Skip to main content
Version: TOS 7

Dossiers partagés

Un dossier partagé est un espace de stockage réseau. Vous pouvez créer plusieurs dossiers partagés pour stocker différentes catégories de données, ou les fournir à différents utilisateurs ou groupes d'utilisateurs pour l'accès aux fichiers.

Création d'un dossier partagé

Dossier partagé

Veuillez suivre les instructions à l'écran pour terminer la création d'un dossier partagé.

  • Masquer ce dossier partagé dans "Voisinage réseau" : Spécifie si le dossier partagé est affiché ou masqué sous "Réseau" dans l'Explorateur de fichiers Windows. Cocher cette option n'affecte pas les autorisations d'accès du dossier ; il reste accessible via "\nom du serveur\nom du dossier partagé".
  • Activer la Corbeille : Lorsqu'elle est activée, les fichiers supprimés du dossier partagé sont déplacés vers un dossier nommé #recycle. Vous pouvez configurer cela pour que seuls les utilisateurs du groupe admin puissent accéder à la Corbeille.
  • Autorisations d'accès du dossier partagé : Lors de la configuration des autorisations d'accès du dossier partagé, le système affiche les autorisations d'accès réelles de l'utilisateur au dossier partagé en fonction des autorisations individuelles de l'utilisateur et des autorisations de son groupe d'utilisateurs, combinées à l'ordre de priorité des autorisations (Refuser > Lecture/écriture > Lecture seule).
  • Quota de stockage : Spécifie la limite de capacité pour le dossier partagé. Les quotas de stockage pour les dossiers partagés ne peuvent être définis que lors de l'utilisation du système de fichiers Btrfs.
Règles de dénomination
  1. Les noms de dossiers partagés ne doivent pas contenir d'espaces ni les caractères spéciaux suivants : $ % & ' ( ) * + *, / : ; < = > ? @ [ ] \ ^ ` | ~, mais les traits d'union (-) et les traits de soulignement (_) sont autorisés.
  2. Les noms de dossiers partagés doivent comporter entre 1 et 64 caractères et ne peuvent pas être identiques à un nom d'utilisateur.
  3. Les noms de dossiers partagés ne doivent pas utiliser de noms réservés par le système ni des noms de dossiers système par défaut, tels que : "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Remarque
  1. Si un dossier partagé a été activé en tant que dossier d'équipe TerraSync, après avoir supprimé des fichiers dans ce dossier partagé, vous devez d'abord vider la Corbeille dans la Gestion des fichiers, puis effectuer un nettoyage secondaire dans la Corbeille de l'application TerraSync pour vous assurer que les fichiers sont complètement supprimés et que l'espace est libéré.
  2. Si le dossier partagé ou le volume où se trouve le fichier a des instantanés, après avoir supprimé le fichier, vous devez aller dans l'application Instantané ou "Instantanés du système de fichiers" et supprimer tous les instantanés associés pour libérer de l'espace.
  3. Vous devez définir une période de rétention pour la Corbeille. Les fichiers supprimés sont conservés pendant un maximum de 60 jours. Après cette période, le système supprimera définitivement ces fichiers.

Dossiers partagés chiffrés

Le processus de création d'un dossier partagé chiffré est similaire à celui de la création d'un dossier partagé régulier, mais après avoir cliqué sur "Créer", vous devez cocher "Chiffrer ce dossier partagé" et entrer une clé de chiffrement. Une fois qu'un dossier partagé est chiffré, même si le disque dur est retiré du NAS et monté sur un autre appareil, les utilisateurs sans la clé de chiffrement ne peuvent pas accéder ni modifier les données chiffrées.

Règles de mot de passe

Le mot de passe doit comporter au moins 8 caractères.

Remarque
  1. Les dossiers partagés chiffrés doivent être montés par un administrateur avant de pouvoir y accéder ; sinon, tous les utilisateurs seront incapables d'accéder à tout contenu à l'intérieur.
  2. Les dossiers partagés chiffrés nouvellement créés sont dans un état monté par défaut.
  3. Lors de la création de nouveaux sous-fichiers ou sous-dossiers dans un dossier partagé chiffré, le nom peut comporter jusqu'à 143 caractères.
  4. Les dossiers partagés chiffrés ne prennent en charge les services de sauvegarde de fichiers que lorsqu'ils sont dans un état monté.

