – Jeune Aventurier Lecture et exécution Question : On positionne le droit Modifier sur D4 pour JA. Que deviennent les droits de F ? F : Jeune Aventurier Modifier 35 Blocage de l’héritage 36 Règles uploads/Ingenierie_Lourd/ partie-4-le-systeme-de-fichier.pdf