TrueNAS SCALE · Épisode 06 / 13

👥 Gestion des utilisateurs

Créer des utilisateurs, gérer les permissions de sécurité.

📅 28 Mars 2026
👤 Par OWL
~15 min de lecture
Intermédiaire
Gestion des utilisateurs

🛠️ Le Tutoriel Complet

Explications : Gestion des utilisateurs

🥷 Ransomware
🦍🛡️ ROOT (Videur)
👑 VIP Seul

La métaphore d'OWL : Le Videur du VIP (ACLs) 🦍

Une erreur fatale de débutant est d'utiliser le compte admin ou root de TrueNAS pour se connecter à son dossier partagé sous Windows parce que "c'est plus facile". C'est du suicide !

La règle d'OWL : Le compte `root` est le Boss. Si tu laisses un Ransomware (un virus) entrer déguisé avec le badge du Boss, il chiffrera l'intégralité du NAS. Pour se protéger, on crée des utilisateurs "simples" sans pouvoirs. TrueNAS utilise des ACLs (Access Control Lists). C'est le gros videur à l'entrée du club VIP : il regarde la liste strict, si tu n'as pas l'autorisation claire de "Lire" ou "Écrire" sur ce spécifique Tupperware (Dataset), il te refoule méchamment !

Étape 2 : Créer un Utilisateur standard

Dans le menu de gauche de TrueNAS, va dans Credentials > Local Users. Clique sur Add.

  • Full Name / Username : ex: "Papa" ou "Famille".
  • Password : Mets un bon mot de passe.
  • Samba Authentication : Laisse cette case cochée (elle est cochée par défaut), c'est ce qui permettra à l'utilisateur de se connecter à un dossier réseau sous Windows !

Étape 3 : Configurer les permissions avec les ACLs

Maintenant, il faut dire au Dataset /mnt/TRUENAS_DATA/Films qui a le droit d'y accéder. Rend-toi dans Datasets, clique sur ton dataset, et en bas à droite, trouve la carte "Permissions". Clique sur Edit.

TrueNAS utilise le système des ACL (Access Control Lists), un système bien plus robuste que sous Windows. Clique sur "Add ACL Item" et configure-le ainsi :

👤 Who : User
🪪 User : Famille
🔑 Permissions : READ (Lire seulement)
🚦 Flags : Basic

Ensuite, ajoute un autre "Item" et mets TON compte avec `Permissions: FULL CONTROL`. Résultat : ta famille peut lancer des films, mais s'ils attrapent un virus ou suppriment par erreur, impossible d'effacer le fichier car ils sont restreints au mode Lecture !

✅ Comment savoir si la gestion des utilisateurs est correcte é

  • Dans TrueNAS > Credentials > Local Users, tu vois tes utilisateurs créés avec leur statut actif
  • Chaque utilisateur peut se connecter au partage SMB depuis son PC avec ses propres identifiants
  • Un utilisateur "Jean" n'a pas accès au dossier "Marie" si les permissions sont correctement configurées
  • L'utilisateur admin séparé du compte root fonctionne et a les droits admin complets

🔧 Problèmes Courants & Solutions

❓ Un utilisateur ne peut pas se connecter au partage réseau é

💡 Dans TrueNAS, va dans Credentials > Local Users, sélectionne l'utilisateur et vérifie que la case SMB User est bien cochée. Si elle l'est, tente de changer son mot de passe : il faut que le mot de passe SMB et TrueNAS soient synchronisés.

❓ Comment donner accès à un dossier spécifique sans accès aux autres é

💡 Utilise les groupes et les ACL (Access Control Lists). Dans Datasets > Edit Permissions de chaque dossier, tu peux définir précisément quel utilisateur ou groupe a accès en lecture, écriture ou est interdit.

❓ J'ai oublié le mot de passe de mon compte admin TrueNAS é

💡 Connecte un écran et clavier au NAS et démarre en mode console. Dans le menu de démarrage TrueNAS, une option de réinitialisation de mot de passe est disponible. Sinon passe en root shell.

💬 Commentaires

Connectez-vous avec GitHub pour laisser un commentaire. Votre avis aide toute la communauté ! 🦉