Skip to main content
Version: TOS 7

Dossier partagé

Un dossier partagé est un espace de stockage réseau. Vous pouvez créer plusieurs dossiers partagés pour stocker différentes catégories de données ou fournir un accès à différents utilisateurs ou groupes d'utilisateurs. Pour créer un dossier partagé, veuillez vous rendre dans TOS Bureau > Panneau de Configuration > Contrôle d'Accès > Dossiers Partagés.

Création d'un Dossier Partagé

Veuillez suivre les étapes indiquées sur la page pour compléter la création d'un dossier partagé.

  • Masquer ce dossier partagé dans "Voisinage Réseau" : Spécifiez si le dossier partagé est affiché ou masqué sous "Réseau" dans l'Explorateur de fichiers de Windows. Sélectionner cette option n'affecte pas les permissions d'accès du dossier ; il peut toujours être accédé via "\nom_du_serveur\nom_du_dossier_partagé".
  • Activer la Corbeille : Lorsque des fichiers sont supprimés du dossier partagé, les fichiers supprimés seront déplacés vers un dossier nommé #recycle. Vous pouvez configurer pour que seuls les utilisateurs du groupe d'utilisateurs admin aient accès à la Corbeille.
  • Définir les Permissions : Sélectionnez les paramètres de permission appropriés selon les besoins ; par défaut, la permission est "Refus".
  • Quota de Stockage : Spécifiez la limite de stockage pour le dossier partagé. Le quota de stockage pour les dossiers partagés ne peut être spécifié que lors de l'utilisation du système de fichiers Btrfs.
Règles de Dénomination
  1. Le nom d'un dossier partagé ne doit pas contenir d'espaces ni les caractères spéciaux suivants : $ % & ' ( ) + , / : ; < = > ? @ [ ] \ ^ ` | ~, mais les tirets ( - ) et les traits de soulignement ( _ ) sont autorisés.
  2. La longueur du nom du dossier partagé doit être comprise entre 1 et 255 caractères, et il ne peut pas être identique à un nom d'utilisateur.
  3. Le nom d'un dossier partagé est interdit d'utiliser des noms réservés système et des noms de dossier par défaut, tels que : "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Note
  1. Si le dossier partagé est activé en tant que dossier d'équipe TerraSync, après avoir supprimé des fichiers dans ce dossier partagé, vous devez d'abord vider la corbeille dans le gestionnaire de fichiers, puis accéder à la corbeille dans l'application TerraSync pour effectuer un nettoyage secondaire afin de garantir que les fichiers sont complètement supprimés et que l'espace est libéré.
  2. Si le dossier partagé ou le volume où se trouvent les fichiers a des instantanés, après avoir supprimé les fichiers, vous devez vous rendre dans l'application Snapshot ou dans « Instantanés du système de fichiers » pour supprimer tous les instantanés associés afin de libérer de l'espace.
  3. Vous devez définir une période de conservation pour la corbeille; les fichiers supprimés seront conservés pendant un maximum de 60 jours, après quoi le système supprimera définitivement ces fichiers.

Chiffrer un Dossier Partagé

Le processus de création d'un dossier partagé chiffré est similaire à celui d'un dossier partagé ordinaire, mais après avoir cliqué sur "Créer", vous devez cocher la case "Chiffrer ce dossier partagé" et entrer une clé de chiffrement. Une fois que le dossier partagé est chiffré, même si le disque dur est retiré du NAS et monté sur un autre appareil, les utilisateurs sans la clé de chiffrement ne pourront pas accéder ou modifier les données chiffrées.

Règles de Mot de Passe

Le mot de passe doit contenir au moins 8 caractères.

Note
  1. Un dossier partagé chiffré ne peut être accédé qu'après avoir été monté par un administrateur sinon, tous les utilisateurs seront incapables d'accéder à tout contenu à l'intérieur.
  2. Les dossiers partagés chiffrés nouvellement créés sont montés par défaut.
  3. Lors de la création de nouveaux sous-fichiers ou sous-dossiers dans un dossier partagé chiffré, la longueur maximale du nom est de 143 caractères.
  4. Les dossiers partagés chiffrés ne prennent en charge les services de sauvegarde de fichiers que lorsqu'ils sont dans un état monté.

Gestion des Clés

Le dossier partagé chiffré utilise le chiffrement matériel pour protéger la sécurité des données. Il est recommandé d'exporter immédiatement et de sauvegarder correctement le fichier de clé (avec l'extension .key) après avoir monté avec succès le dossier partagé chiffré. Assurez-vous de bien conserver la clé de chiffrement. Si vous perdez la clé, vous ne pourrez ni récupérer ni accéder aux fichiers chiffrés.

