> Tech > Faire des données à  partir de NT (3)

Faire des données à  partir de NT (3)

Tech - Par iTPro - Publié le 24 juin 2010
email

5. Après avoir copié votre répertoire sur l'iSeries, vous pouvez utiliser WRKLNK pour naviguer dans le nouvel arbre et vérifier qu'il est complet. Le propriétaire du nouvel arbre de répertoires est la personne qui a appelé la commande CPY.

6. Etablir l'autorité afin que les utilisateurs qui possédaient une autorisation

Faire des données à  partir de NT (3)

sur les fichiers du système NT
aient l’autorisation sur le nouvel
arbre de répertoires. Cela peut se
faire de plusieurs manières. On
peut, par exemple, créer un nouveau
profil de groupe qui sera le
groupe principal de tout objet présent présent
dans l’arbre. Pour qu’un utilisateur
puisse accéder à  l’arbre, il faut
le rendre membre du nouveau profil
de groupe. L’utilisateur peut ainsi accéder
à  tout l’arbre, sans que vous
soyez obligé de changer l’autorité
sur chaque objet. On peut aussi
contrôler l’accès au nouvel arbre
avec une liste d’autorisations. (Dans
la deuxième partie de cet article,
j’expliquerai comment établir une
liste d’autorisations pour contrôler
l’accès à  un arbre de répertoires.)
Quelle que soit l’option utilisée, les
résultats sont les mêmes.
Créer un nouveau profil de groupe
avec une commande semblable à 
celle-ci :

CRTUSRPRF USRPRF() PASSWORD() GID(*GEN)

7. A présent, il faut changer le groupe
principal sur chaque objet dans
l’arbre pour le remplacer par le nouveau
groupe. A l’heure actuelle, la
commande CHGPGP (Change
Primary Group) n’inclut pas un paramètre
SUBTREE. Mais on peut utiliser
le QShell Interperter (option 30
de l’OS/400) pour travailler avec la
totalité d’un arbre de répertoires.
Pour démarrer l’interpréteur, utiliser
la commande QSH. On peut ensuite
utiliser les commandes suivantes
pour changer le groupe principal de
tous les objets de l’arbre :

chgrp -R <groupname> </newdirectory>
chmod -R g+rwx </newdirectory>
chmod -R o-rwx </newdirectory>

La commande chgrp donne la valeur <groupname> au groupe principal sur chaque objet dans l'arbre. On
peut utiliser la commande chmod
pour ajouter ou supprimer l'autorité
sur les données pour l'utilisateur
(u), le groupe (g) ou autres (o). Par
exemple, g+rwx signifie donner
l'autorité *RWX au groupe principal.
Dans cet exemple, la première commande
chmod donne la valeur
*RWX à  l'autorité sur les données du
groupe pour chaque objet, et la seconde
commande chmod donne la
valeur *NONE à  l'autorité sur les
données PUBLIC (autres) pour
chaque objet de l'arbre. Il en résulte
que, par défaut, les utilisateurs n'auront
pas d'autorisation sur les objets
présents dans l'arbre de répertoires,
à  moins d'appartenir au nouveau
profil de groupe. On peut choisir
une autorité sur le groupe différente
de *RWX. Pour changer l'autorité sur
le groupe en *R, on peut utiliser
g+r, puis utiliser g-wx pour supprimer
l'autorité *WX pour le groupe
principal.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010