Cacher un fichier d'un reseau pour les utilisateur non autorisé

Zawo · Le 15/02/2012, à 10:49

Bonjour a tous,
J'ai un problème,
Sur mon serveur samba.
J'aimerai savoir comment je pourrai cacher un fichier pour un certain groupe d'utilisateur et l'afficher pour d'autres.

Par exemple
Groupe A
Groupe B
Groupe C

User A ( appartenant groupe A,B)
User B ( appartenant groupe A,B)
User C ( appartenant groupe C,B)

J'aimerai que le groupe C voit le fichier. mais pas les autres. Donc l'user A et B ne le verra pas.

Comment puis je faire.

Dernière modification par Zawo (Le 15/02/2012, à 10:55)

MrWaloo · Le 15/02/2012, à 15:23

Salut,

S'agit-il d'un fichier dans une certaine arborescence ou d'un partage samba ?
Pour le fichier, je ne saurais pas faire (sans doute quelqu'un d'autre si...) pour un partage, je saurais faire.

A+
Michel

pingouinux · Le 15/02/2012, à 16:14

Salut,
Pour un fichier, il faut le mettre dans le groupe C, donner les permissions au groupe (rwx dans l'exemple), et retirer celles des autres (others).

chgrp C fichier
chmod g=rwx,o= fichier

Voir :

man chgrp
man chmod

Zawo · Le 15/02/2012, à 17:45

C'est un partage.
Pour des dossiers administratifs.

Il faudrait que l'employé lambda ne puisse voir les dossiers d'administration.

Je vais essayer ta technique pingouinux, je reviendrai te remercier si cela marche.

AlexandreP · Le 16/02/2012, à 04:45

Salut,

Juste pour être bien certain:

Zawo a écrit :

C'est un partage.
Pour des dossiers administratifs.

Ce dont tu veux limiter la visibilité, c'est bien le dossier de partage lui-même?

ou bien est-ce un fichier/dossier contenu dans un dossier de partage?

Zawo · Le 16/02/2012, à 09:23

C'est le dossier de partage.
Sur ton cas, je souhaiterai que le dossier "admin" ne soit pas visible par les employés.
Mais par exemple par la direction.

Donc @staff voit user , partage.
@direction voit admin , user , partage.

Dernière modification par Zawo (Le 16/02/2012, à 09:24)

Zawo · Le 16/02/2012, à 16:38

J'ai essayer les chmod...

Malheureusement ça ne fonctionne pas

MrWaloo · Le 17/02/2012, à 09:33

Il existe le moyen de configurer samba de sorte d'importer un fichier de configuration qui contient le nom du groupe de l'utilisateur identifié (%g et %G sont différents, tu veux utiliser %G, tu sauras pourquoi dans le man smb.conf).
Je chercherai chez moi ce soir si tu n'as pas trouvé avec ces indications (là je suis au taff...). De mémoire donc :

include = /etc/samba/smb.conf.%G

Pour le groupe "direction", le fichier /etc/samba/smb.conf.direction doit exister et contenir la configuration du/des partage(s) juste pour ce groupe. Ces partages ne doivent pas être dans le fichier smb.conf global.
Le fichier smb.conf global doit contenir la configuration globale ([global]) et les partages visibles par tous.
Pour les autres groupes, le fichier (/etc/samba/smb.conf.staff, par exemple) ne doit pas forcément exister, mais tu peux faire des fichiers vides pour éviter les warnings dans les logs.

A+
Michel

edit: c'est "include", pas "import"...

Dernière modification par MrWaloo (Le 17/02/2012, à 20:10)

Zawo · Le 09/05/2012, à 10:07

Désolé de la réponse si tardive,

J'ai fait comme dit par MrWaloo
ça fonctionne parfaitement.

Merci encore.

toubabn1 · Le 12/02/2013, à 16:57

Bonjour,

c'est exactement ce que je cherche.
Pouvez-vous svp me dire où écrire "include = /etc/samba/smb.conf.%G"?
Doit-on laisser le partage dans le "smb.conf" quand même ou pas du tout?

Que doit-on mettre exactement dans le fichier "smb.conf.direction"?