Gestion des clés

Les dossiers partagés chiffrés utilisent le chiffrement matériel pour protéger la sécurité des données. Il est recommandé d'exporter immédiatement le fichier de clé (avec l'extension .key) après avoir monté avec succès un dossier partagé chiffré et de le stocker en sécurité. Assurez-vous de garder la clé de chiffrement en sécurité ; si la clé est perdue, vous ne pourrez pas récupérer ni accéder aux fichiers chiffrés.

Monter/Démonter

Monter et démonter les dossiers partagés chiffrés sont des méthodes importantes pour réaliser le partage de données, le contrôle d'accès et la protection de la sécurité.

  • Monter : Lors du montage d'un dossier partagé chiffré, vous devez entrer ou importer la clé de chiffrement. Après un montage réussi, la petite icône de cadenas en bas à droite de l'icône du dossier apparaîtra ouverte.
  • Démonter : Après avoir démonté un dossier partagé chiffré, l'icône du cadenas se fermera, le dossier sera caché dans le Gestionnaire de fichiers et toutes les connexions liées à ce dossier deviendront invalides.
Remarque
  1. Pour garantir la sécurité des données, veuillez démonter le dossier partagé chiffré après utilisation. Remontez-le lorsque nécessaire.
  2. Les dossiers partagés chiffrés doivent être démontés avant de pouvoir les renommer ou les déplacer vers un autre espace de stockage.

Gestion des dossiers partagés

Opérations générales

  • Informations sur le dossier : Vous pouvez modifier les informations générales du dossier partagé, telles que le nom, la description et la migration vers un autre volume.
  • Rechercher : Entrez des mots-clés pour trouver le dossier dont vous avez besoin.
  • Actualiser : Actualisez la liste des dossiers partagés. Si l'interface n'affiche pas les derniers changements des dossiers partagés (y compris la création, la suppression ou l'utilisation) en temps opportun, veuillez cliquer sur le bouton d'actualisation.
  • Supprimer : Sélectionnez le dossier partagé que vous souhaitez supprimer et cliquez sur le bouton de suppression. Les dossiers partagés chiffrés montés doivent être démontés avant de pouvoir être supprimés.

Autorisations

Vous pouvez définir de manière flexible les autorisations d'accès pour les utilisateurs, les groupes d'utilisateurs et les utilisateurs d'applications aux dossiers partagés et à leur contenu, ainsi que les autorisations d'accès pour les sous-fichiers et sous-dossiers individuels dans un dossier partagé.

Remarque

Dans TOS 6.0 et versions ultérieures, les autorisations d'accès des dossiers partagés sont contrôlées par Windows ACL par défaut. Vous pouvez également gérer les autorisations via le Gestionnaire de fichiers ou l'Explorateur de fichiers Windows.

Configuration des autorisations

Vous pouvez définir les autorisations d'accès aux dossiers partagés en cochant ou décochant les cases d'autorisation correspondant aux utilisateurs, groupes d'utilisateurs et utilisateurs d'applications. Les autorisations sont expliquées comme suit :

  • Refuser : L'utilisateur se voit explicitement refuser l'accès au dossier partagé et ne peut voir ni effectuer aucune opération sur aucun contenu dans le dossier partagé.
  • Lecture/écriture : L'utilisateur bénéficie d'un accès complet, peut parcourir les fichiers dans le dossier partagé et modifier, ajouter, supprimer et effectuer d'autres opérations sur ces fichiers.
  • Lecture seule : L'utilisateur n'a que des autorisations de navigation, peut voir le contenu des fichiers dans le dossier partagé, mais ne peut effectuer aucune modification, ajout ou suppression.
  • Personnalisé : Les utilisateurs ou groupes d'utilisateurs peuvent personnaliser les autorisations d'accès pour les dossiers partagés ainsi que pour les fichiers et sous-dossiers individuels.
  • Aucune autorisation : L'utilisateur ne peut voir ni effectuer aucune opération sur aucun contenu dans le dossier partagé.
Remarque
  1. Le super administrateur se voit attribuer les autorisations les plus élevées par défaut, et le propriétaire du fichier se voit attribuer des autorisations de contrôle total par défaut.
  2. Lorsque les autorisations d'un utilisateur entrent en conflit avec les autorisations de son groupe d'utilisateurs, la priorité des autorisations est : Refuser > Lecture/écriture > Lecture seule.
  3. Si vous avez installé des applications telles que Aria2, Emby Server, Plex Media Server, Transmission, etc., et souhaitez qu'elles accèdent à des dossiers partagés spécifiques, vous devez attribuer à ces applications les autorisations d'accès correspondantes à l'avance.

