#1 Le 01/02/2011, à 15:53
- bakbak
Config pour les droits de partages SAMBA
bonjour a tous! J'aimerais savoir dans le fichier smb.conf que je vous présente : (j'ai juste garder les repertoires a partager)
#-----------------------------------------#
# Option pour les partages de dossiers #
#-----------------------------------------#
# Le partage ci-dessous apparaitra comme repertoire personnel
# (et donc a son nom) pour l'utilisateur qui se connecte au serveur.
# Samba remplacera automatiquement homes par le nom de l'utilisateur.
[homes]
browseable = no
comment = Home Directories
writable = yes
path = /home/users/%U
[netlogon]
# Dossier contenant les scripts de execute par les clients apres leur authentification
path = /srv/samba/netlogon
read only = yes
write list = @dom_admin
[private]
# Partage du dossier private, visible et pas accessible
# par tout le monde (seulement utilisateur du domaine authentifie)
comment = Repertoire private du serveur
path = /srv/samba/private
valid users = @dom_users
writable = yes
browseable = yes
[profiles]
path = /srv/samba/home/profiles
browsable = no
writable = yes
create mask = 0600
directory mask = 0700
donc j'aimerais sur le partage [private] que mon groupes administrateurs puisse ecrire dans le repertoire mais que mon groupe utilisateurs n'est que le droit de lecture je ne sais pas comment m'y prendre pour le configurer merci bien de votre aide
Hors ligne
#2 Le 02/02/2011, à 06:34
- chopinhauer
Re : Config pour les droits de partages SAMBA
T'en a déjà un exemple dans la section [netlogon] :
write list = @dom_admin
Cela va s'occuper des restrictions imposées par Samba.
Il faut cependant pas oublier que les permissions Unix sur les fichiers s'appliqueront aussi aux accès via Samba. Notamment l'utilisateur Samba aura les même restrictions d'accès que son compte Unix correspondant. Pour donner une valeur raisonnable aux permissions par défaut sur les nouveaux fichiers créés, vaut mieux ajouter :
# Permissions maximales sur les fichiers créés
create mask = 0664
directory mask = 0775
# Si l'utilisateur appartient à dom_admin, utiliser ce groupe
# comme groupe primaire (ne pas oublier + sinon la signification
# est différente)
force group = +dom_admin
Dernière modification par chopinhauer (Le 02/02/2011, à 06:35)
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#3 Le 02/02/2011, à 09:40
- bakbak
Re : Config pour les droits de partages SAMBA
merci de ta réponse en fait il faut que mes utilisateur (toto tata) est les droits de lecture sur le dossier private (droit unix),
dans samba le groupe admin aura droit de lecture ecriture sur le dossier private. gràce a la commande que tu m'a donnée?
Hors ligne
#4 Le 02/02/2011, à 11:56
- chopinhauer
Re : Config pour les droits de partages SAMBA
La première ligne donnée limite plutôt le droit d'écriture sur le partage aux seuls utilisateurs du groupe dom_admin. Si ce droit sera effectivement utilisable ou pas dépend des permissions Unix sur le répertoire et les fichiers.
Les nouveaux fichiers qui seront créés à partir de Samba auront les bonnes permissions (lecture/écriture pour le propriétaire et le groupe dom_admin, lecture pour les autres), mais il faut contrôler et régler les permissions sur les fichiers déjà existants. Par exemple avec les deux commandes (à exécuter dans un terminal) :
sudo chgrp dom_admin -R /srv/samba/private
sudo chmod g+w -R /srv/samba/private
En général Samba effectuera toujours un premier contrôle des droits d'accès et si celui-ci se passera bien un deuxième contrôle d'accès sera fait par Linux en utilisant les propriété du compte Unix associé au compte Samba (nom utilisateur, groupes d'appartenance, etc…).
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#5 Le 16/04/2012, à 10:55
- Souhaib.attia
Re : Config pour les droits de partages SAMBA
bonjour, j'ai le même problème, j'aimerais sur le partage [essai] que mon groupes administrateurs puisse ecrire dans le repertoire mais que mon groupe utilisateurs n'est que le droit de lecture... et aussi mon groupe utilisateurs ne puisse pas copié les fichiers sous racines [essai] .. et est-ce que possible lorsque un compte admin s'authentifie sur un poste dans le réseaux et il ajoute une fichier les autres utlisateurs ne puisse pas modifié ou copieé
voici mon smb.conf
#======================= Share Definitions =======================
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
; valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
; guest ok = no
; read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
; browseable = yes
; read only = yes
; guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
[essai]
read list = Salah,@UUU
path = /home/optimum/Bureau/essai
write list = Souhaib,@AAA
force group = AAA
create mask = 0664
directory mask = 0775
valid users = Salah,Souhaib,@AAA,@UUU
user = Salah,Souhaib,@UUU,@AAA
Hors ligne