Samba en réseau

Samba en réseau

Par figaro, vendredi 23 mars 2007 à 09:46 :: Samba :: #30 :: rss

Comment affecter un utilisateur, plusieurs utilisateurs ou un groupe d'utilisateurs à un dossier partagé avec Samba pour personnaliser le réseau Linux/Windows et les accès aux dossiers suivant les utilisateurs autrement dit gérer les accès aux différents dossiers suivant l'utilisateur.

On crée les différents utilisateurs Samba et les éventuels groupe de partage où l'on veut réunir certains utilisateurs comme indiqué dans le post précédent.

On crée les différents dossiers à partager et on leur donne les droits 750 ou 755 (accès aux autres mais pas ce n'est pas recommandé) :

chmod -R 750 /path/nomdossier

Pour les dossiers partagés en groupe de partage on leur affecte comme groupe celui du groupe de partage et on mets les utilisateurs concernés dans le groupe de partage. Ce mode de fonctionnement du partage et des permissions peut être amélioré en utilisant la possibilité qu'offre Linux d'utiliser le bit "s" sur le groupe avec le setgid.

Ensuite on édite le fichier /etc/samba/smb.conf et l'on modifie les sections correspondant aux différents dossiers à partager en définissant le(s) utilisateur(s) autorisé(s) et en donnant les droits lecture et écriture :

Pour un dossier réservé à un seul utilisateur

[partage1nom]
path = /path/partage1nom
available = yes
browseable = yes
public = no
writable = yes
valid users = nom
create mask = 0640
directory mask = 0750
comment = Réservé à nom

Pour un dossier réservé à plusieurs utilisateurs

[partage2nom]
path = /path/partage2nom
available = yes
browseable = yes
public = no
writable = yes
valid users = nom1 nom2 nom3
create mask = 0640
directory mask = 0750
comment = Réservé à nom1, nom2, nom3

Pour un dossier réservé à un groupe d'utilisateurs

[partage3nom]
path = /path/partage3nom
available = yes
browseable = yes
public = no
writable = yes
valid users = +groupepartage
create mask = 0640
directory mask = 0750
comment = Dossier du groupe groupepartage

Pour voir les homes des différents utilisateurs (pour écrire modifier l'option writable en yes et fixer les mask comme précédemment). (Détails ici)

[homes]
comment = Home de %U
browseable = no
valid users = %S
writable = no

Pour avoir un dossier partagé "pub" à accès public il faut rajouter dans la section [global] les deux lignes:

map to guest = bad user
guest account = nobody

et ensuite créer un dossier "pub" avec un chmod de 755 et avec les options du smb.conf ci-dessous:

[pub]
path = /path/pub
browseable = yes
public = yes
guest ok =yes
read only = yes

Il y a un problème avec un serveur public quand la connexion est faite par un invité (guest) : Tous les fichiers créés par ce guest lui appartiennent et ne peuvent être modifiés que par lui. Le nom de guest est défini par l'option guest account = xxxxx

Le guest account étant par défaut nobody les fichiers appartiendront donc à nobody. Seul root pourra changer le propriétaire.

Faire un serveur public n'est pas conseillé de toute façon...

La suite pour optimiser

Le tutorial au format pdf

Commentaires

1. Le dimanche 13 mai 2007 à 13:08, par daeavelwyn

pourrais-tu rajouter une config dans le cadre d'un partage public ?? par exemple, un dossier réseau sur un serveur accessible à tous en lecture/écriture...J'ai installer toute ma musique sur mon serve, et je voudrais que toute la maison y accède sans login/pass.
Merci ;)

2. Le dimanche 13 mai 2007 à 16:58, par figaro

Négatif car ce serait une atteinte à la sécurité du réseau en lecture/écriture. En lecture seule je rajoute les modifications à faire.

3. Le samedi 22 septembre 2007 à 18:03, par Pascal S

Bonjour,
Et merci beaucoup pour ce tuto. Je suis en train d'expérimenter tout cela et ça marche plutôt bien. Il reste un point qui reste un peu flou pour moi : quelles sont au juste les différences (ou les liens) entre "workgroup", "groupe de partage", "groupe" (au sens système de fichiers ext3) et "Domaine" (au moment où on se connecte au serveur) ?
Merci !

