Pages : 1
#1 Le 16/10/2007, à 07:11
- axel95
Problème Partage Samba et Droit d'accès
Bonjour,
J'utilise depuis peu Linux (Ubuntu server) et désire utiliser les partages Samba.
J'ai créer :
/home/commun
/home/backup
et les répertoires perso de mes users
/home/cyril
/home/karine
Comment rendre le partage backup accessible via samba en lecture seule ?
Voici mon fichier smb.conf mais cela ne semble pas fonctionner ?
[global]
log file = /var/log/samba/log.%m
guest account = nobody
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
obey pam restrictions = yes
socket options = TCP_NODELAY
encrypt passwords = true
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam
dns proxy = no
server string = %h serveur
invalid users = root
workgroup = TOTO
os level = 20
security = user
syslog = 0
panic action = /usr/share/samba/panic-action %d
max log size = 1000
syslog only = yes
[Commun] <------- Ce partage doit etre accessible par tous en lecture/ecriture
comment = Partage Commun
writeable = yes
public = yes
path = /home/commun
only guest = yes
printable = no
[backup] <---------- Ce partage doit etre accessible en lecture uniquement à yves / interdit au autres users
guest account = yves
comment = backup
valid users = yves
path = /home/backup
[homes] <--------- Je pense qu'il manque quelques choses ici, c'est pour le partage des répertoires perso de chacun (Ne doit etre visible que pour l'utilisateur en question)
MErci de votre aide
#2 Le 16/10/2007, à 07:27
- figaro
Re : Problème Partage Samba et Droit d'accès
Régles les droits Unix sur tes dossiers en fonction de ce que tu veux.
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#3 Le 16/10/2007, à 07:35
- LiRYc
Re : Problème Partage Samba et Droit d'accès
le 'mieux' je pense est de creer un user 'special' samba (smbguest) par exemple qui te servira a definir les prioroté et l'identité de 'guest' sur samba. dans la section global tu mettras guest account = smbguest. Apres donnes les droit de smbguest a '/home/commun'.
pour backup ne fait pas guest account = yves . puisque tu ne veux pas d'acces a guest.
Hors ligne
#4 Le 16/10/2007, à 07:49
- figaro
Re : Problème Partage Samba et Droit d'accès
Pour avoir un dossier partagé "pub" à accès public il faut rajouter dans la section [global] les deux lignes:
map to guest = bad user
guest account = nobody (ou smbguest)
et ensuite créer un dossier "pub" avec un chmod de 755 et avec les options du smb.conf ci-dessous:
[pub]
path = /path/pub
browseable = yes
public = yes
guest ok =yes
read only = yes
Il y a un problème avec un serveur public quand la connexion est faite par un invité (guest) : Tous les fichiers créés par ce guest lui appartiennent et ne peuvent être modifiés que par lui. Le nom de guest est défini par l'option guest account = xxxxx
Le guest account étant par défaut nobody les fichiers appartiennent donc à nobody. Seul root pourra changer le propriétaire.
Faire un serveur public n'est pas conseillé de toute façon...
Pour le dossier backup pas de guest account c'est évident puisque réservé au seul Yves
Sans cela bien régler les droits Unix sur chaque dossier.
PS: D'une façon générale ne pas mettre des options dont on ne connait pas l'action dans son smb.conf, et surtout savoir que si les options sont contradictoires c'est la dernière qui s'appliquera. A lire
Dernière modification par figaro (Le 16/10/2007, à 07:58)
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#5 Le 16/10/2007, à 08:03
- figaro
Re : Problème Partage Samba et Droit d'accès
La section homes complète :
# Debut de homes
# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username[homes]
comment = Home de %U
browseable = no# By default, \\server\username shares can be connected to by anyone
# with access to the samba server. Un-comment the following parameter
# to make sure that only "username" can connect to \\server\username
valid users = %S# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
writable = no# File creation mask is set to 0600 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0664.
create mask = 0640# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0750#Fin pour homes
A noter que cela ne fonctionne que depuis un PC client Windows, pour les voir depuis un client Linux mettre browseable = yes mais alors tous les homes pourront être vus mais seulement s'ils ont les bons droits (déconseillé et à éviter car atteinte à la sécurité du serveur et en plus cela peut porter à confusion si un dossier appelé homes existe sur le serveur).
Bien entendu l'utilisateur du PC client sous Windows doit être utilisateur Linux et Samba sur le PC serveur.
Dernière modification par figaro (Le 16/10/2007, à 13:49)
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
Pages : 1