A voir également:
- Serveur de domaine sous ubuntu
- Ubuntu iso - Télécharger - Systèmes d'exploitation
- Changer serveur dns - Guide
- Ubuntu 24.04 - Accueil - Ubuntu
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Serveur de reception - Guide
1 réponse
Bonjour,
Il faut bien retenir une chose : un serveur de fichier Samba ne fait pas de contrôle d'acces au réseau ni au net.
Il ne fait qu'accorder des autorisation pour acceder a des dossiers/répertoires du disque dur du serveur (on appelle cela un partage ou share en anglais).
Vous avez en gros 2 modes de configuration avec la directive (l'option) "security" dans le le fichier smb.conf
security = share -> les acces seront gérés par partage individuellement
security = user -> on defini l'acces au serveur par utilisateur et ensuite les acces aux partages sont gérés de maniere transparente (donc c'est cette option que vous desirez).
Ensuite pour controler les acces vous pouvez avoir 2 méthodes qui peuvent etre combinées.
Pour chaque partage vous pouvez définir quel utilisateur et/ou quelle adresse IP a le droit d'acces.
Un exemple de partage ou je combine les 2
[ateliers]
comment = "services techniques"
path= /home/ateliers
create mask = 0664
directory mask = 0775
writeable = yes
valid users = poste151,poste152,poste153
hosts allow = 192.168.2.151,192.168.2.152,192.168.2.153
Un acces sans mot de passe mais réservé à une machine (adresse IP) :
[technique]
comment = "dossier technique"
path = /home/technique
create mask = 0666
directory mask = 0777
writeable = yes
guest ok = yes
hosts allow = 192.168.2.100
Un dossier à acces complet
[public]
comment = "dossier public"
path = /var/public
guest ok = yes
writeable = yes
create mask = 0666
directory mask = 0777
Bien entendu en plus des droits samba (qui ne fait que gerer des partages CIFS), il y a les droits du systeme de fichier Unix.
Il faut bien que poste151, poste152 et poste153 existent en tant qu'utilisateurs Unix sur la machine.
Il faut qu'ils soient bien propriétaire des leurs dossiers et avec les bons droits.
Samba ajoute des controles supplémentaires dans le partage (controle par utilisateur, par adresse IP, de lecture ou d'écriture), mais ne remplace pas les droits unix du systeme de fichier.
On peut mettre "writeable = yes" et "guest ok = yes" dans un partage, si le dossier partagé a les droits 700 pour l'utilisateur root au niveau du systeme de fichier, l'acces ne sera pas possible !
Cordialement,
Il faut bien retenir une chose : un serveur de fichier Samba ne fait pas de contrôle d'acces au réseau ni au net.
Il ne fait qu'accorder des autorisation pour acceder a des dossiers/répertoires du disque dur du serveur (on appelle cela un partage ou share en anglais).
Vous avez en gros 2 modes de configuration avec la directive (l'option) "security" dans le le fichier smb.conf
security = share -> les acces seront gérés par partage individuellement
security = user -> on defini l'acces au serveur par utilisateur et ensuite les acces aux partages sont gérés de maniere transparente (donc c'est cette option que vous desirez).
Ensuite pour controler les acces vous pouvez avoir 2 méthodes qui peuvent etre combinées.
Pour chaque partage vous pouvez définir quel utilisateur et/ou quelle adresse IP a le droit d'acces.
Un exemple de partage ou je combine les 2
[ateliers]
comment = "services techniques"
path= /home/ateliers
create mask = 0664
directory mask = 0775
writeable = yes
valid users = poste151,poste152,poste153
hosts allow = 192.168.2.151,192.168.2.152,192.168.2.153
Un acces sans mot de passe mais réservé à une machine (adresse IP) :
[technique]
comment = "dossier technique"
path = /home/technique
create mask = 0666
directory mask = 0777
writeable = yes
guest ok = yes
hosts allow = 192.168.2.100
Un dossier à acces complet
[public]
comment = "dossier public"
path = /var/public
guest ok = yes
writeable = yes
create mask = 0666
directory mask = 0777
Bien entendu en plus des droits samba (qui ne fait que gerer des partages CIFS), il y a les droits du systeme de fichier Unix.
Il faut bien que poste151, poste152 et poste153 existent en tant qu'utilisateurs Unix sur la machine.
Il faut qu'ils soient bien propriétaire des leurs dossiers et avec les bons droits.
Samba ajoute des controles supplémentaires dans le partage (controle par utilisateur, par adresse IP, de lecture ou d'écriture), mais ne remplace pas les droits unix du systeme de fichier.
On peut mettre "writeable = yes" et "guest ok = yes" dans un partage, si le dossier partagé a les droits 700 pour l'utilisateur root au niveau du systeme de fichier, l'acces ne sera pas possible !
Cordialement,