Merci d'avance de vos réponse.

AlexandreP · Le 13/02/2013, à 09:58

Salut,

touban1 a écrit :

Pouvez-vous svp me dire où écrire "include = /etc/samba/smb.conf.%G"?

Le paramètre include = nom_de_fichier permet d'inclure (le contenu d')un fichier à l'endroit où cette instruction se trouve. Donc, logiquement, si tu ne souhaites que définir des dossiers partagés différents selon le groupe d'appartenance de l'utilisateur, alors il sera à préciser à l'endroit où sont définis les dossiers partagés.

touban1 a écrit :

Doit-on laisser le partage dans le "smb.conf" quand même ou pas du tout?

Il devrait être indiqué dans un seul des deux fichiers. À la fin, les deux fichiers (smb.conf et smb.conf.nom_du_groupe) seront concaténés. Du coup, si tu indiques un partage dans les deux fichiers, il sera interprété deux fois...

touban1 a écrit :

Que doit-on mettre exactement dans le fichier "smb.conf.direction"?

Les partages indiqués dans smb.com seront vus par tous les utilisateurs de tous les groupes.
Ceux qui sont ajoutés dans smb.conf.nom_du_groupene seront vus que par les utilisateurs membres du groupe nom_du_groupe.
Donc, à la question: dans lequel des deux fichiers dois-je indiquer un partage? La décision te revient, selon ce que tu penses être le plus efficace -- à savoir: un dossier partagé doit-il être vu par tous ou avoir une visibilité limitée?

Je vais faire un petit exemple. Imaginons deux groupes d'utilisateurs: direction et employes.

Fichier "smb.conf"

...

#======================= Share Definitions =======================

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[public]
    browsable = yes
    read only = no
    path = /home/public

include = /etc/samba/smb.conf.%G

Fichier "smb.conf.direction"

[paie]
    browsable = yes
    read only = no
    path = /home/direction

Fichier "smb.conf.employes"

[sante_et_securite]
    browsable = yes
    read only = yes
    path = /home/employes/sante_securite

[club_social]
    browsable = yes
    read only = yes
    path = /home/employes/social

Les membres du groupe direction vont voir les partages indiqués dans smb.conf et dans smb.conf.direction. Ils verront donc les imprimantes, le partage "public" et le partage "paie".
Les membres du groupe employes vont voir les partages indiqués dans smb.conf et dans smb.conf.employes. Ils verront donc les imprimantes, le partage "public", le partage "sante_et_securite" et le partage "club_social".

toubabn1 · Le 14/02/2013, à 12:02

Un grand MERCI AlexandreP !!!

Je vais essayer ça dès que j'ai le temps et je te ferais un retour dessus.
En tout cas, ça semble être parfait!!

Merci encore!!

toubabn1 · Le 25/02/2014, à 16:09

Bonjour,

j'ai testé la configuration mais lorsque je met :

include = /home/samba/smb.conf.%G

Je ne vois plus le dossier pourtant j'ai bien créé un fichier smb.conf.informatique et je fais partie du groupe informatique.

Et quand je fais : include = /home/samba/smb.conf.informatique j'ai bien le partage mais tout le monde là aussi en visualisation.

Dois-je faire autre chose?
Merci d'avance.

Dernière modification par toubabn1 (Le 25/02/2014, à 16:10)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/02/2012, à 10:49

Cacher un fichier d'un reseau pour les utilisateur non autorisé

#2 Le 15/02/2012, à 15:23

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#3 Le 15/02/2012, à 16:14

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#4 Le 15/02/2012, à 17:45

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#5 Le 16/02/2012, à 04:45

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#6 Le 16/02/2012, à 09:23

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#7 Le 16/02/2012, à 16:38

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#8 Le 17/02/2012, à 09:33

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#9 Le 09/05/2012, à 10:07

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#10 Le 12/02/2013, à 16:57

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#11 Le 13/02/2013, à 09:58

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#12 Le 14/02/2013, à 12:02

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

#13 Le 25/02/2014, à 16:09

Re : Cacher un fichier d'un reseau pour les utilisateur non autorisé

Pied de page des forums