Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 21 mai 2025

> Tech > Auditer automatiquement l’accès aux fichiers et aux dossiers

Auditer automatiquement l’accès aux fichiers et aux dossiers

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Steve Seguis - Mis en ligne le 30/06/2004 - Publié en Septembre 2003

Utilisez un script pour effectuer un audit de sécurité

Beaucoup d'administrateurs de réseaux construisent une structure de permissions très organisée fondée sur les groupes d'utilisateurs, pour leurs systèmes de fichiers NTFS. Au fil du temps, les permissions sur les fichiers et dossiers partagés peuvent devenir ingérables...Particulièrement si les utilisateurs demandent fréquemment l'accès temporaire à  des dossiers différents dans la structure de dossiers partagée. De guerre lasse, l'administrateur finit souvent par octroyer des permissions individuelles sur tel ou tel fichier, parce qu'aucun des groupes existants ne correspond aux restrictions des utilisateurs.
Au début, de telles permissions ne posent pas de problème dans la mesure où les administrateurs les appliquent strictement et gardent intactes la sécurité et l'intégrité des dossiers. Mais tout peut se gâter des mois ou des années après, quand une restructuration de l'entreprise oblige l'administrateur à  auditer et à  nettoyer les groupes et les droits de sécurité pour ces dossiers partagés.
Par où commencer si, dans le cadre d'un audit de sécurité, on vous demande d'indiquer les fichiers et les dossiers auxquels chaque utilisateur et groupe peut accéder ? Si seulement vous pouviez obtenir cette information instantanément par un simple claquement de doigts ! Malheureusement ce n'est pas aussi simple mais vous pouvez écrire un script pour effectuer un audit de sécurité. Pour écrire un tel script, vous utiliserez showacls.exe et net.exe.

Showacls.exe est un utilitaire ligne de
commande utile mais souvent ignoré
dans le Microsoft Windows 2000 Server
Resource Kit et Microsoft Windows NT
Server 4.0 Resource Kit. Cet utilitaire
permet d’afficher les droits d’accès
pour les fichiers et les dossiers de partition
NTFS, y compris les permissions
d’accès pour les utilisateurs. Vous suivez
simplement la syntaxe de commande

showacls.exe path [/s]

où path est le chemin d’accès vers le fichier
ou le dossier pour lequel vous
voulez afficher les droits d’accès
(F:\myshare\data, par exemple). Si
vous utilisez le commutateur /s facultatif,
l’utilitaire affiche les permissions
d’accès pour le répertoire spécifié et
tous ses sous-répertoires.
A première vue, il semble que vous
pouvez utiliser cette commande seule
pour l’audit. Pourtant, vous devez
connaître tous les groupes auxquels
chaque utilisateur appartient parce
que showacls.exe n’est pas au courant
de l’appartenance aux groupes d’un
compte et pourrait ne pas signaler les
fichiers et les dossiers auxquels ces
groupes ont accès. Il vous faudrait
alors rechercher manuellement
chaque fichier ou dossier pour déterminer
si cet utilisateur et le groupe auquel
il appartient y ont accès. Bien que
showacls.exe soit utile, l’audit reste essentiellement
une tâche manuelle.
Toutefois, vous pouvez utiliser créativement
cet utilitaire pour obtenir des
informations utiles programmatiquement,
comme nous le verrons plus
loin.

Téléchargez cette ressource

Guide de convergence du SOC et de la sécurité du cloud

Guide de convergence du SOC et de la sécurité du cloud

Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.

Tech - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans

A lire aussi sur le site

L’informatique quantique redéfinit-elle les codes de la cybersécurité ?

Et si demain toutes nos communications ultra-sécurisées devenaient lisibles par n’importe qui ? C’est la menace que fait peser l’informatique quantique sur la cybersécurité. Mais peut-on encore éviter le pire ?
Revue Smart DSI

La Revue du Décideur IT

Essentiel : le nouveau point d’entrée vers le cloud privé managé, sobre et agile

Chez KDDI France, nous croyons que l’innovation utile est celle qui s’adapte aux réalités du terrain. C’est ce qui nous a guidés dans le développement d’Essentiel, notre nouvelle offre cloud à destination des équipes IT en quête d’un environnement de pré-production sobre, efficace et managé. Pensée comme un tremplin, Essentiel propose une solution simple, économique et fiable […]

A la Une des Ressources IT

Inscrivez-vous !
État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Guide de convergence du SOC et de la sécurité du cloud

Guide de convergence du SOC et de la ...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir