Ubuntu-fr

Marc80

Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Bonjour à tous,

j'ai crée plusieurs dossiers partagés via Samba depuis mon poste Ubuntu 18.04. Les utilisateurs du même réseau local sous windows peuvent y avoir accès, tout va bien ça marche !
Néanmoins, je souhaite qu'ils aient accès à ce dossier partagé par la demande d'un mot de passe ( + login je suppose..) à chaque fois qu'ils cliquent sur le dossier ! En effet sur une session d'un  poste windows, plusieurs personnes différentes l'utilisent mais tous ne sont pas autorisés à y avoir accès (données sensibles).

j'ai donc 2 questions :
- Comment faire pour que l'ouverture du dossier partage se fasse toujours avec une demande de mot de passe en cliquant sur le dossier pour ceux sur les postes windows?
- Comment tenir compte de la partie "Editer un partage Samba/Accès/Autoriser à des users spécifiques" ? Je dois créer des utilisateurs spécifiques, donnent un mdp pour que la personne sous windows doit rentrer ?

Voci mon fichier smb.conf associ" au partage que j'ai crée :

 [PartaveV3]
        path = /home/marc/Bureau/Autres/PartageV3
        writeable = yes
;       browseable = yes

J'ai la version 4 de Samba, donc "security = user" dans ce même fichier.

Merci à vous pour votre aide !

droopy191

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Salut,

Je ne vois pas de solution fiable sur cette base.
Une session windows séparée par utilisateur windows ( login/pass différenciés ) est indispensable si vous voulez utiliser samba.
Sinon voir du coté sshserveur avec winscp, mais en bloquant l'enregistrement des mots de passe ssh dans winscp.

Marc80

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Salut,

Je ne vois pas de solution fiable sur cette base.
Une session windows séparée par utilisateur windows ( login/pass différenciés ) est indispensable si vous voulez utiliser samba.
Sinon voir du coté sshserveur avec winscp, mais en bloquant l'enregistrement des mots de passe ssh dans winscp.

Merci droppy pour la réponse.
J'ai installé les paquets ssh nécessaires su mon ordi. Sur le poste windows j'ai donc téléchargé WinSCP.
Lorsqu'ils me demandent, en ouvrant le logiciel, de me connecter, je rentre mon hostname Ubuntu, mon compte et mon mot de passe, sur le port 22 qui est automatique. Et je me connecte depuis Windows à mon arborescence Ubuntu !! Genial non ?

Seule petite question, j'ai la possibilité de fouille, copier/coller, dans TOUTE mon arborescence ... Si je veux autoriser l'accès à un seul dossier, comment cela fonctionne ?

Merci d'avance.

Dernière modification par Marc80 (Le 28/11/2019, à 13:58)

droopy191

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Salut,

Il faut utiliser un chroot, voir DOC

Marc80

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Merci beaucoup je regarde cela !

Coeur Noir

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Pardon droopy mais tout faux ;-)

Il faut créer les différents utilisateurs "dans" samba.

Samba ne reprend pas les utilisateurs déjà existants d'un système linux ( ni ceux des systèmes windows distants, ce serait magique ) ; c'est un truc à part.

Pour créer les utilisateurs samba, utiliser le petit utilitaire system-config-samba. Voir sa doc' il y a une astuce pour le lancer en mode "admin" sous 18.04 → https://doc.ubuntu-fr.org/system-config-samba → créer le fichier /etc/libuser.conf et lancer l'utilitaire via pkexec ( puisqu'on ne peut plus, à raison, lancer d'appli's graphiques via sudo dans 18.04 ).

Ensuite y configurer chaque partage samba ( sous linux ) en donnant les droits souhaités à tel ou tel utilisateur samba.

Dès lors, depuis windows, lors d'un accès à un de ces partages, il y aura une demande d'identification ( les id et mdp renseignés préalablement "dans" samba ).

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Marc80

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Merci Coeur Noir pour ta réponse

Et l'identifiant et le mot de passe seront demandé à CHAQUE FOIS qu'on clique sur le dossier, lorsque la session est ouverte ? Car j'avais déjà essaye en créant des utilisateurs et la connexion via mot de passe se faisait qu'une seule fois lors de l'ouverture de la session. Mais dès qu'on quitte et qu'on voulait revenir dessus ca ne demandait plus de mot de passe ... Et c'est ce que je souhaite

Dernière modification par Marc80 (Le 04/12/2019, à 15:08)

Coeur Noir

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Ça c'est côté windows qu'il faut régler : retenir le mot de passe pour toujours, pour cette session, doit y avoir un choix à dé/cocher à l'invite d'identification ( à vérifier, j'ai pas de win à portée de vue là tout de suite ).

