Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 21 mai 2025

> Tech > Auditer automatiquement l’accès aux fichiers et aux dossiers

Auditer automatiquement l’accès aux fichiers et aux dossiers

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Steve Seguis - Mis en ligne le 30/06/2004 - Publié en Septembre 2003

Utilisez un script pour effectuer un audit de sécurité

Beaucoup d'administrateurs de réseaux construisent une structure de permissions très organisée fondée sur les groupes d'utilisateurs, pour leurs systèmes de fichiers NTFS. Au fil du temps, les permissions sur les fichiers et dossiers partagés peuvent devenir ingérables...Particulièrement si les utilisateurs demandent fréquemment l'accès temporaire à  des dossiers différents dans la structure de dossiers partagée. De guerre lasse, l'administrateur finit souvent par octroyer des permissions individuelles sur tel ou tel fichier, parce qu'aucun des groupes existants ne correspond aux restrictions des utilisateurs.
Au début, de telles permissions ne posent pas de problème dans la mesure où les administrateurs les appliquent strictement et gardent intactes la sécurité et l'intégrité des dossiers. Mais tout peut se gâter des mois ou des années après, quand une restructuration de l'entreprise oblige l'administrateur à  auditer et à  nettoyer les groupes et les droits de sécurité pour ces dossiers partagés.
Par où commencer si, dans le cadre d'un audit de sécurité, on vous demande d'indiquer les fichiers et les dossiers auxquels chaque utilisateur et groupe peut accéder ? Si seulement vous pouviez obtenir cette information instantanément par un simple claquement de doigts ! Malheureusement ce n'est pas aussi simple mais vous pouvez écrire un script pour effectuer un audit de sécurité. Pour écrire un tel script, vous utiliserez showacls.exe et net.exe.

Showacls.exe est un utilitaire ligne de
commande utile mais souvent ignoré
dans le Microsoft Windows 2000 Server
Resource Kit et Microsoft Windows NT
Server 4.0 Resource Kit. Cet utilitaire
permet d’afficher les droits d’accès
pour les fichiers et les dossiers de partition
NTFS, y compris les permissions
d’accès pour les utilisateurs. Vous suivez
simplement la syntaxe de commande

showacls.exe path [/s]

où path est le chemin d’accès vers le fichier
ou le dossier pour lequel vous
voulez afficher les droits d’accès
(F:\myshare\data, par exemple). Si
vous utilisez le commutateur /s facultatif,
l’utilitaire affiche les permissions
d’accès pour le répertoire spécifié et
tous ses sous-répertoires.
A première vue, il semble que vous
pouvez utiliser cette commande seule
pour l’audit. Pourtant, vous devez
connaître tous les groupes auxquels
chaque utilisateur appartient parce
que showacls.exe n’est pas au courant
de l’appartenance aux groupes d’un
compte et pourrait ne pas signaler les
fichiers et les dossiers auxquels ces
groupes ont accès. Il vous faudrait
alors rechercher manuellement
chaque fichier ou dossier pour déterminer
si cet utilisateur et le groupe auquel
il appartient y ont accès. Bien que
showacls.exe soit utile, l’audit reste essentiellement
une tâche manuelle.
Toutefois, vous pouvez utiliser créativement
cet utilitaire pour obtenir des
informations utiles programmatiquement,
comme nous le verrons plus
loin.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans

A lire aussi sur le site

Palo Alto Networks s’engage sur la cyber solidarité

De nombreuses nouveautés et actualités chez Palo Alto Networks ! Sécurité du cloud avec Cortex Cloud, sécurité de la mobilité et de la connectivité avec Prisma SASE 5G, Zero Trust avec Prisma Access Browser, mais aussi anniversaire des 20 ans de l’entreprise et notion de cyber solidarité. Entretien avec Raphaël Marichez, CSO régional pour la France et l’Europe du Sud chez Palo Alto Networks, lors du Forum InCyber 2025.
Revue Smart DSI

La Revue du Décideur IT

Démocratiser l’adoption de l’IA par la maîtrise de ses données

Il y a un peu plus d’un mois se terminait le Sommet pour l’action sur l’IA à Paris, avec la mise en avant des champions français (Mistral en tête) et la communication de nombreuses actions pour le développement de l’IA. Que faut-il en retenir ?

A la Une des Ressources IT

Inscrivez-vous !
État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Guide de convergence du SOC et de la sécurité du cloud

Guide de convergence du SOC et de la ...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir