Skip to main content
Version: TOS 6

Dossiers partagés

Un dossier partagé est un espace de stockage réseau. Vous pouvez créer plusieurs dossiers partagés pour stocker différents types de données ou donner accès à des fichiers à différents utilisateurs ou groupes d’utilisateurs.

Création d’un dossier partagé

Dossier partagé

Suivez les instructions affichées à l’écran pour terminer la création du dossier partagé.

  • Cacher ce dossier partagé dans « Voisinage réseau » : Spécifiez si le dossier partagé est affiché ou caché sous « Réseau » dans l’Explorateur de fichiers Windows. La coche de cette option n’affecte pas les autorisations d’accès du dossier ; vous pouvez toujours accéder au dossier partagé via le chemin « \Nom du serveur\Nom du dossier partagé ».
  • Activer la Corbeille : Lorsqu’elle est activée, les fichiers supprimés du dossier partagé sont déplacés dans un dossier nommé #recycle. Vous pouvez configurer les autorisations pour permettre uniquement aux utilisateurs du groupe admin d’accéder à la Corbeille.
  • Autorisations d’accès au dossier partagé : Lors de la configuration des autorisations d’accès à un dossier partagé, le système affiche les autorisations d’accès réelles de l’utilisateur. Ces autorisations sont déterminées par les autorisations individuelles de l’utilisateur, les autorisations du groupe d’utilisateurs auquel il appartient et l’ordre de priorité des autorisations (Refuser > Lire/Écrire > Lecture seule).
  • Quota de stockage : Spécifiez la limite de capacité maximale du dossier partagé. Le quota de stockage d’un dossier partagé ne peut être configuré que si le système de fichiers Btrfs est utilisé.
Règles de nommage
  1. Les noms de dossiers partagés ne peuvent pas contenir d’espaces ni les caractères spéciaux suivants : $ % & ' ( ) * + , / : ; < = > ? @ [ ] \ ^ ` | ~. Cependant, les tirets (-) et les underscores (_) sont autorisés.
  2. Les noms de dossiers partagés doivent comporter entre 1 et 64 caractères et ne peuvent pas être identiques à un nom d’utilisateur.
  3. Les noms de dossiers partagés ne peuvent pas utiliser de noms réservés par le système ou de noms de dossiers système par défaut, tels que : "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Note
  1. Si un dossier partagé a été activé en tant que Dossier d’équipe TerraSync, après avoir supprimé des fichiers de ce dossier, vous devez d’abord vider la Corbeille dans l’Explorateur de fichiers. Ensuite, accédez à la Corbeille de l’application TerraSync pour effectuer un deuxième nettoyage, afin de garantir que les fichiers sont complètement supprimés et que l’espace est libéré.
  2. Si le dossier partagé ou le volume contenant le fichier comporte des instantanés (snapshots), après avoir supprimé le fichier, vous devez supprimer tous les instantanés associés dans l’application Snapshot ou dans « Instantanés du système de fichiers » pour libérer l’espace.
  3. Vous devez configurer une période de conservation pour la Corbeille. Les fichiers supprimés sont conservés pendant un maximum de 60 jours ; après cette période, le système supprime ces fichiers définitivement.

Dossier partagé chiffré

Le processus de création d’un dossier partagé chiffré est similaire à celui d’un dossier partagé standard. Cependant, après avoir cliqué sur « Créer », vous devez cocher « Chiffrer ce dossier partagé » et saisir une clé de chiffrement. Une fois qu’un dossier partagé est chiffré, même si le disque dur est retiré du NAS et monté sur un autre appareil, les utilisateurs sans la clé de chiffrement ne peuvent pas accéder ni modifier les données chiffrées.

Règle de mot de passe

Le mot de passe doit comporter au moins 8 caractères.

Note
  1. Un dossier partagé chiffré ne peut être accédé qu’après avoir été monté par un administrateur ; sinon, aucun utilisateur ne peut accéder à son contenu.
  2. Les dossiers partagés chiffrés nouvellement créés sont montés par défaut.
  3. Lors de la création de nouveaux sous-fichiers ou sous-dossiers dans un dossier partagé chiffré, le nom ne peut pas dépasser 143 caractères.
  4. Les services de sauvegarde de fichiers ne sont pris en charge pour les dossiers partagés chiffrés que lorsqu’ils sont en état monté.

Gestion des clés

Les dossiers partagés chiffrés utilisent un chiffrement matériel pour protéger la sécurité des données. Il est recommandé, après avoir monté avec succès un dossier partagé chiffré, d’exporter immédiatement le fichier de clé (avec l’extension .key) et de le stocker en sécurité. Assurez-vous de conserver la clé de chiffrement en sécurité ; si la clé est perdue, vous ne pourrez pas récupérer ni accéder aux fichiers chiffrés.

Monter/Démonter

Monter et démonter des dossiers partagés chiffrés sont des méthodes importantes pour mettre en œuvre le partage de données, le contrôle d’accès et la protection de la sécurité. Après le montage, les utilisateurs peuvent accéder et partager des données facilement ; le démontage protège les données contre les accès non autorisés et les fuites.
Monter : Lors du montage d’un dossier partagé chiffré, vous devez saisir ou importer la clé de chiffrement. Après un montage réussi, la petite icône de cadenas en bas à droite de l’icône du dossier s’affiche en état ouvert.
Démonter : Après le démontage d’un dossier partagé chiffré, l’icône de cadenas se ferme, le dossier est caché dans l’Explorateur de fichiers et toutes les connexions associées à ce dossier deviennent invalides.

Note
  1. Pour garantir la sécurité des données, démontez le dossier partagé chiffré après utilisation. Remontez-le lorsque vous avez besoin de l’utiliser à nouveau.
  2. Vous ne pouvez renommer un dossier partagé chiffré ou le déplacer vers un autre espace de stockage qu’après l’avoir démonter.

Gestion des dossiers partagés

Opérations générales

  • Informations sur le dossier : Vous pouvez modifier les informations générales d’un dossier partagé, telles que son nom, sa description, et le migrer vers un autre volume.
  • Recherche : Saisissez des mots-clés pour trouver le dossier dont vous avez besoin.
  • Actualiser : Actualisez la liste des dossiers partagés. Si l’interface n’affiche pas les dernières modifications des dossiers partagés (y compris création, suppression ou utilisation de l’espace) en temps opportun, cliquez sur le bouton Actualiser.
  • Supprimer : Sélectionnez le dossier partagé que vous voulez supprimer et cliquez sur le bouton Supprimer. Un dossier partagé chiffré monté doit être démonter avant de pouvoir être supprimé.

Autorisations

Vous pouvez configurer de manière flexible les autorisations d’accès pour les utilisateurs, les groupes d’utilisateurs et les utilisateurs d’applications sur le dossier partagé et son contenu, ainsi que les autorisations d’accès pour les sous-fichiers et sous-dossiers individuels du dossier partagé.

Note

Dans les versions TOS 6.0 et ultérieures, les autorisations d’accès aux dossiers partagés sont contrôlées par défaut par la Liste de contrôle d’accès (ACL) Windows. De plus, vous pouvez gérer les autorisations via l’Explorateur de fichiers ou l’Explorateur de fichiers Windows.

Configuration des autorisations

Vous pouvez configurer les autorisations d’accès au dossier partagé en cochant ou en décochant les cases à cocher d’autorisation correspondant aux utilisateurs, groupes d’utilisateurs et utilisateurs d’applications. Les autorisations sont expliquées comme suit :
Refuser : L’utilisateur est explicitement refusé d’accéder au dossier partagé et ne peut pas afficher ni manipuler aucun contenu du dossier partagé.
Lire/Écrire : L’utilisateur reçoit des autorisations d’accès complètes, lui permettant de parcourir les fichiers du dossier partagé et de modifier, ajouter ou supprimer ces fichiers.
Lecture seule : L’utilisateur n’a que des autorisations de parcours, lui permettant d’afficher le contenu des fichiers du dossier partagé mais pas de modifier, ajouter ou supprimer aucun fichier.
Personnalisé : Les utilisateurs ou groupes d’utilisateurs peuvent personnaliser les autorisations d’accès pour le dossier partagé et les fichiers/sub-dossiers individuels.
Aucune autorisation : L’utilisateur ne peut pas afficher ni manipuler aucun contenu du dossier partagé.

Note
  1. L’administrateur superieur reçoit par défaut les autorisations les plus élevées, et le propriétaire du fichier reçoit par défaut les autorisations de contrôle total.
  2. Lorsque les autorisations d’un utilisateur entrent en conflit avec celles du groupe d’utilisateurs auquel il appartient, l’ordre de priorité des autorisations est : Refuser > Lire/Écrire > Lecture seule.
  3. Si vous avez installé des applications telles que Aria2, Emby Server, Plex Media Server ou Transmission et que vous voulez qu’elles accèdent à des dossiers partagés spécifiques, vous devez accorder aux ces applications les autorisations d’accès correspondantes à l’avance.

