Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/02/2011, à 15:53

bakbak

Config pour les droits de partages SAMBA

bonjour a tous! J'aimerais savoir dans le fichier smb.conf que je vous présente smile : (j'ai juste garder les repertoires a partager)

#-----------------------------------------#
#   Option pour les partages de dossiers  #
#-----------------------------------------#

# Le partage ci-dessous apparaitra comme repertoire personnel
# (et donc a son nom) pour l'utilisateur qui se connecte au serveur.
# Samba remplacera automatiquement homes par le nom de l'utilisateur.

[homes]
    browseable = no
    comment = Home Directories
    writable = yes
    path = /home/users/%U

[netlogon]
# Dossier contenant les scripts de execute par les clients apres leur authentification
path = /srv/samba/netlogon
read only = yes
write list = @dom_admin


[private]
# Partage du dossier private, visible et pas accessible
# par tout le monde (seulement utilisateur du domaine authentifie)
comment = Repertoire private du serveur
path = /srv/samba/private
valid users = @dom_users
writable = yes
browseable = yes


[profiles]
        path = /srv/samba/home/profiles
        browsable = no
        writable = yes
        create mask = 0600
        directory mask = 0700


donc j'aimerais sur le partage [private] que mon groupes administrateurs puisse ecrire dans le repertoire mais que mon groupe utilisateurs n'est que le droit de lecture je ne sais pas comment m'y prendre pour le configurer merci bien de votre aide smile

Hors ligne

#2 Le 02/02/2011, à 06:34

chopinhauer

Re : Config pour les droits de partages SAMBA

T'en a déjà un exemple dans la section [netlogon] :

write list = @dom_admin

Cela va s'occuper des restrictions imposées par Samba.

Il faut cependant pas oublier que les permissions Unix sur les fichiers s'appliqueront aussi aux accès via Samba. Notamment l'utilisateur Samba aura les même restrictions d'accès que son compte Unix correspondant. Pour donner une valeur raisonnable aux permissions par défaut sur les nouveaux fichiers créés, vaut mieux ajouter :

# Permissions maximales sur les fichiers créés
create mask = 0664
directory mask = 0775
# Si l'utilisateur appartient à dom_admin, utiliser ce groupe
# comme groupe primaire (ne pas oublier + sinon la signification
# est différente)
force group = +dom_admin

Dernière modification par chopinhauer (Le 02/02/2011, à 06:35)


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#3 Le 02/02/2011, à 09:40

bakbak

Re : Config pour les droits de partages SAMBA

merci de ta réponse smile en fait il faut que mes utilisateur (toto tata) est les droits de lecture sur le dossier private (droit unix),
dans samba le groupe admin aura droit de lecture ecriture sur le dossier private. gràce a la commande que tu m'a donnée?

Hors ligne

#4 Le 02/02/2011, à 11:56

chopinhauer

Re : Config pour les droits de partages SAMBA

La première ligne donnée limite plutôt le droit d'écriture sur le partage aux seuls utilisateurs du groupe dom_admin. Si ce droit sera effectivement utilisable ou pas dépend des permissions Unix sur le répertoire et les fichiers.

Les nouveaux fichiers qui seront créés à partir de Samba auront les bonnes permissions (lecture/écriture pour le propriétaire et le groupe dom_admin, lecture pour les autres), mais il faut contrôler et régler les permissions sur les fichiers déjà existants. Par exemple avec les deux commandes (à exécuter dans un terminal) :

sudo chgrp dom_admin -R /srv/samba/private
sudo chmod g+w -R /srv/samba/private

En général Samba effectuera toujours un premier contrôle des droits d'accès et si celui-ci se passera bien un deuxième contrôle d'accès sera fait par Linux en utilisant les propriété du compte Unix associé au compte Samba (nom utilisateur, groupes d'appartenance, etc…).


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#5 Le 16/04/2012, à 10:55

Souhaib.attia

Re : Config pour les droits de partages SAMBA

bonjour, j'ai le même problème,  j'aimerais sur le partage [essai] que mon groupes administrateurs puisse ecrire dans le repertoire mais que mon groupe utilisateurs n'est que le droit de lecture... et aussi mon groupe utilisateurs ne puisse pas copié les fichiers sous racines [essai] .. et est-ce que possible lorsque un compte admin s'authentifie sur un poste dans le réseaux et il ajoute une fichier les autres utlisateurs ne puisse pas modifié ou copieé

voici mon smb.conf

#======================= Share Definitions =======================


;[homes]
;   comment = Home Directories
;   browseable = no

;   read only = yes


;   create mask = 0700


;   directory mask = 0700

;   valid users = %S


;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes

;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
    comment = All Printers
    browseable = no
    path = /var/spool/samba
    printable = yes
;    guest ok = no
;    read only = yes
    create mask = 0700

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
;    browseable = yes
;    read only = yes
;    guest ok = no

;   write list = root, @lpadmin

;[cdrom]
;   comment = Samba server's CD-ROM
;   read only = yes
;   locking = no
;   path = /cdrom
;   guest ok = yes

;   preexec = /bin/mount /cdrom
;   postexec = /bin/umount /cdrom





[essai]
    read list = Salah,@UUU
    path = /home/optimum/Bureau/essai
    write list = Souhaib,@AAA
    force group = AAA
    create mask = 0664
    directory mask = 0775
    valid users = Salah,Souhaib,@AAA,@UUU
    user = Salah,Souhaib,@UUU,@AAA

Hors ligne