Pages : 1
#1 Le 21/12/2006, à 12:48
- gregos
[SAMBA] Affiner les droits
Bonjour
Je cherche a avoir une définition precise de :
valid users
valid group
admin users
dans mes partages samba (smb.conf) avec si possible :
- une les valeurs par defaut (ie admin user si rien alors c'est qui)
- la validité signifie quoi par rapport au droit Unix (ie si j'ai dans samba "writeable = yes" cela s'applique a tout mes valid users, valid group,...ou a tout le monde ?
- qui est "prioritaire" entre droit samba et droit Unix (ie si g writeable = yes en smb et r-w en droit unix quel droit d'applique ?)
Merci pour vos lumières
g.
Hors ligne
#2 Le 21/12/2006, à 13:04
- yugo
Re : [SAMBA] Affiner les droits
Pour tes deux premières questions, je ne sais pas.
Pour la troisième: les droits unix sont (heureusement) prioritaires.
Dans la vie il y a 3 sortes d'imbéciles: ceux qui doutent de tout et ceux qui doutent de rien
Hors ligne
#3 Le 21/12/2006, à 16:35
- julius88
Re : [SAMBA] Affiner les droits
Slt,
Pour la deuxième demande : d'après le book d'oreilly Samba, ton partage sera accessible en écriture uniquement pour tes valid users valid group
D'ailleurs tu peux écrire valid users = @group1 : pour les users du group1
Un petit extrait pour t'expliquer ce qui se passe entre droits fichiers et droit dans smb.conf
"... Lorsque les utilisateurs d'un client accèdent à un partage de Samba, ils doivent franchir deux niveaux de restrictions : les droits qur les fichiers et les répertoires d'Unix s'appliquent comme à l'habitude; ils sont renforcés par les paramètres définis dans le fichier smb.conf. Autrement dit, un client doit tout d'abord franchir la barrière des mécanisme de sécurité de Samba (cad en s'authentifiant avec un nom et mdp valides, en répondant aux restrictions des paramètres valid users et read only...) puis celle des permissions sur les fichiers et repertoires Unix... pour obtenir accès au fichier"
Pour finir, si tu veux même perfectionner tes limitations d'accès à tes fichiers tu peux même installer et configurer des droits acl. Pour permettre ainsi à un groupe un accès en lecture à un autre en écriture...
Julius
Hors ligne
#4 Le 21/12/2006, à 16:53
- gregos
Re : [SAMBA] Affiner les droits
Hello
Bon, je commence a comprendre mais :
valid users ET valid group sont ils tout les deux indispensables ??
Ne puis je pas metter uniquement valid users = user1, user2 sans specifier de groupe ?
ET qui sait ce que admin user (semble d'apres la doc donner les memes privilèges su root sur un partage), sauf que quand je specifie un admin user...le partage n'est plus accessible ??
ET enfin,
si j'ai dans samba "writeable = yes" cela s'applique a tout mes valid users, valid group,...ou a tout le monde ?
Merci a vous
g.
Hors ligne
#5 Le 21/12/2006, à 17:19
- julius88
Re : [SAMBA] Affiner les droits
ET enfin,
si j'ai dans samba "writeable = yes" cela s'applique a tout mes valid users, valid group,...ou a tout le monde ?
->
Cela n'applique pas à tout le monde mais à seulement tes utilisateurs de valid users, valid group
------------------
Ne puis je pas metter uniquement valid users = user1, user2 sans specifier de groupe ?
-> tu n'est pas obligé de spécifier de group mais c'est bien quand tu as bcp de users
Julius
->
Hors ligne
#6 Le 22/12/2006, à 12:23
- gregos
Re : [SAMBA] Affiner les droits
Bonjour
Malgrè ces explications, je n'arrive pas a comprendre qq chose :
J'ai un partage avec valid users = mongroupe, group user = mongroupe
Les droits unix sur ce dossier sont 770 avec owner users1(qui appartient a mongroupe):mongroupe.
create mask = 0770
directory mask = 0770
Ca ca marche parfaitement....
Quand j'ouvre mon partage en user2 (qui apprtient a mongroupe), je cree un fichier, qui est bien en 770, et tout va toujours bien...user2 est owner, peu rwx, idem pour tout les utilisateurs de mongroupe.
PAR CONTRE
Quand je mets comme droit 400, (uniquement en lecture), je ne peux effectivement pas modifier mon fichier...mais je peux le renommer (donc u+w) et le supprimer, et ca je ne comprends vraiment pas !!
Qui peux m'expliquer la nuance !
Merci
g.
Hors ligne
#7 Le 24/12/2006, à 09:22
- halloween
Re : [SAMBA] Affiner les droits
Salut,
recapitulatif :
rwx rwx rwx
u g o
u : user
g : group
o : other
admeton un groupe 1 : group1
admeton un utilisateur 1 : user1
admeton un utilisateur 2 : user2
suppposons que nos utilisateur aient un repertoire perso, mais qu'ils veulent egalement partager un repertoir que nous nommerons commun:
voici les droits du rep. ~user1
drwx------ user1 group1
nous voyons que notre repertoire appartient a user1 et qu'il fait parti du group1
mais que seul le proprietaire a le "droit" de tout faire
ceux du rep. ~user2
drwx------ user2 group1
nous voyons que notre repertoire appartient a user2 et qu'il fait parti du group1
mais que seul le proprietaire a le "droit" de tout faire
ceux de notre rep commun
drwxrwx--- root group1
nous voyons que notre repertoire appartient a root et qu'il fait parti du group1
et la le propeietaire (root) et que les membres de group1 ont le droit de tout faire.
priorité des droit :
les droit qui sont definis dans samba ne sont applicable que sur le partage en gros sur le repertoir reseaux que tu trouveras dans tes favoris reseaux.
les droit s linux sont toujours les plus fort :
si tu met 777 sur ton partage mais 000 sur ton rep linux, tu ne pourras rien faire .
j'espere avoir ete clair.
Bonne journée. +
Hors ligne
Pages : 1