Autorisations personnalisées

Les utilisateurs ou groupes d’utilisateurs peuvent contrôler finement les autorisations d’accès aux dossiers partagés, leurs sous-dossiers et sous-fichiers en personnalisant les autorisations de l’ACL (Liste de contrôle d’accès) Windows.

  • Hérité de : Permet de consulter les informations d’autorisation et de vérifier si les autorisations actuelles sont héritées du dossier parent. Dans l’ACL Windows, les autorisations sont héritées par défaut des dossiers parents vers les sous-fichiers et sous-dossiers. Les autorisations héritées s’affichent en gris dans la liste des autorisations, tandis que les autorisations personnalisées s’affichent en noir.
  • Type : Sélectionnez « Autoriser » ou « Refuser » pour accorder ou refuser des autorisations aux utilisateurs ou groupes.
  • Appliquer à : Selon les besoins, les autorisations peuvent être appliquées au dossier actuel, à ses sous-dossiers ou à ses sous-fichiers.
Note

Pour supprimer ou gérer indépendamment les autorisations héritées du dossier parent, cliquez sur « Plus » dans la liste des autorisations de l’Explorateur de fichiers, puis sélectionnez « Exclure les autorisations héritées » ou « Visualiser les autorisations héritées » pour convertir les autorisations héritées en autorisations explicites (autorisations propres).

Autorisations de l’ACL (Liste de contrôle d’accès)

Voici les classifications des autorisations personnalisées de l’ACL (Liste de contrôle d’accès) Windows :

Autorisations de gestion
  1. Modifier les autorisations : Autoriser ou refuser aux utilisateurs de modifier les autorisations des fichiers ou dossiers.
  2. Prendre possession : Autoriser ou refuser aux utilisateurs de prendre possession des fichiers ou dossiers.
Autorisations de lecture
  1. Parcourir le dossier/Exécuter le fichier : Pour les dossiers : autoriser ou refuser aux utilisateurs de naviguer à travers les dossiers pour accéder à d’autres fichiers ou dossiers, même si l’utilisateur n’a pas d’autorisations d’accès au dossier. Pour les fichiers : autoriser ou refuser aux utilisateurs d’exécuter les fichiers de programme.
  2. Lister le dossier/Lire les données : « Lister le dossier » permet ou refuse aux utilisateurs de visualiser les noms de fichiers et de sous-dossiers dans le dossier. « Lire les données » permet ou refuse aux utilisateurs de visualiser les données contenues dans les fichiers.
  3. Lire les attributs : Autoriser ou refuser aux utilisateurs de visualiser les attributs des fichiers ou dossiers (ex. : lecture seule, caché).
  4. Lire les attributs étendus : Autoriser ou refuser aux utilisateurs de visualiser les attributs étendus des fichiers ou dossiers.
  5. Lire les autorisations : Autoriser ou refuser aux utilisateurs de lire les autorisations des fichiers ou dossiers.
Autorisations d’écriture
  1. Créer des fichiers/Écrire des données : « Créer des fichiers » permet ou refuse aux utilisateurs de créer des fichiers dans le dossier. « Écrire des données » permet ou refuse de modifier les fichiers et de remplacer le contenu existant.
  2. Créer des dossiers/Ajouter des données : « Créer des dossiers » permet ou refuse aux utilisateurs de créer des dossiers dans le dossier. « Ajouter des données » permet ou refuse de modifier la fin des fichiers, mais pas de modifier, supprimer ou remplacer le contenu existant.
  3. Écrire les attributs : Autoriser ou refuser aux utilisateurs de modifier les attributs des fichiers ou dossiers (ex. : lecture seule, caché).
  4. Écrire les attributs étendus : Autoriser ou refuser aux utilisateurs de modifier les attributs étendus des fichiers ou dossiers.
  5. Supprimer les sous-dossiers et fichiers : Autoriser ou refuser aux utilisateurs de supprimer les sous-dossiers et fichiers.
  6. Supprimer : Autoriser ou refuser aux utilisateurs de supprimer les fichiers ou dossiers.
Note
  1. Lors de l’accès à des fichiers ou dossiers via le protocole SMB, le système Windows détermine si un utilisateur a l’autorisation d’accéder ou de modifier ces éléments en fonction des autorisations configurées dans l’ACL (Liste de contrôle d’accès).
  2. Pour enregistrer des documents Microsoft Office, assurez-vous d’avoir des autorisations d’écriture complètes (toutes les six autorisations d’écriture doivent être cochées). En effet, Microsoft Office crée un fichier/dossier temporaire lors de l’ouverture d’un document Office, et l’autorisation de suppression garantit que vous pouvez supprimer ce fichier/dossier temporaire lors de l’enregistrement du document Office.

