Pour dénier les permissions, utilisez la commande /deny. La commande suivante interdit à Larry d'écrire dans le fichier :
subinacl /file c:\testfile.txt /deny=example\larry=WVous pouvez spécifier de multiples Allow ACE ou Deny ACE. Par exemple, pour accorder un accès Read et Write à Larry, il suffit d'accoler les paramètres de
permission, comme dans
example\larry=RW. Toutefois, Subinacl
peut traiter les deux types d’ACE pour
la même personne – ainsi, vous pourriez
vouloir donner à Larry l’accès
Read, mais pas l’accès Write, mais vous
ne pouvez pas utiliser une combinaison
de Allow et Deny ACE. (Xcacls et
Cacls partagent cette limitation, probablement
parce que les trois outils sont
apparus pour la première fois dans NT
4.0, dans laquelle la notion d’Allow et Deny ACE n’était pas courante. Peutêtre
que la prochaine livraison d’outils
du kit de ressources comblera cette lacune.)
Vous pouvez utiliser des jokers
pour changer des permissions sur plusieurs
fichiers d’un répertoire, mais
qu’advient-il si vous voulez apporter
des modifications à tout un disque ou
à tout un arbre de répertoires dans
un disque ? Dans ce cas, utilisez l’option
/subdirectories de Subinacl.
Supposons que vous vouliez accorder
à Mary Full Control de tous les sousdossiers
et fichiers qui se trouvent
dans C:\testfolder. Tapez
subinacl /subdirectories c:\testfolder\* /grant=example\mary=F
Notez que vous devez placer la
barre oblique inverse et le joker après
c:\testfolder, faute de quoi Subinacl appliquera
la permission au dossier spécifié
plutôt qu’à tous les fichiers et
sous-dossiers qu’il contient.
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
