[SAMBA] Affiner les droits

gregos · Le 21/12/2006, à 12:48

Bonjour

Je cherche a avoir une définition precise de :
valid users
valid group
admin users

dans mes partages samba (smb.conf) avec si possible :
- une les valeurs par defaut (ie admin user si rien alors c'est qui)
- la validité signifie quoi par rapport au droit Unix (ie si j'ai dans samba "writeable = yes" cela s'applique a tout mes valid users, valid group,...ou a tout le monde ?
- qui est "prioritaire" entre droit samba et droit Unix (ie si g writeable = yes en smb et r-w en droit unix quel droit d'applique ?)

Merci pour vos lumières
g.

yugo · Le 21/12/2006, à 13:04

Pour tes deux premières questions, je ne sais pas.
Pour la troisième: les droits unix sont (heureusement) prioritaires.

julius88 · Le 21/12/2006, à 16:35

Slt,

Pour la deuxième demande : d'après le book d'oreilly Samba, ton partage sera accessible en écriture uniquement pour tes valid users valid group
D'ailleurs tu peux écrire valid users = @group1 : pour les users du group1

Un petit extrait pour t'expliquer ce qui se passe entre droits fichiers et droit dans smb.conf

"... Lorsque les utilisateurs d'un client accèdent à un partage de Samba, ils doivent franchir deux niveaux de restrictions : les droits qur les fichiers et les répertoires d'Unix s'appliquent comme à l'habitude; ils sont renforcés par les paramètres définis dans le fichier smb.conf. Autrement dit, un client doit tout d'abord franchir la barrière des mécanisme de sécurité de Samba (cad en s'authentifiant avec un nom et mdp valides, en répondant aux restrictions des paramètres valid users et read only...) puis celle des permissions sur les fichiers et repertoires Unix... pour obtenir accès au fichier"

Pour finir, si tu veux même perfectionner tes limitations d'accès à tes fichiers tu peux même installer et configurer des droits acl. Pour permettre ainsi à un groupe un accès en lecture à un autre en écriture...

Julius

gregos · Le 21/12/2006, à 16:53

Hello

Bon, je commence a comprendre mais :
valid users ET valid group sont ils tout les deux indispensables ??
Ne puis je pas metter uniquement valid users = user1, user2 sans specifier de groupe ?

ET qui sait ce que admin user (semble d'apres la doc donner les memes privilèges su root sur un partage), sauf que quand je specifie un admin user...le partage n'est plus accessible ??

ET enfin,
si j'ai dans samba "writeable = yes" cela s'applique a tout mes valid users, valid group,...ou a tout le monde ?

Merci a vous
g.

julius88 · Le 21/12/2006, à 17:19

ET enfin,
si j'ai dans samba "writeable = yes" cela s'applique a tout mes valid users, valid group,...ou a tout le monde ?

->
Cela n'applique pas à tout le monde mais à seulement tes utilisateurs de valid users, valid group

------------------
Ne puis je pas metter uniquement valid users = user1, user2 sans specifier de groupe ?
-> tu n'est pas obligé de spécifier de group mais c'est bien quand tu as bcp de users

Julius
->

gregos · Le 22/12/2006, à 12:23

Bonjour

Malgrè ces explications, je n'arrive pas a comprendre qq chose :

J'ai un partage avec valid users = mongroupe, group user = mongroupe
Les droits unix sur ce dossier sont 770 avec owner users1(qui appartient a mongroupe):mongroupe.

create mask = 0770
directory mask = 0770
Ca ca marche parfaitement....

Quand j'ouvre mon partage en user2 (qui apprtient a mongroupe), je cree un fichier, qui est bien en 770, et tout va toujours bien...user2 est owner, peu rwx, idem pour tout les utilisateurs de mongroupe.

PAR CONTRE

Quand je mets comme droit 400, (uniquement en lecture), je ne peux effectivement pas modifier mon fichier...mais je peux le renommer (donc u+w) et le supprimer, et ca je ne comprends vraiment pas !!

Qui peux m'expliquer la nuance !
Merci
g.

halloween · Le 24/12/2006, à 09:22

Salut,

recapitulatif :

rwx rwx rwx
 u     g    o

u : user
g : group
o : other

admeton un groupe 1 : group1
admeton un utilisateur 1 : user1
admeton un utilisateur 2 : user2

suppposons que nos utilisateur aient un repertoire perso, mais qu'ils veulent egalement partager un repertoir que nous nommerons commun:

voici les droits du rep. ~user1

drwx------   user1 group1

nous voyons que notre repertoire appartient a user1 et qu'il fait parti du group1
mais que seul le proprietaire a le "droit" de tout faire

ceux du rep. ~user2

drwx------   user2 group1

nous voyons que notre repertoire appartient a user2 et qu'il fait parti du group1
mais que seul le proprietaire a le "droit" de tout faire

ceux de notre rep commun

drwxrwx--- root group1

nous voyons que notre repertoire appartient a root et qu'il fait parti du group1
et la le propeietaire (root) et que les membres de group1 ont le droit de tout faire.

priorité des droit :

les droit qui sont definis dans samba ne sont applicable que sur le partage en gros sur le repertoir reseaux que tu trouveras dans tes favoris reseaux.

les droit s linux sont toujours les plus fort :

si tu met 777 sur ton partage mais 000 sur ton rep linux, tu ne pourras rien faire .

j'espere avoir ete clair.

Bonne journée. +

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/12/2006, à 12:48

[SAMBA] Affiner les droits

#2 Le 21/12/2006, à 13:04

Re : [SAMBA] Affiner les droits

#3 Le 21/12/2006, à 16:35

Re : [SAMBA] Affiner les droits

#4 Le 21/12/2006, à 16:53

Re : [SAMBA] Affiner les droits

#5 Le 21/12/2006, à 17:19

Re : [SAMBA] Affiner les droits

#6 Le 22/12/2006, à 12:23

Re : [SAMBA] Affiner les droits

#7 Le 24/12/2006, à 09:22

Re : [SAMBA] Affiner les droits

Pied de page des forums