Permissions personnalisées

Les utilisateurs ou groupes d'utilisateurs peuvent contrôler finement les autorisations d'accès aux dossiers partagés et à leurs sous-dossiers et sous-fichiers en personnalisant les autorisations ACL Windows (liste de contrôle d'accès).

  • Hérité de : Utilisé pour afficher les informations d'autorisation et comprendre si les autorisations actuelles sont héritées du dossier parent. Dans l'ACL Windows, les autorisations sont par défaut héritées du dossier parent vers les sous-fichiers et sous-dossiers. Les autorisations héritées sont affichées en gris dans la liste des autorisations, tandis que les autorisations personnalisées sont affichées en noir.
  • Type : Choisissez Autoriser ou Refuser pour accorder ou refuser des autorisations à un utilisateur ou à un groupe.
  • Appliquer à : En fonction des besoins, les autorisations peuvent être appliquées au dossier actuel, à ses sous-dossiers ou sous-fichiers.
Remarque

Si vous devez supprimer ou gérer indépendamment les autorisations héritées d'un répertoire parent, cliquez sur "Plus" dans la liste des autorisations dans la Gestion des fichiers, puis sélectionnez "Exclure les autorisations héritées" ou "Rendre les autorisations héritées visibles" pour convertir les autorisations héritées en autorisations explicites (propres).

Autorisations ACL (liste de contrôle d'accès)

Voici les catégories d'autorisations personnalisées ACL Windows (liste de contrôle d'accès) :

Autorisations de gestion

  1. Modifier les autorisations : Permet ou interdit à un utilisateur de modifier les autorisations d'un fichier ou dossier.
  2. Prendre possession : Permet ou interdit à un utilisateur de prendre possession d'un fichier ou dossier.

Autorisations de lecture

  1. Parcourir le dossier / Exécuter le fichier : Pour les dossiers, permet ou interdit à un utilisateur de parcourir un dossier pour atteindre d'autres fichiers ou dossiers, même s'il n'a pas d'autorisations pour le dossier. Pour les fichiers, permet ou interdit à un utilisateur d'exécuter un fichier programme.
  2. Lister le dossier / Lire les données : Lister le dossier : Permet ou interdit à un utilisateur de voir les noms de fichiers et les noms de sous-dossiers dans un dossier. Lire les données : Permet ou interdit à un utilisateur de voir les données d'un fichier.
  3. Lire les attributs : Permet ou interdit à un utilisateur de voir les attributs d'un fichier ou dossier, tels que lecture seule ou masqué.
  4. Lire les attributs étendus : Permet ou interdit à un utilisateur de voir les attributs étendus d'un fichier ou dossier.
  5. Lire les autorisations : Permet ou interdit à un utilisateur de lire les autorisations d'un fichier ou dossier.

Autorisations d'écriture

  1. Créer des fichiers / Écrire des données : Créer des fichiers : Permet ou interdit à un utilisateur de créer des fichiers dans un dossier. Écrire des données : Permet ou interdit à un utilisateur d'apporter des modifications à un fichier et de remplacer le contenu existant.
  2. Créer des dossiers / Ajouter des données : Créer des dossiers : Permet ou interdit à un utilisateur de créer des dossiers dans un dossier. Ajouter des données : Permet ou interdit à un utilisateur d'apporter des modifications à la fin d'un fichier, mais pas de modifier, supprimer ou remplacer les données existantes.
  3. Écrire les attributs : Permet ou interdit à un utilisateur de modifier les attributs d'un fichier ou dossier, tels que lecture seule ou masqué.
  4. Écrire les attributs étendus : Permet ou interdit à un utilisateur de modifier les attributs étendus d'un fichier ou dossier.
  5. Supprimer les sous-dossiers et fichiers : Permet ou interdit à un utilisateur de supprimer des sous-dossiers et fichiers.
  6. Supprimer : Permet ou interdit à un utilisateur de supprimer un fichier ou dossier.
Remarque
  1. Lors de l'accès aux fichiers ou dossiers via le protocole SMB, le système Windows détermine si un utilisateur dispose d'autorisations d'accès ou de modification en fonction des autorisations ACL (liste de contrôle d'accès) configurées.
  2. L'enregistrement de documents Microsoft Office nécessite que vous ayez des autorisations d'écriture complètes (les six autorisations d'écriture doivent être cochées). En effet, Microsoft Office crée un fichier/dossier temporaire lorsque vous ouvrez un document Office, et les autorisations de suppression garantissent que vous pouvez supprimer le fichier/dossier temporaire lors de l'enregistrement du document Office.

