Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
par Walter Oliver
Présentation
Les autorisations du serveur de fichiers doivent être implémentées avec soin pour fournir un accès approprié au contenu. Cela implique de verrouiller les autorisations sur le partage et les dossiers physiques.
Permissions
Le tableau suivant répertorie les autorisations utilisées pour le partage et les dossiers du serveur de fichiers dans le programme d’installation d’hébergement partagé mentionné dans la section Planification de l’architecture d’hébergement web de l’aide sur l’hébergement. En fonction de l’environnement d’hébergement partagé utilisé, les administrateurs de serveur doivent développer leurs propres autorisations personnalisées répondant à leurs besoins.
| Chemin d’accès | Permissions | Raison |
|---|---|---|
| \server\share$ (partage) | Administrateurs de domaine - Utilisateurs de domaine contrôle total - Modifier MachineAccounts$ - Contrôle total | Les autorisations de partage doivent autoriser les administrateurs et les comptes de site à accéder au contenu. Le chemin d’accès physique sera limité aux autorisations réelles nécessaires. |
| E :\Content (chemin d’accès physique du partage) | Administrateurs - Système de contrôle total - Contrôle total | Il s’agit du dossier partagé. Il n’a pas besoin d’autorisations pour les comptes en dehors du groupe Administrateurs intégré et du compte système. |
| E :\Content\<sitename> (conteneur pour un site ou un utilisateur spécifique) | Administrateurs - Contrôle total système - Propriétaire du site - Contrôle total - Lister le contenu du dossier | Ce dossier est utilisé comme conteneur pour les dossiers tels que le répertoire de base du site et ses fichiers journaux. Le propriétaire du site doit être en mesure de lire ce dossier, mais n’a pas besoin d’un accès en écriture. |
| E :\Content\<sitename> \wwwroot (répertoire de base IIS pour le site) | Administrateurs - Contrôle total du système - Propriétaire du site avec contrôle total - Modifier l'identifiant du pool d'applications - Lecture | Il s’agit de la racine d’un site Web appartenant au compte d’utilisateur. Le nom d’utilisateur du pool d’applications est utilisé à la fois comme identité du pool d’applications et le nom d’utilisateur anonyme du site Web. |
| E :\Content\<sitename>\Logs (conteneur pour les logs) | Administrateurs - Système de contrôle total - Propriétaire du site contrôle total - Lecture | Notez que ce dossier de journaux est stocké au-dessus de la racine du site, afin qu'il ne soit pas accessible par un visiteur du site. Il n’est pas recommandé de placer ce dossier dans n’importe quel emplacement accessible à partir d’un navigateur web, à des fins de sécurité. |
| E :\Content\<sitename>\Logs\FailedReqLogs (conteneur pour les journaux de suivi des demandes ayant échoué) | Administrateurs - Système - Contrôle total - Nom d’utilisateur du pool d’applications - Contrôle total | Il s’agit du dossier utilisé pour stocker les fichiers journaux des demandes ayant échoué, ce qui permet au propriétaire d’un site de diagnostiquer les problèmes liés à son site web. Ces journaux d’activité sont écrits par l’identité du processus de travail, nom d’utilisateur du pool d’applications. |
| E :\Content\<sitename>\Logs\W3SVCLogFiles (conteneur pour les journaux de trafic W3SVC) | Administrateurs - Système de contrôle total - Contrôle total MachineAccount$ - Contrôle total | Il s’agit du dossier utilisé pour stocker les fichiers journaux du site Web, ce qui permet à un propriétaire de site de voir ses modèles de trafic. Si l’administrateur du serveur ne souhaite pas partager ces fichiers ou souhaite fournir une autre méthode pour déterminer le trafic, ces fichiers peuvent être stockés ailleurs. MachineAccount$ est le compte d’ordinateur du serveur Web, car ces journaux d’activité sont écrits par HTTP.SYS. |
Configuration des autorisations
Pour configurer des autorisations pour le partage
Dans l’Explorateur Windows, cliquez avec le bouton droit sur le dossier que vous souhaitez partager, puis cliquez sur Propriétés.
Sous l’onglet Partage , cliquez sur Partage avancé.
Dans contrôle de compte d’utilisateur, cliquez sur Continuer pour accepter l’invite que Windows a besoin de votre autorisation pour effectuer l’action.
Dans la boîte de dialogue Partage avancé , cochez Partager ce dossier.
Définissez le nom de partage et les commentaires selon les besoins. Pour masquer le partage, ajoutez un $ à la fin du nom du partage.
Note
Masquer un partage signifie que lorsque vous vous connectez à [\server]
(file://server/)vous ne verrez pas le partage, sauf si vous entrez spécifiquement le chemin [\server\share$](file://server/share$).Cliquez sur Autorisations.
Dans la boîte de dialogue Autorisations , supprimez le groupe Tout le monde, s’il existe.
Ajoutez l’utilisateur ou le groupe approprié qui doit avoir accès au partage.
Spécifiez les autorisations (Contrôle total, Modification, Lecture) pour l’utilisateur ou le groupe.
Cliquez deux fois sur OK , puis sur Fermer pour fermer les boîtes de dialogue.
Pour configurer des autorisations pour la structure de dossiers
- Dans l’Explorateur Windows, cliquez avec le bouton droit sur le dossier que vous souhaitez partager, puis cliquez sur Propriétés.
- Sous l’onglet Sécurité , cliquez sur Modifier.
- Dans la boîte de dialogue Autorisations , ajoutez les utilisateurs ou groupes appropriés qui doivent avoir accès à chaque niveau de la structure de dossiers.
- Spécifiez les autorisations (Contrôle total, Modifier, Lire et exécuter, Lister le contenu du dossier, Lire, Écrire des autorisations spéciales) pour les utilisateurs ou les groupes.
- Cliquez deux fois sur OK pour fermer les boîtes de dialogue.
Consultez les exemples de scripts C# et PowerShell pour obtenir un exemple de script pour configurer des documents par défaut. en guise d’exemple de création d’un partage et d’un paramètre d’autorisations.