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

droopy191

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Ça c'est côté windows qu'il faut régler : retenir le mot de passe pour toujours, pour cette session, doit y avoir un choix à dé/cocher à l'invite d'identification ( à vérifier, j'ai pas de win à portée de vue là tout de suite ).

Salut,

Justement le pb est la, visiblement il n'y a qu'une session sur le poste windows. Compter sur la deconnexion des utilisateurs depuis windows me parait illusoire.

Coeur Noir

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Oui, ok, tant que la session win est ouverte elle retient le mdp et n'importe qui utilisant cette session continue d'accéder à ce partage.

MAIS :

Avec samba on peut accorder des droits ( accès, lecture, écriture ) différents pour chaque utilisateur ( préalablement créé dans samba, important ). On peut très bien faire en sorte que Pierre ne puisse pas accéder aux dossiers de Pauline et Ursule mais que Pauline puisse tout faire dans les dossiers de Pierre, Ursule et le sien tandis qu'Ursule n'aura que lecture sur les dossiers de Pierre et Pauline mais tous les droits dans le sien.
Il suffit pour chaque partage défini dans le fichier smb.conf de jongler avec les différents utilisateurs parmi les options :
⋅ write list,
⋅ read only,
⋅ valid users
voir doc' samba ( dans un navigateur web, ctrl+F pour rechercher un terme ).

Reste que côté win, une fois que les connexions aux partages sont établies, elles restent actives à minima le temps de la session.

Sinon ajouter un système de chiffrement de dossiers ( via TruPax et VeraCrypt peut-être ) ? De sorte que Pierre, Pauline et Ursule disposent chacun d'un mot de passe pour ouvrir les dossiers Pierre, Pauline et Ursule ? Et dans ce cas les mots de passe réseau pourraient être retenus de façon permanente côté windows.

Dernière modification par Coeur Noir (Le 08/12/2019, à 18:20)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

garfieldfr59

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Pour supprimer les identifiants en mémoire coté Windows :

NET USE * /DELETE

doc : NET USE /HELP

Sans garantie de fonctionnement ...
Tu peux peut être faire une tache planifié qui se déclenche sur un évènement dans Windows (par exemple sur un event lié à l'accès Samba) ou sur une période d'inactivité.

Mais ca reste du bricolage. Le mieux reste d'avoir des sessions Windows différentes pour chaque utilisateurs

Marc80

Re : Mettre mot de partage samba pour utilisateurs windows à chaque entrée

Oui, ok, tant que la session win est ouverte elle retient le mdp et n'importe qui utilisant cette session continue d'accéder à ce partage.

MAIS :

Avec samba on peut accorder des droits ( accès, lecture, écriture ) différents pour chaque utilisateur ( préalablement créé dans samba, important ). On peut très bien faire en sorte que Pierre ne puisse pas accéder aux dossiers de Pauline et Ursule mais que Pauline puisse tout faire dans les dossiers de Pierre, Ursule et le sien tandis qu'Ursule n'aura que lecture sur les dossiers de Pierre et Pauline mais tous les droits dans le sien.
Il suffit pour chaque partage défini dans le fichier smb.conf de jongler avec les différents utilisateurs parmi les options :
⋅ write list,
⋅ read only,
⋅ valid users
voir doc' samba ( dans un navigateur web, ctrl+F pour rechercher un terme ).

Reste que côté win, une fois que les connexions aux partages sont établies, elles restent actives à minima le temps de la session.

Sinon ajouter un système de chiffrement de dossiers ( via TruPax et VeraCrypt peut-être ) ? De sorte que Pierre, Pauline et Ursule disposent chacun d'un mot de passe pour ouvrir les dossiers Pierre, Pauline et Ursule ? Et dans ce cas les mots de passe réseau pourraient être retenus de façon permanente côté windows.

Merci à vous deux pour vos indications
Effectivement j'ai testé tant que la session reste ouverte, le mot de passe n'est pas demandé. Je vais creuser du côté du chiffrement de dossier via tes 2 indications ci-dessous pour régler ce soucis de mot de passe "permanent".