Règles SMB

Vous pouvez définir des autorisations SMB sur les dossiers partagés pour permettre à d'autres appareils, en tant que clients, d'accéder au dossier partagé.

  • Client : Entrez ici l'adresse IP, la plage d'IP ou le nom de domaine du client. Par exemple : 192.168.1.22, 192.168.1.0/24.
  • Autorisation : Autoriser ou interdire le montage à distance par l'adresse IP cliente spécifiée.
Remarque
  1. Le service SMB permet par défaut à toutes les adresses IP d'accéder à l'hôte. Si des "IP autorisées" sont définies, seules ces IP sont autorisées à accéder au service SMB ; lorsque des règles "Autoriser" et "Refuser" coexistent, le système donne la priorité à la règle "Refuser".
  2. Si votre serveur exécute le système TOS et que vous souhaitez que les clients puissent monter des dossiers distants via le protocole SMB, vous devez aller dans Panneau de configuration > Services de fichiers et activer le service de fichiers SMB.

Règles NFS

Vous pouvez définir des autorisations d'accès NFS sur les dossiers partagés pour permettre à d'autres appareils, en tant que clients, d'accéder au dossier partagé.

  • Client : Entrez l'adresse IP, la plage d'IP ou le nom de domaine du client qui accédera au dossier partagé via le protocole NFS. Par exemple : 192.168.1.22, 192.168.1.0/24.
  • Autorisation : Définissez des autorisations en lecture seule ou en lecture-écriture pour le client NFS.
  • Mappage : Cette option permet de contrôler les autorisations d'accès des utilisateurs clients au dossier partagé. Les fonctions de chaque élément sont les suivantes : Aucun mappage : Conserve les autorisations d'accès originales de tous les utilisateurs sur le client NFS.
    Mapper root en admin : Attribue des autorisations à l'utilisateur root sur le client NFS, équivalentes aux autorisations d'accès de l'utilisateur admin dans le système.
    Mapper root en invité : Attribue des autorisations à l'utilisateur root sur le client NFS, équivalentes aux autorisations d'accès de l'utilisateur invité dans le système.
    Mapper tous les utilisateurs en admin : Attribue des autorisations à tous les utilisateurs sur le client NFS, équivalentes aux autorisations d'accès de l'utilisateur admin dans le système.
    Mapper tous les utilisateurs en invité : Attribue des autorisations à tous les utilisateurs sur le client NFS, équivalentes aux autorisations d'accès de l'utilisateur invité dans le système.
  • Activer Async : Votre appareil répond aux demandes des clients NFS avant de terminer les modifications des fichiers, améliorant ainsi les performances de l'appareil.
  • Autoriser les utilisateurs à accéder aux sous-dossiers montés : Activez cette option pour permettre aux clients NFS d'accéder aux sous-dossiers montés.
Remarque
  1. Seuls les dossiers partagés pour lesquels cette autorisation est activée peuvent être montés via NFS par les clients NFS.
  2. Si votre serveur exécute le système TOS et que vous souhaitez que les clients puissent monter des dossiers distants via le protocole NFS, allez dans Panneau de configuration > Services de fichiers et activez le service de fichiers NFS.

Règles WebDAV

Vous pouvez définir des autorisations WebDAV sur les dossiers partagés pour permettre à d'autres appareils, en tant que clients, d'accéder au dossier partagé. Lors de la création d'un dossier partagé, le système ajoute par défaut une règle WebDAV qui autorise tous les clients (caractère générique : *). Vous pouvez la modifier ou créer de nouvelles règles selon vos besoins.

  • Client : Entrez ici l'adresse IP, la plage d'IP ou le nom de domaine du client. Par exemple : 192.168.1.22, 192.168.1.0/24.
  • Autorisation : Autoriser ou interdire le montage à distance par l'adresse IP cliente spécifiée.
Remarque
  1. WebDAV autorise par défaut toutes les IP à accéder. Après activation du contrôle d'accès par IP, seules les IP de la liste sont autorisées à monter WebDAV ; lorsque des règles d'autorisation et de refus coexistent, la règle de refus est prioritaire.
  2. Si votre serveur exécute le système TOS et que vous souhaitez que les clients puissent monter des dossiers distants via le protocole WebDAV, vous devez aller dans Panneau de configuration > Services de fichiers et activer le service de fichiers WebDAV.