Sujet Précédent Sujet Suivant

Rendre un partage visible selon le droit !

Fermé
js8bleu Messages postés 576 Date d'inscription samedi 14 octobre 2006 Statut Membre Dernière intervention 27 janvier 2014 - 22 sept. 2011 à 22:02
mamiemando Messages postés 33381 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 26 novembre 2024 - 12 oct. 2011 à 19:57
Bonjour à tous,

j'ai un serveur samba et j'aimerai configurer mon smb.conf de telle sorte que seul les utilisateurs ou groupes d'utilisateurs qui ont un/des droits sur un répertoire partagé puissent le voir.

Merci d'avance pour votre aide.

Cordialement.
A voir également:

9 réponses

Réponse 1 / 9
mamiemando Messages postés 33381 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 26 novembre 2024 7 802
23 sept. 2011 à 20:25
Tu devrais trouver ta réponse ici :
http://doc.ubuntu-fr.org/samba_smb.conf#security_user

Bonne chance
0
Réponse 2 / 9
js8bleu Messages postés 576 Date d'inscription samedi 14 octobre 2006 Statut Membre Dernière intervention 27 janvier 2014 4
2 oct. 2011 à 04:13
Bonjour mamiemando et Merci pour ton intérêt. J'ai beau essayé (même avec ton lien) mais je n'ai pas pu le faire. Si tu as une idée, n'hésites surtout pas à la partager s'il te plaît.

Merci d'avance.
0
Réponse 3 / 9
mamiemando Messages postés 33381 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 26 novembre 2024 7 802
2 oct. 2011 à 12:30
Bon déjà, ce qu'il est important de voir, c'est que dès que tu modifies /etc/samba/smb.conf, tu dois impérativement relancer samba pour que la correction soit prise en compte : 

sudo service samba restart


Ensuite il me faudrait le contenu de smb.conf, le nom des utilisateurs sensés pouvoir accéder à ce partage. Et il faudrait enfin que je sache s'ils existent où en tant qu'utilisateur linux.

Autre suggestion : est-ce que samba est le bon outil par rapport à ton besoin ? Que veux-tu faire ? Si c'est juste du partage de fichier, des solutions comme ftp ou ssh sont beaucoup plus simples à mettre en place. Et il existe des alternatives à samba (comme nfs).
0
Réponse 4 / 9
Thomas
10 oct. 2011 à 13:36
Bonjour,

Pour ma part j'arrive à rendre visible mon partage de mon serveur sun (unix) mais seulement voilà quand je clique droit sur le bouton de la souris et que je choisis sécurité, lecture pour le groupe Tout le monde et pour tel dossier ou untel juste en lecture ou juste pour l'administarteur, le système me renvoit un message qu'il est impossible d'enregistrer les modifications d'autorisations sur le dossier en question.

J'ai essayé plusieurs options dans mon smb.conf mais peut-être cela ne suffit-il pas. Dois-je configurer quelque chose par rapport à mon domaine par rapport au sun et samba ? Dois- je définir mon domaine dans mon smb.conf (je pense à winbind ou realm) ?

Je tiens à préciser que mon but est simple. Je veux rendre un dossier visible à l'administrateur et un sous-dosssier à l'ensemble des utilisateurs sans avoir à les mettre dans la liste du smb.conf vu que je ne tiens pas à toucher à celui-ci une bonne foi pour toute.

Merci d'avance

Thomas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
mamiemando Messages postés 33381 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 26 novembre 2024 7 802
10 oct. 2011 à 20:43
Samba n'est pas ma spécialité, donc je peux me tromper. Pour moi tu aurais deux sections samba dans smb.conf, chacune d'entre elle correspondant aux deux partages et avec leur propre jeu de droits.

Comme indiqué ici :
http://doc.ubuntu-fr.org/samba_smb.conf#configuration

... tu aurais un truc du genre : 

#===Global Settings ===

[global]

## Browsing/Identification ###
workgroup = Arcade
server string = Samba server (%h)
netbios name = Serveur
dns proxy = no

#### Networking ####
interfaces = 192.168.214.20
bind interfaces only = yes

### Access rights ###
create mask = 0660
directory mask = 0770

#### Debugging/Accounting ####
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

####### Authentication #######
security = user
# ATTENTION A BIEN REMPLACER "groupe_principal" par le nom du groupe dont vous faites partie
# (si vous êtes l'utilisateur principal, c'est également votre login)
# et de rajouter les éventuels autres utilisateurs...
valid users = @guest, @groupe_principal
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
map to guest = bad user

############ Misc ############
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
usershare allow guests = no

[Nom_du_partage_de_l_admin]
   path = /chemin/du/répertoire/partagé/pour/les/admins
   comment = Répertoire des admins
   read only = no
   valid users = logins des admins séparés par des espaces

[Nom_du_partage_des_utilisateurs]
   path = /chemin/du/répertoire/partagé/pour/les/utilisateurs
   comment = Répertoire des utilisateurs
   read only = no
   valid users = logins des utilisateurs séparés par des espaces


Bonne chance
0
Réponse 6 / 9
thomas
Modifié par thomas le 11/10/2011 à 09:39
Bonjour et merci de ta réponse mais ça ne solutionne pas mon problème.

En effet si dans le 1er partage il me suffit de mettre le nom de l'administrateur qui s'appele administrateur ça ne fonctionne pas dans le sens où j'ai essayé tandis que dans le 2nd partage je ne veux pas mettre de noms d'utilisateurs puisque ça change souvent au niveau users. Je souhaite que mon fichier smb.conf soit valide une bonne fois pour toute avec un 1er partage pour l'administrateur et un 2nd partage pour le public. ça fonctionnerait si je supprime le 1er partage qui ne sera pas accessible.

Quand à la 1ère partie du smb.conf j'ai le souvenir que l'on n'a pas été aussi loin dans la configuration. De plus je voudrais éviter que les utilisateurs me "cassent" des répertoires. Est-ce que la notion de mask (0600,0700 etc...) répond à ma question ?

Merci d'avance

Thomas
0
Réponse 7 / 9
mamiemando Messages postés 33381 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 26 novembre 2024 7 802
11 oct. 2011 à 09:49
Non les masques ne font que définir avec quels droits les fichiers sont créés, en se basant sur la syntaxe des chmod.

C'est le principe du umask en shell (sauf que dans le umask, c'est le complémentaire d'un masque "chmod", par exemple le umask 022 revient à créer le fichier et lui appliquer un chmod 755).

Apparemment le fait que tu désigne un groupe un ou un login ne change pas grand chose, les groupes sont simplement précédés d'une @ :
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch11_:_Sharing_Resources_with_Samba#Creating_Group_Shares_in_SAMBA

Bonne chance
0
Réponse 8 / 9
thomas
12 oct. 2011 à 11:21
Bonjour,

J'ai trouvé ça http://coagul.org/drupal/node/133/ et je me demande si ça n'est pas la solution d'autant que ça parait moins complexe et adapté à mon problème.

Merci d'avance

Thomas
0
Réponse 9 / 9
mamiemando Messages postés 33381 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 26 novembre 2024 7 802
12 oct. 2011 à 19:57
Ben il n'y a pas de notions de groupes dans ton article. Ton besoin consiste effectivement à faire ce qui est dit dans ce tutoriel, mais tu seras bien obligé de définir les différents partages dans smb.conf...
0

Discussions similaires

Comment identifier (ou situer) qui écrit des commentaires sur mon blog ?
profa84 -
dugenou -

1 réponse
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Écouteur JBL TWS 225 ne se connecte pas
Alexandre41 -
Orelie -

53 réponses