Montage/Démontage

Le montage et le démontage des dossiers partagés chiffrés sont des moyens importants pour assurer le partage des données, le contrôle d'accès et la protection de la sécurité. Après le montage, les utilisateurs peuvent accéder et partager facilement les données. Le démontage protège les données contre l'accès non autorisé et les fuites.

  • Montage : Lors du montage d'un dossier partagé chiffré, vous devez entrer ou importer la clé de chiffrement. Après un montage réussi, le petit symbole de cadenas dans le coin inférieur droit de l'icône du dossier sera affiché comme ouvert.
  • Démontage : Après le démontage d'un dossier partagé chiffré, le petit symbole de cadenas sera fermé, et le dossier sera masqué dans le Gestionnaire de fichiers. En même temps, tous les liens liés à ce dossier deviendront invalides.
Note
  1. Pour assurer la sécurité des données, veuillez démonter le dossier partagé chiffré après usage. Lorsque vous en avez besoin à nouveau, remontez-le.
  2. Vous ne pouvez renommer ou déplacer un dossier partagé chiffré vers un autre espace de stockage qu'après l'avoir démonté.
  3. Si un dossier partagé chiffré est monté lors d'un redémarrage ou d'une déconnexion, il restera monté.

Dossier Partagé ISO

Avant de procéder à la création d'un dossier partagé ISO, veuillez télécharger les fichiers image ISO dans le dossier partagé désigné. Pendant le processus de création, le système recherchera et listera automatiquement les fichiers image ISO disponibles, vous permettant de sélectionner le fichier image ISO souhaité en fonction de vos besoins. Une fois créé, vous pourrez accéder au contenu du dossier image ISO via le Gestionnaire de fichiers.

Note
  1. Veuillez ne pas télécharger les fichiers image ISO dans les répertoires personnels des utilisateurs, car cela pourrait empêcher le système de les localiser lors de la recherche automatique des fichiers image ISO.
  2. Le dossier partagé ISO sera automatiquement affiché dans le Gestionnaire de fichiers. Pour garantir la sécurité et l'intégrité du contenu, tous les utilisateurs auront uniquement des permissions en lecture seule pour ce dossier.

Gestion des Dossiers Partagés

Opérations Générales

  • Informations sur le Dossier : Vous pouvez modifier les informations générales sur le dossier partagé, telles que le nom, la description, et autres.
  • Recherche : Saisissez des mots-clés pour trouver le dossier dont vous avez besoin.
  • Actualisation : Actualisez la liste des dossiers partagés. Si l'interface ne reflète pas immédiatement les dernières modifications apportées aux dossiers partagés (création, suppression, ou occupation), cliquez sur le bouton d'actualisation.
  • Suppression : Sélectionnez le dossier partagé que vous souhaitez supprimer et cliquez sur le bouton de suppression. Les dossiers partagés chiffrés montés doivent être démontés avant la suppression.

Permissions

Vous pouvez définir de manière flexible les permissions d'accès pour les utilisateurs, les groupes d'utilisateurs et les utilisateurs d'applications sur le dossier partagé et son contenu, ainsi que sur les fichiers individuels et les sous-dossiers à l'intérieur du dossier partagé.

Configuration des Permissions

Vous pouvez configurer les permissions d'accès pour le dossier partagé et son contenu en cochant ou décochant les cases de permission correspondantes pour les utilisateurs, les groupes d'utilisateurs et les utilisateurs d'application. Les permissions sont expliquées comme suit :

  • Refuser : Les utilisateurs se voient explicitement refuser l'accès au dossier partagé et ne peuvent ni consulter ni manipuler le contenu du dossier partagé.
  • Lire/Écrire : Les utilisateurs bénéficient d'un accès complet, y compris la possibilité de parcourir les fichiers du dossier partagé, de les modifier, d'en ajouter ou d'en supprimer.
  • Lecture seule : Les utilisateurs ne bénéficient que d'un accès en lecture aux fichiers du dossier partagé, mais ne peuvent pas modifier, ajouter ou supprimer des fichiers.
  • Contrôle total : Les utilisateurs bénéficient d'un contrôle total sur le dossier partagé, leur permettant de modifier les autorisations des ressources, de prendre possession des ressources et de supprimer des ressources.
  • Nul : Les utilisateurs ne peuvent ni consulter ni manipuler le contenu du dossier partagé.
  • Personnalisé : Les utilisateurs ou les groupes d'utilisateurs peuvent personnaliser les autorisations d'accès au dossier partagé ainsi qu'aux fichiers et sous-dossiers individuels.
Remarque
  1. L'administrateur principal bénéficie par défaut de la permission la plus élevée et les propriétaires de fichiers obtiennent par défaut un contrôle total.
  2. Lorsque les autorisations d'un utilisateur entrent en conflit avec celles de son groupe d'utilisateurs, l'ordre de priorité est le suivant : Refuser > Lire/Écrire > Lecture seule.
  3. Avant la version 6.0 de TOS, les utilisateurs d'applications étaient par défaut des utilisateurs media. Si vous avez installé des applications telles que Aria2, Emby Server, Plex Media Server ou Transmission et souhaitez leur accorder l'accès à des dossiers partagés spécifiques, vous devez préconfigurer les autorisations d'accès appropriées pour ces applications.

