Partages de fichiers

structure de répertoires du PC
quand on l’examine à  partir d’une interface
comme Windows Explorer.
L’OS/400 est livré avec plusieurs partages
de fichiers : le nombre exact dépend
des fonctions installées.
Pour créer un nouveau partage de
fichiers, utilisez iSeries Navigator. Allez
à  My Connections et sélectionnez
iSeries name, File Systems et Integrated
File System. Faites un clic droit sur
le répertoire ou le fichier que vous
voulez partager. Choisissez Sharing.
Les partages peuvent être définis
en read-only (lecture seulement) ou
read/write (lecture/écriture). Il est évident
que read-only est le mode le plus
sûr car, comme le nom l’indique, les
utilisateurs peuvent uniquement lire
les données partagées sur le réseau,
sans pouvoir les modifier. Cependant,
c’est la sécurité OS/400 qui a le dernier
mot quant à  l’action, et ce que le partage
soit en mode read-only ou read/
write. Si un partage read-only est défini
pour un répertoire et si Jean associe un
lecteur au répertoire, si Jean est exclu
du répertoire, il ne pourra pas consulter
le contenu de ce dernier. De même,
si le partage a été défini en read/write,
Jean devrait avoir l’autorité *W (write)
sur le répertoire pour lui ajouter
d’autres objets.
La définition des partages est un
moyen commode pour partager des
données dans l’entreprise. Mais c’est
aussi un procédé dangereux pour la
sécurité. Ainsi, le fait de définir un
partage read/write pour root donne accès
à  toute la structure des répertoires
de l’OS/400 via le réseau d’entreprise.
Il s’en suit que n’importe quel utilisateur
qui peut associer un lecteur à 
l’OS/400 ou qui a un lien symbolique
pour root défini sur son poste, peut accéder
à  n’importe quel fichier sur le
système dont l’autorité *PUBLIC est au
moins de *R (read) ou *USE. Sur beaucoup de systèmes, cela signifie que la totalité ou la plus
grande partie des fichiers sont accessibles. Dans bien des cas,
l’accès public permet à  tout détenteur d’un ID et mot de
passe utilisateur OS/400 de télécharger, mettre à  jour, remplacer,
voire supprimer des objets OS/400.
Pour voir les partages existants, cliquez sur File Shares
sous Files Systems dans iSeries Navigator. Faites un clic droit
sur un partage et choisissez Properties pour voir si le partage
est read-only ou read-write. Quand on examine les répertoires
et les fichiers sous l’IFS, les partages sont indiqués par
une main sous le nom du répertoire ou du fichier. Dans la figure
3, la main sous le répertoire Root dans le panneau de
navigation de gauche indique qu’un partage a été défini. Le
partage figure à  droite. Pour contrôler qui peut créer un partage
de fichiers restreignez les utilisateurs qui ont accès aux
API QZLSADFS (Add File Share) et QZLSCHFS (Change File
Share).