Pages : 1
#1 Le 27/02/2021, à 18:01
- jesocr
question sur SAMBA
Bonjour,
Je suis entrain de lire sur le site (et d'autre aussi) les informations que je peux récolter sur SAMBA. Tout marche et je comprends relativement tout, mais cependant.
Je ne comprends pas l'utilité de
force user = nobody
force group = nogroup
J'ai fait des tests et non ça veut pas, je sillonne les sites pour trouver d'autre explication mais je ne comprends pas à quoi ça sert de faire ça.
Le fait on réellement en serveur de production? Si oui pourquoi?
j'espère que vous pourrez m'aider à comprendre, j'y met du miens pourtant
Bon week end
Hors ligne
#2 Le 27/02/2021, à 18:29
- jesocr
Re : question sur SAMBA
Je pense que j'ai trouvé!
En faisant ça, l'utilisateur courant et donc nobody dans le groupe nogroupe même si on a utilisé un utilisateur référencé samba.
Ces deux entité nobody et nogroup sont des utilisateurs et groupe système avec quasi aucun privilège , donc ça permet de prévenir le piratage
Dites moi si c'est bien ça.
Dernière modification par jesocr (Le 27/02/2021, à 18:30)
Hors ligne
#3 Le 01/03/2021, à 09:02
- bruno
Re : question sur SAMBA
Bonjour,
Non ce n'est pas cela.
L'utilisateur nobody et le groupe nogroup ne devraient être utilisés que pour des partages NFS. (voir en anglais https://wiki.ubuntu.com/nobody)
La doc [doc]samba_smb.conf[/doc] indique de l'utiliser pour un partage Samba mais ce n'est pas une bonne pratique. Il vaut mieux utiliser un utilisateur et un groupe dédié aux partages samba.
force user (S)
This specifies a UNIX user name that will be assigned as the default user for all users connecting to this service. This is useful for sharing files. You should also use it carefully as using it incorrectly can cause security problems.
This user name only gets used once a connection is established. Thus clients still need to connect as a valid user and supply a valid password. Once connected, all file operations will be performed as the "forced user", no matter what username the client connected as. This can be very useful.
⇒ C'est le nom d'utilisateur par défaut qui sera assigné à tous les utilisateurs se connectant au service. C'est utile pour partager des fichiers. Vous devez aussi l'utilisez prudemment car un mauvais usage peut engendrer des problèmes de sécurité.
Ce nom d'utilisateur ne sert qu'une fois la connexion établie. Ainsi, les clients doivent toujours se connecter avec un nom d'utilisateur et un mot de passe valides. Une fois la connexion établie, toutes les opérations sont effectuées en tant qu'utilisateur spécifié par la directive « force user ».
Autrement dit tu te connectes à tes partages avec un utilisateur samba quelconque. Une fois connecté, les fichiers créés appartiendront à l'utilisateur indiqué par « force user ».
C'est très pratique lorsqu'un même dossier doit être accessible à plusieurs utilisateur samba différents.
Pages : 1