Règles SMB

Vous pouvez configurer des autorisations SMB pour les dossiers partagés, afin de permettre à d’autres appareils d’accéder au dossier partagé en tant que clients.

  • Client : Saisissez ici l’adresse IP, la plage IP ou le nom de domaine du client. Exemple : 192.168.1.22, 192.168.1.0/24.
  • Autorisation : Autoriser ou refuser le montage à distance pour l’adresse IP du client spécifiée.
Note
  1. Le service SMB autorise par défaut toutes les adresses IP à accéder à l’hôte. Si des « IP autorisées » sont configurées, seul ces IP peuvent accéder au service SMB ; lorsque des règles « Autoriser » et « Refuser » existent simultanément, le système donne la priorité à la règle « Refuser ».
  2. Si votre serveur exécute le système TOS et que vous voulez que les clients montent des dossiers distants via le protocole SMB, vous devez accéder à Panneau de configuration > Services de fichiers pour activer le service de fichiers SMB.

Règles NFS

Vous pouvez configurer des autorisations d’accès NFS pour les dossiers partagés, afin de permettre à d’autres appareils d’accéder au dossier partagé en tant que clients.

  • Client : Saisissez l’adresse IP, la plage IP ou le nom de domaine du client qui accédera au dossier partagé via le protocole NFS. Exemple : 192.168.1.22, 192.168.1.0/24.
  • Autorisation : Configurer des autorisations en lecture seule ou lecture-écriture pour le client NFS.
  • Mappage : Cette option permet de contrôler les autorisations d’accès des utilisateurs clients au dossier partagé. La fonction de chaque élément est la suivante :
    Aucun mappage : Conserver les autorisations d’accès originales de tous les utilisateurs sur le client NFS.
    Mapper root vers admin : Attribuer des autorisations à l’utilisateur root du client NFS, équivalentes aux autorisations d’accès de l’utilisateur admin dans le système.
    Mapper root vers invité : Attribuer des autorisations à l’utilisateur root du client NFS, équivalentes aux autorisations d’accès de l’utilisateur invité dans le système.
    Mapper tous les utilisateurs vers admin : Attribuer des autorisations à tous les utilisateurs du client NFS, équivalentes aux autorisations d’accès de l’utilisateur admin dans le système.
    Mapper tous les utilisateurs vers invité : Attribuer des autorisations à tous les utilisateurs du client NFS, équivalentes aux autorisations d’accès de l’utilisateur invité dans le système.
  • Activer l’asynchrone : Votre appareil répond aux requêtes des clients NFS avant d’avoir terminé les modifications des fichiers, améliorant ainsi les performances de l’appareil.
  • Permettre aux utilisateurs d’accéder aux sous-dossiers montés : L’activation de cette option permet aux clients NFS d’accéder aux sous-dossiers montés.
Note
  1. Seuls les dossiers partagés avec cette autorisation activée permettent le montage NFS par les clients NFS.
  2. Si votre serveur exécute le système TOS et que vous voulez que les clients montent des dossiers distants via le protocole NFS, accédez à Panneau de configuration > Services de fichiers et activez le service de fichiers NFS.

Règles WebDAV

Vous pouvez configurer des autorisations WebDAV pour les dossiers partagés, afin de permettre à d’autres appareils d’accéder au dossier partagé en tant que clients. Lors de la création d’un dossier partagé, le système ajoute une règle WebDAV par défaut qui autorise tous les clients (joker : *). Vous pouvez l’éditer ou créer de nouvelles règles selon vos besoins.

  • Client : Saisissez ici l’adresse IP, la plage IP ou le nom de domaine du client. Exemple : 192.168.1.22, 192.168.1.0/24.
  • Autorisation : Autoriser ou refuser le montage à distance pour l’adresse IP du client spécifiée.
Note
  1. WebDAV autorise par défaut toutes les IP à accéder. Après avoir activé le contrôle d’accès par IP, seul les IP de la liste peuvent monter WebDAV ; lorsque des règles autoriser et refuser existent simultanément, la règle refuser a la priorité.
  2. Si votre serveur exécute le système TOS et que vous voulez que les clients montent des dossiers distants via le protocole WebDAV, vous devez accéder à Panneau de configuration > Services de fichiers pour activer le service de fichiers WebDAV.