Rendre un partage visible selon le droit !

js8bleu Messages postés 624 Statut Membre -  
mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour à tous,

j'ai un serveur samba et j'aimerai configurer mon smb.conf de telle sorte que seul les utilisateurs ou groupes d'utilisateurs qui ont un/des droits sur un répertoire partagé puissent le voir.

Merci d'avance pour votre aide.

Cordialement.

9 réponses

  1. js8bleu Messages postés 624 Statut Membre 4
     
    Bonjour mamiemando et Merci pour ton intérêt. J'ai beau essayé (même avec ton lien) mais je n'ai pas pu le faire. Si tu as une idée, n'hésites surtout pas à la partager s'il te plaît.

    Merci d'avance.
    0
  2. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 943
     
    Bon déjà, ce qu'il est important de voir, c'est que dès que tu modifies /etc/samba/smb.conf, tu dois impérativement relancer samba pour que la correction soit prise en compte :

    sudo service samba restart


    Ensuite il me faudrait le contenu de smb.conf, le nom des utilisateurs sensés pouvoir accéder à ce partage. Et il faudrait enfin que je sache s'ils existent où en tant qu'utilisateur linux.

    Autre suggestion : est-ce que samba est le bon outil par rapport à ton besoin ? Que veux-tu faire ? Si c'est juste du partage de fichier, des solutions comme ftp ou ssh sont beaucoup plus simples à mettre en place. Et il existe des alternatives à samba (comme nfs).
    0
  3. Thomas
     
    Bonjour,

    Pour ma part j'arrive à rendre visible mon partage de mon serveur sun (unix) mais seulement voilà quand je clique droit sur le bouton de la souris et que je choisis sécurité, lecture pour le groupe Tout le monde et pour tel dossier ou untel juste en lecture ou juste pour l'administarteur, le système me renvoit un message qu'il est impossible d'enregistrer les modifications d'autorisations sur le dossier en question.

    J'ai essayé plusieurs options dans mon smb.conf mais peut-être cela ne suffit-il pas. Dois-je configurer quelque chose par rapport à mon domaine par rapport au sun et samba ? Dois- je définir mon domaine dans mon smb.conf (je pense à winbind ou realm) ?

    Je tiens à préciser que mon but est simple. Je veux rendre un dossier visible à l'administrateur et un sous-dosssier à l'ensemble des utilisateurs sans avoir à les mettre dans la liste du smb.conf vu que je ne tiens pas à toucher à celui-ci une bonne foi pour toute.

    Merci d'avance

    Thomas
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 943
     
    Samba n'est pas ma spécialité, donc je peux me tromper. Pour moi tu aurais deux sections samba dans smb.conf, chacune d'entre elle correspondant aux deux partages et avec leur propre jeu de droits.

    Comme indiqué ici :
    http://doc.ubuntu-fr.org/samba_smb.conf#configuration

    ... tu aurais un truc du genre :

    #===Global Settings ===
    
    [global]
    
    ## Browsing/Identification ###
    workgroup = Arcade
    server string = Samba server (%h)
    netbios name = Serveur
    dns proxy = no
    
    #### Networking ####
    interfaces = 192.168.214.20
    bind interfaces only = yes
    
    ### Access rights ###
    create mask = 0660
    directory mask = 0770
    
    #### Debugging/Accounting ####
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    
    ####### Authentication #######
    security = user
    # ATTENTION A BIEN REMPLACER "groupe_principal" par le nom du groupe dont vous faites partie
    # (si vous êtes l'utilisateur principal, c'est également votre login)
    # et de rajouter les éventuels autres utilisateurs...
    valid users = @guest, @groupe_principal
    encrypt passwords = true
    passdb backend = tdbsam
    obey pam restrictions = yes
    unix password sync = no
    map to guest = bad user
    
    ############ Misc ############
    socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    usershare allow guests = no
    
    [Nom_du_partage_de_l_admin]
       path = /chemin/du/répertoire/partagé/pour/les/admins
       comment = Répertoire des admins
       read only = no
       valid users = logins des admins séparés par des espaces
    
    [Nom_du_partage_des_utilisateurs]
       path = /chemin/du/répertoire/partagé/pour/les/utilisateurs
       comment = Répertoire des utilisateurs
       read only = no
       valid users = logins des utilisateurs séparés par des espaces


    Bonne chance
    0
  6. thomas
     
    Bonjour et merci de ta réponse mais ça ne solutionne pas mon problème.

    En effet si dans le 1er partage il me suffit de mettre le nom de l'administrateur qui s'appele administrateur ça ne fonctionne pas dans le sens où j'ai essayé tandis que dans le 2nd partage je ne veux pas mettre de noms d'utilisateurs puisque ça change souvent au niveau users. Je souhaite que mon fichier smb.conf soit valide une bonne fois pour toute avec un 1er partage pour l'administrateur et un 2nd partage pour le public. ça fonctionnerait si je supprime le 1er partage qui ne sera pas accessible.

    Quand à la 1ère partie du smb.conf j'ai le souvenir que l'on n'a pas été aussi loin dans la configuration. De plus je voudrais éviter que les utilisateurs me "cassent" des répertoires. Est-ce que la notion de mask (0600,0700 etc...) répond à ma question ?

    Merci d'avance

    Thomas
    0
  7. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 943
     
    Non les masques ne font que définir avec quels droits les fichiers sont créés, en se basant sur la syntaxe des chmod.

    C'est le principe du umask en shell (sauf que dans le umask, c'est le complémentaire d'un masque "chmod", par exemple le umask 022 revient à créer le fichier et lui appliquer un chmod 755).

    Apparemment le fait que tu désigne un groupe un ou un login ne change pas grand chose, les groupes sont simplement précédés d'une @ :
    http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch11_:_Sharing_Resources_with_Samba#Creating_Group_Shares_in_SAMBA

    Bonne chance
    0
  8. thomas
     
    Bonjour,

    J'ai trouvé ça http://coagul.org/drupal/node/133/ et je me demande si ça n'est pas la solution d'autant que ça parait moins complexe et adapté à mon problème.

    Merci d'avance

    Thomas
    0
  9. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 943
     
    Ben il n'y a pas de notions de groupes dans ton article. Ton besoin consiste effectivement à faire ce qui est dit dans ce tutoriel, mais tu seras bien obligé de définir les différents partages dans smb.conf...
    0