Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/02/2021, à 18:01

jesocr

question sur SAMBA

Bonjour,
Je suis entrain de lire sur le site (et d'autre aussi) les informations que je peux récolter sur SAMBA. Tout marche et je comprends relativement tout, mais cependant.
Je ne comprends pas l'utilité de
    force user = nobody
    force group = nogroup

J'ai fait des tests et non ça veut pas, je sillonne les sites pour trouver d'autre explication mais je ne comprends pas à quoi ça sert de faire ça.
Le fait on réellement en serveur de production? Si oui pourquoi?
j'espère que vous pourrez m'aider à comprendre, j'y met du miens pourtant roll
Bon week end

Hors ligne

#2 Le 27/02/2021, à 18:29

jesocr

Re : question sur SAMBA

Je pense que j'ai trouvé!
En faisant ça, l'utilisateur courant et donc nobody dans le groupe nogroupe même si on a utilisé un utilisateur référencé samba.
Ces deux entité nobody et nogroup sont des utilisateurs et groupe système avec quasi aucun privilège , donc ça permet de prévenir le piratage
Dites moi si c'est bien ça.

Dernière modification par jesocr (Le 27/02/2021, à 18:30)

Hors ligne

#3 Le 01/03/2021, à 09:02

bruno

Re : question sur SAMBA

Bonjour,
Non ce n'est pas cela.

L'utilisateur nobody et le groupe nogroup ne devraient être utilisés que pour des partages NFS. (voir en anglais https://wiki.ubuntu.com/nobody)
La doc [doc]samba_smb.conf[/doc] indique de l'utiliser pour un partage Samba mais ce n'est pas une bonne pratique. Il vaut mieux utiliser un utilisateur et un groupe dédié aux partages samba.

man smb.conf a écrit :

force user (S)

This specifies a UNIX user name that will be assigned as the default user for all users connecting to this service. This is useful for sharing files. You should also use it carefully as using it incorrectly can cause security problems.

This user name only gets used once a connection is established. Thus clients still need to connect as a valid user and supply a valid password. Once connected, all file operations will be performed as the "forced user", no matter what username the client connected as. This can be very useful.

C'est le nom d'utilisateur par défaut qui sera assigné à tous les utilisateurs se connectant au service. C'est utile pour partager des fichiers. Vous devez aussi l'utilisez prudemment car un mauvais usage peut engendrer des problèmes de sécurité.

Ce nom d'utilisateur ne sert qu'une fois la connexion établie. Ainsi, les clients doivent toujours se connecter avec un nom d'utilisateur et un mot de passe valides. Une fois la connexion établie, toutes les opérations sont effectuées en tant qu'utilisateur spécifié par la directive « force user ».

Autrement dit tu te connectes à tes partages avec un utilisateur samba quelconque. Une fois connecté, les fichiers créés appartiendront à l'utilisateur indiqué par « force user ».
C'est très pratique lorsqu'un même dossier doit être accessible à plusieurs utilisateur samba différents.