Configuration des Permissions Personnalisées

Les utilisateurs ou groupes d'utilisateurs peuvent finement contrôler les permissions d'accès aux dossiers partagés ainsi qu'à leurs sous-dossiers et sous-fichiers via les permissions personnalisées de liste de contrôle d'accès (ACL) Windows.

  • Hérité de : Affiche les informations pour comprendre si les permissions sont héritées du dossier parent.
  • Appliquer à : Applique les permissions à ce dossier, aux dossiers dans ce dossier (c'est-à-dire aux sous-dossiers) ou aux fichiers (c'est-à-dire aux sous-fichiers), etc., selon les besoins.

Permissions de Liste de Contrôle d'Accès (ACL) Windows

Voici les classifications des permissions personnalisées de liste de contrôle d'accès (ACL) Windows :

Permissions de Gestion

  1. Modifier les Permissions : Permet ou interdit aux utilisateurs de modifier les permissions d'un fichier ou d'un dossier.
  2. Prendre Possession : Permet ou interdit aux utilisateurs de prendre possession d'un fichier ou d'un dossier.

Permissions de Lecture

  1. Parcourir le Dossier/Exécuter le Fichier : Pour les dossiers, permet ou interdit aux utilisateurs de naviguer à travers le dossier pour accéder à d'autres fichiers ou dossiers, même s'ils n'ont pas les permissions d'accès pour le dossier. Pour les fichiers, permet ou interdit aux utilisateurs d'exécuter des fichiers de programme.
  2. Lister le Dossier/Lire les Données : Liste le dossier, permet ou interdit aux utilisateurs de voir les noms de fichiers et de sous-dossiers dans le dossier. Lire les Données permet ou interdit aux utilisateurs de voir les données dans un fichier.
  3. Lire les Attributs : Permet ou interdit aux utilisateurs de voir les attributs d'un fichier ou d'un dossier, tels que lecture seule ou caché.
  4. Lire les Attributs Étendus : Permet ou interdit aux utilisateurs de voir les attributs étendus d'un fichier ou d'un dossier.
  5. Lire les Permissions : Permet ou interdit aux utilisateurs de lire les permissions d'un fichier ou d'un dossier.

Permissions d'Écriture

  1. Créer des Fichiers/Écrire les Données : Créer des Fichiers permet ou interdit aux utilisateurs de créer des fichiers dans un dossier. Écrire les Données permet ou interdit de faire des modifications à un fichier et d'écraser le contenu existant.
  2. Créer des Dossiers/Ajouter des Données : Créer des Dossiers permet ou interdit aux utilisateurs de créer des dossiers dans un dossier. Ajouter des Données permet ou interdit aux utilisateurs de faire des modifications à la fin d'un fichier, mais pas de modifier, supprimer ou écraser des données existantes.
  3. Écrire les Attributs : Permet ou interdit aux utilisateurs de modifier les attributs d'un fichier ou d'un dossier, tels que lecture seule ou caché.
  4. Écrire les Attributs Étendus : Permet ou interdit aux utilisateurs de modifier les attributs étendus d'un fichier ou d'un dossier.
  5. Supprimer les Sous-dossiers et Fichiers : Permet ou interdit aux utilisateurs de supprimer des sous-dossiers et fichiers.
  6. Supprimer : Permet ou interdit aux utilisateurs de supprimer un fichier ou un dossier.
Note
  1. Lors de l'accès à des fichiers ou des dossiers via le protocole SMB, le système Windows détermine si l'utilisateur a la permission d'accéder ou de modifier en fonction des autorisations ACL (liste de contrôle d'accès) configurées.
  2. Pour enregistrer des documents Microsoft Office, assurez-vous d'avoir toutes les permissions d'écriture complètes (les six permissions d'écriture doivent être cochées). C'est parce que Microsoft Office crée un fichier/dossier temporaire lorsque vous ouvrez un document Office, et la permission de Supprimer assure que vous pouvez supprimer le fichier/dossier temporaire lors de l'enregistrement du document Office.

