bonjour,
 
quand on utilise le partage complexe (contrairement au simple) des repertoires/fichiers sous XP, on peut donner des droits à une personne, à son groupe ou à tout le monde; les droits étant de lire, écrire, executer, ... La condition étant evidemment d'utiliser NTFS comme file system.
 
Ca marche bien sur un XP installé seul. Ca se complique sur une machine dual boot soit 2 boot XP (pour configs différentes), soit 1 boot XP et un autre Linux. je m'explique:
 
si je donne des droits à un repertoire (et ses fichiers) sur disons XP1, puis en rebootant sur XP2 (sur un 2eme disk physique), je ne peux plus y acceder même en étant administrateur.
J'imagine que le même problème existe dans le cas d'un dual boot XP et Linux. Comme précédemment, je ne pourrais pas accéder à partir du Linux (en occurence Mandriva qui lit et ecrit NTFS) au répertoire crée avec des droits restreints sous XP.
 
En utilisant le partage simple ou en mettant des droits élargis pour tout le monde, on peut bien sur acceder aux repertoires.
 
Je pense que le probleme vient du fait que les droits font partie intégrantes du file system et non de l'OS.
 
On pourrait imaginer qu'en étant administrateur sur XP et sur Linux on aurait la même identité. Faux. Même un administrateur sur un 2eme XP sur un deuxième disk physique aura une identité différente que le premier XP.
 
Or ce probleme en environnement réseau a une solution: Un admin sur machine A aura l'identité de l'admin sur machine B si ce dernier a bien été configuré.
 
Y-a-t-il une solution ? je veux tout simplement pouvoir booter sur Linux sur mon 2eme disk dur et accéder (en étant admin) aux répertoires créés par l'admin sous XP. En fait je veux être reconnu comme admin au niveau de la machine entier et non seulement au niveau d'un OS en particulier, ce qui est à l'origine de mon probleme
 
merci

Le module NTFS de Linux se fiche complètement des permissions. Du moins c'était le cas quand j'ai testé à l'époque. Ce qui est assez logique d'ailleurs car c'est totalement impossible de mapper les ACLs NTFS sur les droits "rwxrwxrwx" qui sont la norme sous Linux. Je crois que le module NTFS donne l'accès "rw" à l'utilisateur qui a monté le drive formaté en NTFS, et rien d'autre.
 
Sinon d'un XP à un autre XP, il faut comprendre qu'un compte user ainsi qu'un groupe est identifié via un identifiant unique (un SID), qui est composé pour partie d'un autre identifiant unique correspondant à l'installation donnée de XP. La partie "émergée" de l'iceberg (le nom donné à l'utilisateur) n'est pour ainsi dire qu'une information pour nous simplifier la vie à nous, les utilisateurs du système. Un compte "toto" déclaré sur XP1 n'est donc pas assimilable au même compte "toto" déclaré sur XP2. Au niveau NTFS, les droits correspondants à XP1\toto ne sont donc pas du tout les mêmes que ceux déclarés pour XP2\toto, ce sont des SIDs différents qui vont être enregistrés sur le système de fichier.
En revanche, tu as sur chaque XP des groupes "communs" qui seront reconnus par toutes les installations de la terre, car il s'agit d'identifiants particuliers, abrégés (cad sans référence au SID affecté à une installation donnée). Il s'agit des groupes Administateurs, Utilisateurs, Utilisateurs avec Pouvoir, Opérateurs de sauvegarde, etc, etc. Bref les groupes qui apparaissent par défaut lorsque XP est installé. On dit que ce sont des "well-known SIDs".
 
Ca veut dire que si, sur un disque externe par exemple, tu déclares que le groupe "Utilisateurs" possède des droits particuliers, tu pourras le brancher sur n'importe quel XP (ou même Windows 2003 ou 2000), les droits seront toujours valables.
 
Par contre, si on parle de communication par le réseau, on peut tout à fait assimiler deux utilisateurs ayant même nom et même mot de passe sur deux Windows différents, car les mécanismes mis en oeuvre ne sont pas du tout les mêmes.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Merci pour cette reponse rapide et pleine de sens.
 
J'ai tout de meme quelques remarques ci-dessous.
 

ca peut poser probleme si le droit "x" n'est pas donné; il faudrait le full control à mon sens; de toute façon la logique voudrait que Linux ne puisse pas y accéder pour la meme raison que ce que tu as dit plus loin: pas de garantie que 2 users aient la meme identite meme s'ils utilisent le meme nom.
 

 
je comprend ta remarque sur le SID des users par installation et des SID des groupes universelles. Mais comment tu explique la chose suivante:
je suis "nalooti" dans le groupe "administrateurs" sur XP1
je suis "nalooti" dans le groupe "administrateurs" sur XP2
 
j'ai donné tous les droits à partir du XP1.
maintenant je boot sur XP2, j'essaie d'aller dans un répertoire avec tous les droits pour le groupe "administrateurs" mais je ne peux pas!!! (acces refuse). Alors je fais proprietes/partages/... sur le repertoire et je retrouve un string de caracteres alphanumeriques assez long. J'imagine que ca doit correspondre à nalooti mais "specifique à XP1 surlequel j'ai etabli ces droits". Mais ce string meme s'il n'est pas bien decode comme "nalooti", ce que je comprend, appartient quand meme au groupe "administrateurs" et comme tu dis ce groupe doit etre universellement reconnu et ne depend pas de la machine. Alors pourquoi j'y ai pas acces?
 
D'autre part, tu n'es peut-etre pas d'accord avec moi, mais il me semble que on ne doit pas uniquement se baser sur les droits du groupe; ca nous ferait perdre un niveau. On doit d'une manière ou d'une autre pouvoir rétablir le même environnement comme sur un réseau pour un user qui parfois utilise la machine A et parfois la machine B; ca devrait être transparent pour lui.
Je reconnais quand meme que la transparence ne doit pas être automatique sinon n'importe quelle personne s'appelerait "nalooti", et viendrait se logger sur mon compte à partir d'une autre machine. Ce que je veux dire c'est que de la meme façon que sur le réseau, on doit pouvoir établir les parametres de securité d'un user (uid, gid, ...) à travers une machine sur plusieurs disks. En fait je ne vois pas pourquoi il doit y avoir une différence entre un réseau Ethernet et un bus SATA à part le fait que sur ce dernier deux systèmes ne peuvent pas tourner en même temps.

 
En gros, ta chaine alphanumérique correspond au SID de XP1\nalooti, qui n'est pas connu sur XP2 pour les raisons évoquées plus haut. Pour que l'accès soit correctement autorisé il faut en fait donner les permissions au groupe "Administrateurs" (peut importe à partir de quel XP). Dans ce cas les membres du groupe "Administrateurs" sur chaque installation de XP auront accès.
 
Il faut bien discerner les permissions attribuées à un groupe, et celles attribuées à un user. Un user récupére implicitement les permissions des groupes auquel il appartient, mais les permissions à un groupe ou un user doivent toujours être déclarées EXPLICITEMENT quelque part.
 
 

 
Ca s'appelle un domaine Windows (NT4 ou Active Directory selon la version de Windows Server utilisée).
 
En groupe de travail, ce qui est le fonctionnement d'un petit réseau domestique sans contrôleur de domaine, la seule façon d'authentifier de manière transparente un user d'une machine à l'autre est de déclarer le même nom avec le même mot de passe sur chaque machine. Ensuite, il peut avoir différents niveaux de privilèges sur chaque machine selon qu'il est déclaré membre du groupe administrateur ou non par exemple. Par le réseau les groupes ne jouent pas un rôle direct dans l'authentification.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo