probleme de droit avec samba

albatoh-hc · Le 17/04/2007, à 19:47

Bonjour a vous.

Je cherche a faire un partage avec samba pour acceder depuis windows vista a mon rep /var/www

mon probleme est le suivant :

J'arrive bien a ecrire dans le rep /home/albator-hc(mon compte a moi) mais pas dans /var/www

pourtant jai fait un chmod 755 sur le rep /var/www, mais rien y fait il me refuse toujours en me disant que jai pas les droit.

jai regarder dans webmin, recreer plusieur fois le partage sous webmin et avec le fichier smb.conf, mais j'y arrive toujours pas.

Si quelqu'un a une idee, merci d'avance!

chapi · Le 17/04/2007, à 21:08

Bonjour,

peux tu poster un ls -dl /var et un ls -dl /var/www s'il te plait ?
Et aussi poster ton smb.conf.
Et aussi le message d'erreur sous Windows.

Dernière modification par chapi (Le 17/04/2007, à 21:10)

Judibet · Le 17/04/2007, à 21:46

lol, moi j'ai aussi des problème de droits avec Samba mais j'ai bien analysé le problè me, qui est sûrment le même que le votre.

J'ai fait de nombreux partages samba qui fonctionnent à merveille pour le client !
Mais du côté serveur, il y a un étrange problème de droits puisque la racine des dossier partagés en lecture seule n'est modifiable que par un superutilisateur ! :s
J'aimerai savoir comment écrire dans la raçine des partages samba en lecture seule...

J'ai tenté le chown judibet, sa n'a rien donné...
Une autre solution ?

Mon smb.conf :

[global]

# Message WinPopup
message command = /usr/bin/winpopup-send.sh %s %m %t &
#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic
# errors.
#

#======================= Global Settings =======================


## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of


# server string is the equivalent of the NT Description field


# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
;   wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no

# What naming service and in what order should we use to resolve host names
# to IP addresses
;   name resolve order = lmhosts host wins bcast

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
;   interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
;   bind interfaces only = true



#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m

# Put a capping on the size of the log files (in Kb).
max log size = 1000

# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
;   syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d


####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba-HOWTO-Collection/ServerType.html
# in the samba-doc package for details.
;   security = user

# You may wish to use password encryption.  See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = yes

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam

obey pam restrictions = yes

;   guest account = nobody
invalid users = root

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
;   unix password sync = no

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
;   pam password change = no

########## Domains ###########

# Is this machine able to authenticate users. Both PDC and BDC
# must have this setting enabled. If you are the BDC you must
# change the 'domain master' setting to no
#
;   domain logons = yes
#
# The following setting only takes effect if 'domain logons' is set
# It specifies the location of the user's profile directory
# from the client point of view)
# The following required a [profiles] share to be setup on the
# samba server (see below)
;   logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
;   logon path = \\%N\%U\profile

# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
;   logon drive = H:
;   logon home = \\%N\%U

# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
;   logon script = logon.cmd

# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe.  The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

########## Printing ##########

# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
;   load printers = yes

# lpr(ng) printing. You may wish to override the location of the
# printcap file
;   printing = bsd
;   printcap name = /etc/printcap

# CUPS printing.  See also the cupsaddsmb(8) manpage in the
# cupsys-client package.
;   printing = cups
;   printcap name = cups

# When using [print$], root is implicitly a 'printer admin', but you can
# also give this right to other users to add drivers and set printer
# properties
;   printer admin = @lpadmin


############ Misc ############

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /home/samba/etc/smb.conf.%m

# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/speed.html
# for details
# You may want to add the following on a Linux system:
#         SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY 
security = share
restrict anonymous = no
domain master = no
preferred master = no
workgroup = Secteur51
server string = Ordinateur ultraportable %L !
max protocol = NT
ldap ssl = No
server signing = Auto

# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.

# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to 'no'; otherwise, the default behavior is recommended.
;   domain master = auto

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

#======================= Share Definitions =======================

# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares.  This will share each
# user's home directory as \\server\username
;[homes]
;   comment = Home Directories
;   browseable = no

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.  Un-comment the following parameter
# to make sure that only "username" can connect to \\server\username
;   valid users = %S

# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
;   writable = no

# File creation mask is set to 0600 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0664.
;   create mask = 0600

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
;   directory mask = 0700

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no

# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
comment = Toutes les imprimantes
browseable = no
path = /tmp
printable = yes
create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Pilotes des imprimantes
path = /var/lib/samba/printers

[Documentation]
case sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient la documentation de Linux.
path = /media/divers/Documentation
# read only = no

[Documents]
case sensitive = no
guest ok = yes
msdfs proxy = no
comment = Dossier de partage de documents en réseau.
path = /media/windows/Documents and Settings/All Users/Documents
read only = no

[Logiciels]
case sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient de nombreux logiciels !
path = /media/divers/Logiciels
# read only = no

[Ma musique]
pcase sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient de la bonne musique !
path = /media/divers/Documents and Settings/Judibet/Mes documents/Ma musique
# read only = no

[Mes images]
pcase sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient des images en tout genre !
path = /media/divers/Documents and Settings/Judibet/Mes documents/Mes images
# read only = no

[Mes sons]
pcase sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient des sons en tout genre !
path = /media/divers/Documents and Settings/Judibet/Mes documents/Mes sons
# read only = no

[Mes stations radio]
pcase sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient de nombreuses stations radio !
path = /media/divers/Documents and Settings/Judibet/Mes documents/Mes stations radio
# read only = no

[Mes vidéos]
pcase sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient des vidéos en tout genre !
path = /media/divers/Documents and Settings/Judibet/Mes documents/Mes vidéos
# read only = no

[Personnalisation]
case sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient de nombreux logiciels !
path = /media/divers/Personnalisation
# read only = no

[Photos]
pcase sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient mes photos personnelles.
path = /media/divers/Documents and Settings/Judibet/Mes documents/Mes images/Photos
# read only = no

[Téléphonie mobile]
case sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient des logiciels, des logos et des sonneries pour personnaliser votre téléphone mobile !
path = /media/divers/Téléphonie mobile
# read only = no

[Tutoriaux]
pcase sensitive = no
guest ok = yes
msdfs proxy = no
comment = Contient des cours particuliers d'informatique.
path = /media/divers/Documents and Settings/Judibet/Mes documents/Tutoriaux
# read only = no

chapi · Le 17/04/2007, à 22:37

@Judibet : je ne comprend pas ton problème. Tu ne veux pas reformuler et détailler s'il te plait ?

Judibet a écrit :

il y a un étrange problème de droits puisque la racine des dossier partagés en lecture seule n'est modifiable que par un superutilisateur

Tu ne veux pas plutôt créer un nouveau sujet ?

figaro · Le 18/04/2007, à 09:03

albatoh-hc a écrit :

Bonjour a vous.
Je cherche a faire un partage avec samba pour acceder depuis windows vista a mon rep /var/www
mon probleme est le suivant :
J'arrive bien a ecrire dans le rep /home/albator-hc(mon compte a moi) mais pas dans /var/www
pourtant jai fait un chmod 755 sur le rep /var/www, mais rien y fait il me refuse toujours en me disant que jai pas les droit.
jai regarder dans webmin, recreer plusieur fois le partage sous webmin et avec le fichier smb.conf, mais j'y arrive toujours pas.
Si quelqu'un a une idee, merci d'avance!

Samba ne fonctionne pas avec Vista. MS a modifié le protocole smb/cifs dans Vista.

Dernière modification par figaro (Le 18/04/2007, à 11:32)

B@rtounet · Le 18/04/2007, à 10:22

Han

Alors ca c'est un énorme problême ....

Comment va t'on faire en entreprise pour les nouveaux PC recus en vista ???
il faudra bien qu'ils communiquent avec les serveurs linux...

figaro · Le 18/04/2007, à 10:41

L'équipe de Samba doit bosser sur ce problème, mais la solution ne se fera pas immédiatement.

Avec Vista il y aura d'autres surprises pour ceux qui ont voulu faire houah.... les drivers entre autres.

Xp était bien stabilisé et fonctionnel dommage de changer.

Dernière modification par figaro (Le 18/04/2007, à 10:49)

B@rtounet · Le 18/04/2007, à 10:59

Je suis bien d'accord, mais le probleme, c'est que souvent en entreprises, les contrats avec les fournisseurs de PC impliquent que les nouveaux pc recus soient avec Vista...
On à pas trop le choix

figaro · Le 18/04/2007, à 11:31

B@rtounet a écrit :

Je suis bien d'accord, mais le probleme, c'est que souvent en entreprises, les contrats avec les fournisseurs de PC impliquent que les nouveaux pc reçus soient avec Vista...
On à pas trop le choix

Le responsable informatique de l'entreprise devrait mieux se défendre, récupérer des PC sans OS et passer l'entreprise sous Linux surtout que pour la bureautique et internet il n'y a vraiment pas de problèmes.

Dernière modification par figaro (Le 18/04/2007, à 11:34)

albatoh-hc · Le 18/04/2007, à 13:32

Vista est bien compatible au niveau du partage des fichier, j'arrive bien a lire-ecrire sur mon serveur.

Je pense avoir trouver mon probleme :

si je fait un chmod 777 sur le dosier /var/www, je peut lire et ecrire dedans.

si je fait un 755, je peut seulement lire.

en fait le proprietaire du fichier n'est pas moi, car c'est des fichier que j'avai sur mon ancien serv win que jai retransferer dessus.

le probleme c'est que si je met en 777, tout le monde va pouvoir ecrire dedans meme un user qui aurait hack mon ftp (on s'est jamais). ya t'il un autre moyen de conf, et esce que c'est dangeureux de mettre son rep /var/www en 777???

Merci d'avance a vous pour votre aide

albatoh-hc · Le 18/04/2007, à 13:33

De plus, quelque constructeur (toshiba, hp et surrement d'autre) propose sur leur derniere config vendu sous vista sur simple demande un echange contre un key XP selon la version de vista acheter (une pro vers un pro...)

Ca montre directement l'efficacité en entreprise du nouveau systeme...

chapi · Le 18/04/2007, à 19:11

Dans les Release Notes de Samba 3.0.25rc1 on trouve :

Improved compatibility with Windows Vista clients ...

Mais ça ne veux pas dire que :

figaro a écrit :

Samba ne fonctionne pas avec Vista. MS a modifié le protocole smb/cifs dans Vista.

puisque :

albatoh-hc a écrit :

J'arrive bien a ecrire dans le rep /home/albator-hc(mon compte a moi)

et :

albatoh-hc a écrit :

Vista est bien compatible au niveau du partage des fichier, j'arrive bien a lire-ecrire sur mon serveur.

chapi · Le 18/04/2007, à 19:17

Oui, c'est dangereux de laisser /var/www en 777.

La solution c'est peut être de savoir pourquoi tu as besoin d'accéder à /var/www via Samba.

Sinon tu peux utiliser les ACL sur ton système de fichiers. Les droits étendus te permettrons plus de souplesse.

B@rtounet · Le 18/04/2007, à 19:32

figaro a écrit :

B@rtounet a écrit :
Je suis bien d'accord, mais le probleme, c'est que souvent en entreprises, les contrats avec les fournisseurs de PC impliquent que les nouveaux pc reçus soient avec Vista...
On à pas trop le choix
Le responsable informatique de l'entreprise devrait mieux se défendre, récupérer des PC sans OS et passer l'entreprise sous Linux surtout que pour la bureautique et internet il n'y a vraiment pas de problèmes.

Oui mais quand on utilise des applications métiers sous microsoft et que la moitié du parc (2000 machines) tournent sous citrix, ca devient délicat

Mais Linux s'intègre de toute facon très bien dans une politique de clients légers

Dernière modification par B@rtounet (Le 18/04/2007, à 19:34)

figaro · Le 18/04/2007, à 19:35

chapi a écrit :

Dans les Release Notes de Samba 3.0.25rc1 on trouve :
Improved compatibility with Windows Vista clients ...
Mais ça ne veux pas dire que :
figaro a écrit :
Samba ne fonctionne pas avec Vista. MS a modifié le protocole smb/cifs dans Vista.
puisque :
albatoh-hc a écrit :
J'arrive bien a ecrire dans le rep /home/albator-hc(mon compte a moi)
et :
albatoh-hc a écrit :
Vista est bien compatible au niveau du partage des fichier, j'arrive bien a lire-ecrire sur mon serveur.

Cela veut dire que l'équipe Samba a traité le problème dans cette release 3.0.25rc1 car MS a bien modifié le protocole CIFS dans Vista.

Mais dans Edgy on n'a que la version 3.0.22 qui ne marche pas avec Vista. Peut être que la dernière version sera dans Feisty.

Mais il ne s'agit encore que d'une version RC. Voici ce qui est dit sur le site officiel Samba:

Samba 3.0.25rc1 is now available for download. This is the first release candidate of the next upgrade production release version of Samba. An RC release means that the version is close to the final production release, but there may be a few lingering bugs. For this reason, it is intended for testing purposes only. Please test and report any bugs that you find. Please read the changes in the Release Notes for details on new features and difference in behavior from previous releases.
This is the first release candidate of the Samba 3.0.25 code base and is provided for testing only. An RC release means that we are close to the final release but the code may still have a few remaining minor bugs. This release is *not* intended for production servers. There has been a substantial amount of evelopment since the 3.0.23/3.0.24 series of stable releases. We would like to ask the Samba community for help in testing these changes as we work towards the next significant production upgrade Samba 3.0 release.

Dernière modification par figaro (Le 19/04/2007, à 09:10)

albatoh-hc · Le 19/04/2007, à 20:03

alors la question a deux balle en tirroir :

comment on creer des compte utilisateur en ligne de commande?

Jai regarder dans la doc officiel mais c'est pas ecrit(fucking shit)il parle que de la version graphique

encore merci a vous!

figaro · Le 19/04/2007, à 20:09

sudo smbpasswd -a utilsateur

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/04/2007, à 19:47

probleme de droit avec samba

#2 Le 17/04/2007, à 21:08

Re : probleme de droit avec samba

#3 Le 17/04/2007, à 21:46

Re : probleme de droit avec samba

#4 Le 17/04/2007, à 22:37

Re : probleme de droit avec samba

#5 Le 18/04/2007, à 09:03

Re : probleme de droit avec samba

#6 Le 18/04/2007, à 10:22

Re : probleme de droit avec samba

#7 Le 18/04/2007, à 10:41

Re : probleme de droit avec samba

#8 Le 18/04/2007, à 10:59

Re : probleme de droit avec samba

#9 Le 18/04/2007, à 11:31

Re : probleme de droit avec samba

#10 Le 18/04/2007, à 13:32

Re : probleme de droit avec samba

#11 Le 18/04/2007, à 13:33

Re : probleme de droit avec samba

#12 Le 18/04/2007, à 19:11

Re : probleme de droit avec samba

#13 Le 18/04/2007, à 19:17

Re : probleme de droit avec samba

#14 Le 18/04/2007, à 19:32

Re : probleme de droit avec samba

#15 Le 18/04/2007, à 19:35

Re : probleme de droit avec samba

#16 Le 19/04/2007, à 20:03

Re : probleme de droit avec samba

#17 Le 19/04/2007, à 20:09

Re : probleme de droit avec samba

Pied de page des forums