Parce que les schémas de sécurité des divers systèmes de
fichiers ne ressemblent pas aux anciens, la plupart des administrateurs chargés de la sécurité
OS/400 et i5/OS ont du mal à les administrer.
En premier lieu, les administrateurs
doivent apprendre le schéma d'autorité
Unix pour administrer l'IFS. Unix utilise les
Le manque d’habitude
autorités suivantes :
*R (read) – nécessaire pour lire le contenu
d’un objet, y compris le listing du contenu
d’un répertoire
*W (wite) – nécessaire pour ajouter un objet à un répertoire
ou pour mettre à jour un objet
*X (execute) – nécessaire pour traverser un répertoire.
Autrement dit, pour afficher un fichier stream dans le chemin
de répertoire suivant, il faudrait appliquer *X à tous les répertoires
et sous-répertoires présents dans le chemin :
/Directory/Subdirectory_1/Subdirectory_2/Subdirectory_3/F
ile_name.stmf
En combinant *RX, on obtient l’équivalent de l’autorité
*USE de l’OS/400. En combinant *RWX, on obtient l’équivalent
de *CHANGE. Ce sont là les autorités sur les données.
Malheureusement, avec l’IFS, il faut gérer deux ensembles
d’autorité. Bien que vous manipuliez ces objets comme s’ils
étaient des objets Unix, vous ne pouvez pas ignorer le fait
que, sous le capot, ils sont encore mis en oeuvre comme des
objets OS/400, donc vous devez aussi tenir compte des « autorités
objet » – gestion, existence, altération et référence des
objets. Dans la pratique, les autorités donnée peuvent être
granulaires, mais les autorités objet sont généralement du
type *ALL ou *NONE. Vous pouvez gérer ces autorités soit au
moyen de commandes d’écran passif – CHGAUT (Change
Authority) et WRKAUT (Work with Authority) – en enlevant
l’option 9 de la commande WRKLINK (Work with Object
Links) une fois que vous avez navigué jusqu’à l’objet, soit par
l’intermédiaire d’iSeries Navigator en cliquant du bouton
droit sur l’objet et en choisissant Permissions. Si vous utilisez
CHGAUT ou WRKAUT, soyez prêts à taper le nom de chemin
complet pour le nom de l’objet (figure 2). Pour plus d’informations
sur les entrées d’audit créées pour les objets IFS et
sur la manière de trouver le nom de chemin, voir l’encadré
« Peut-on en faire l’audit ? » (ci-après).
Remarque: Quand vous administrez les autorités sur des
objets IFS, veillez à administrer les deux types d’autorités :
donnée (DTAAUT) et objet (OBJAUT). J’ai vu parfois un administrateur
ajuster les autorités donnée sans prendre
conscience qu’il devait aussi gérer les autorités objet. Dans
un tel cas, l’autorité donnée est bien réglée sur une valeur appropriée,
mais les autorités objet restent sur *ALL.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.