Règles NFS

Vous pouvez définir des permissions d'accès NFS pour un dossier partagé afin que d'autres appareils puissent y accéder en tant que clients. Lors de la création d'un dossier partagé, le système créera automatiquement une règle NFS par défaut qui autorise tous les clients (joker : *). Vous pouvez modifier cette règle ou en créer de nouvelles selon vos besoins.

  • Client : Entrez l'adresse IP, la plage d'adresses IP ou le nom de domaine du client qui accédera au dossier partagé via le protocole NFS. Par exemple : 192.168.1.22, 192.168.1.0/24 .
  • Permissions : Définissez les permissions en lecture seule ou en lecture-écriture pour le client NFS.
  • Mapping : Cette option contrôle les permissions d'accès des utilisateurs clients au dossier partagé. Les fonctions de chaque option sont décrites ci-dessous :
    Aucun Mapping : Maintient les permissions d'accès d'origine de tous les utilisateurs sur le client NFS.
    Mapper root vers admin : Attribue les permissions pour l'utilisateur root du client NFS, équivalent aux permissions d'accès de l'utilisateur admin sur le système.
    Mapper root vers invité : Attribue les permissions pour l'utilisateur root du client NFS, équivalent aux permissions d'accès de l'utilisateur invité sur le système.
    Mapper tous les utilisateurs vers admin : Attribue les permissions pour tous les utilisateurs sur le client NFS, équivalent aux permissions d'accès de l'utilisateur admin sur le système.
    Mapper tous les utilisateurs vers invité : Attribue les permissions pour tous les utilisateurs sur le client NFS, équivalent aux permissions d'accès de l'utilisateur invité sur le système.
  • Activer Asynchrone : Votre appareil répond aux demandes des clients NFS avant de terminer les modifications apportées aux fichiers, améliorant ainsi les performances de l'appareil.
  • Autoriser l'Accès Utilisateur aux Sous-Dossiers Montés : Activez cette option pour permettre aux clients NFS d'accéder aux sous-dossiers montés.
Note

Seuls les dossiers partagés avec cette permission activée permettent aux clients NFS de les monter via NFS.

Règles SMB

Vous pouvez définir des permissions SMB pour un dossier partagé afin de permettre à d'autres appareils d'y accéder en tant que clients. Lors de la création d'un dossier partagé, le système ajoutera automatiquement une règle SMB par défaut qui autorise tous les clients (joker : *). Vous pouvez modifier cette règle ou en créer de nouvelles selon vos besoins.

  • Client : Entrez l'adresse IP, la plage d'adresses IP ou le nom de domaine du client. Par exemple : 192.168.1.22, 192.168.1.0/24 .
  • Permissions : Autorisez ou interdisez le montage distant pour l'adresse IP spécifiée du client.
Note

Seuls les dossiers partagés avec cette permission activée permettent aux clients SMB de les monter via SMB.

Règles WebDAV

Vous pouvez définir des permissions WebDAV pour un dossier partagé afin de permettre à d'autres appareils d'y accéder en tant que clients. Lors de la création d'un dossier partagé, le système ajoutera automatiquement une règle WebDAV par défaut qui autorise tous les clients (joker : *). Vous pouvez modifier cette règle ou en créer de nouvelles selon vos besoins.

  • Client : Entrez l'adresse IP, la plage d'adresses IP ou le nom de domaine du client. Par exemple : 192.168.1.22, 192.168.1.0/24 .
  • Permissions : Autorisez ou interdisez le montage distant pour l'adresse IP spécifiée du client.
Note

Seuls les dossiers partagés avec cette permission activée permettent aux clients WebDAV de les monter via WebDAV.

Paramètres Avancés

Lorsque le système TOS est réinstallé ou initialisé, les informations de la base de données des fichiers peuvent être perdues, mais les fichiers d'origine sur le disque dur du TNAS resteront intacts et les données seront toujours présentes. Si les dossiers sur votre disque dur ne s'affichent pas correctement après la réinstallation ou l'initialisation du système TOS, vous pouvez utiliser la fonction "Récupérer les Dossiers Partagés" dans les paramètres avancés pour remonter les dossiers. Lors de la récupération des dossiers partagés, veuillez sélectionner un espace de stockage et cliquer sur "OK".