4. Le samedi 22 septembre 2007 à 18:56, par figaro

Le workgroup est le groupe de travail au sens Windows dans lequel l'on réunit un certain nombre d'ordinateurs sur un même réseau et qui peuvent partager des ressources. Chaque workgroup se gère lui-même et on ne peut pas depuis un workgroup accéder à un autre. On doit quitter le workgroup et se mettre dans l'autre.
Le groupe au sens UNIX est le groupe d'utilisateurs auquel appartient un ou des utilisateurs sur un PC Linux. Un utilisateur peut appartenir à plusieurs groupes sur le même PC et c'est cette particularité que l'on utilise avec le groupe dit de partage. C'est un groupe dans lequel on met les utilisateurs dont on décide qu'ils doivent pouvoir accéder à un ensemble de dossiers ou de fichiers sur le PC Linux auxquels on affecte justement comme groupe ce groupe dit de partage. On aurait pu dire aussi groupe commun au lieu de groupe de partage.
Le domaine c'est plus compliqué mais pour simplifier on peut dire que c'est un ensemble de workgroup dont la gestion est assuré par un seul des PC du réseau. La notion de domaine n'existe pas sous les versions familiales de Windows qui confond workgroup et domaine car ces versions n'accepte qu'un seul workgroup.
Le domaine ne présente aucun intérêt dans le cadre d'un petit réseau familial. Ils ne deviennent intéressants qu'à partir d'un nombre important de PC sur le réseau et si l'on veut séparer les différents groupes mais pouvoir accéder aux différents groupes de travail (workgroup) en se loggant sur le domaine.

5. Le mardi 1 juillet 2008 à 18:14, par 21ch181

Bonjour "Figaro",

Tout d'abord un grand merci pour le coté pédagogique de vos tutos.
Ensuite, ce petit mot pour vous dire qu'en l'ayant respecté à la lettre pour Ubuntu 7.10 tout a fonctionné à merveille ... mais que ce ne fut pas le cas avec 8.04 !
Pardon, je parle d'une étape préliminaire qui est celle "lorsqu'on partage des DD USB" ...
En effet, récupération des infos de montage dans mtab et mise à jour des points de montage dans fstab conformément au tuto et ... boum : au reboot, les répertoires créés dans /media/ sont bien utilisés mais pas les infos des points de montage du fstab. Ainsi j'avais mis des DD de sdb1 à sdf1 et j'ai eu la surprise de constater que les DD étaient montés à partir de sdg1 !
Pire même, lors d'un nouveau reboot, les DD étaient inversés par rapport aux points de montage de fstab : celui qui était en /dev/sdd1 était devenu /dev/sdf1 et vice et versa ...
Je n'ai pas réussi à comprendre le pourquoi de la chose !
De même, j'utilise webmin pour la supervision : les users configurés dans webmin pour le module samba n'ont pas les droits d'accés aux partages ==> il faut que je les écrivent en dur dans smb.conf. Plus rigolo, alors que j'ai défini des mots de passe dans webmin par user pour samba, le smbpasswd est toujours à "nopassword" !
Voilà ... au cas où une idée "lumineuse" pour éclairer ma pauvre lanterne ...

Alain

6. Le mardi 1 juillet 2008 à 18:45, par figaro

Ubuntu Hardy 8.04 est à ce jour une catastrophe car non finie et sortie précipitamment. Ce n'est pasà l'heure actuelle une distribution stable mais une distribution expérimentale, il vaut mieux attendre encore un mois ou deux sa stabilisation. Webmin est aussi à éviter.

Mon conseil : passez sous Debian Etch (très stable et solide) ou Lenny (plus à jour et en évolution constante) ou CentOS

Voyez ce post : www.michel-eudes.net/blog...

7. Le mardi 12 août 2008 à 00:00, par stef

Bonjour,

également bravo et merci pour la clarté et la pertinence de ce tuto. Juste une chose, je rencontre également des pbs sous Hardy mais pas ceux de 21ch181 (bizarre comme pseudo :) ). J'ai simplement des problèmes de droits dans un répertoire avec des droits sur un groupe. Cela se passe comme décrit dans la section "publique" de ce tuto, à savoir que c'est l'utilisateur qui devient owner et que les permissions adéquates ne sont pas données au groupe. Je suis à peu près sur d'avoir tout bien fait (enfin presque puisque cela ne fonctionne pas comme je le souhaite...), mais ne voie pas là où j'ai pu me tromper. Bref, je vais continuer à chercher...

Merci toutefois pour ce site qui est une mine d'infos.

Stéphane

8. Le mardi 12 août 2008 à 05:21, par figaro

La réponse pour votre problème pour le groupe dans ce post :

www.michel-eudes.net/blog...

Conseils et trucs de figaro

Commentaires

Ajouter un commentaire

Licence du blog

Rechercher

À retenir

Catégories

Liens

Syndication