Ubuntu-fr

KRS

[résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Hello, désolé pour le léger hors sujet puisqu'il s'agit de Freenas en BSD, mais j'ai bon espoir d'avoir de bons conseils ici.

J'ai monté un serveur d'échange avec FreeNAS 8. avec 2 disques en miroir ZFS. J'y ai créé un Dataset (volume) "share" exprès pour le un partage windows (CIFS).
J'ai suivi cet article de wiki pour la configuration du partage : http://doc.freenas.org/index.php/Window … ous_Access
dans mon réseau il y a des machines ubuntu et OSX et une windows, tout semblait bien marcher, mais selon les personnes elles ne peuvent pas modifier les fichiers posé par d'autres. Même, il arrive qu'une personne qui met des fichiers ne puisse plus les modifier le lendemain.

J'ai vérifié quels sont les permissions via ssh dans freenas, voilà ce que j'ai :
drwxr-xr-x guest guest pour les dossiers
-rw-r--r-- guest guest pour les fichiers

Je ne comprend pas trop ce qui empêche de les modifier quand on se connecte en guest au partage...

Dernière modification par KRS (Le 29/06/2012, à 10:56)

---

Stuntman Burt, les aventures d'un cascadeur.

bruno

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Est-ce qu'il y a moyen de voir le fichier de configuration de samba qui est sur le serveur ? (smb.conf ou samba.conf)

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

le voilà :

[global]
    encrypt passwords = yes
    dns proxy = no
    strict locking = no
    read raw = yes
    write raw = yes
    oplocks = yes
    max xmit = 65535
    deadtime = 15
    display charset = LOCALE
    max log size = 10
    syslog only = yes
    syslog = yes
    load printers = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes
    smb passwd file = /var/etc/private/smbpasswd
    private dir = /var/etc/private
    getwd cache = yes
    guest account = guest
    map to guest = Bad Password
    obey pam restrictions = Yes
    guest ok = yes
    guest only = yes
    netbios name = freenas
    workgroup = WORKGROUP
    server string = FreeNAS Share
    use sendfile = yes
    large readwrite = no
    store dos attributes = yes
    local master = yes
    time server = yes
    null passwords = yes
    security = share
    force user = guest
    force group = guest
    passdb backend = tdbsam:/var/etc/private/passdb.tdb
    create mask = 0666
    directory mask = 0777
    client ntlmv2 auth = yes
    dos charset = CP437
    unix charset = UTF-8
    log level = 1

[homes]
    comment = Home Directories
    valid users = %U
    writable = yes
    browseable = no
    path = /mnt/backup/share/%U

[share]
    path = /mnt/backup/share
    printable = no
    veto files = /.snap/.windows/
    writeable = yes
    browseable = yes
    inherit owner = no
    inherit permissions = no
    recycle:repository = .recycle/%U
    recycle:keeptree = yes
    recycle:versions = yes
    recycle:touch = yes
    recycle:directory_mode = 0777
    recycle:subdir_mode = 0700
    vfs objects =  recycle zfsacl
    guest ok = yes
    guest only = yes
    inherit acls = Yes
    map archive = No
    map readonly = no
    nfs4:mode = special
    nfs4:acedup = merge
    nfs4:chown = yes

---

Stuntman Burt, les aventures d'un cascadeur.

bruno

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Si le partage /mnt/backup/share doit être accessible en lecture et écriture à tout le monde  :

[share]
    path = /mnt/backup/share
    printable = no
    veto files = /.snap/.windows/
    writeable = yes
    browseable = yes
    recycle:repository = .recycle/%U
    recycle:keeptree = yes
    recycle:versions = yes
    recycle:touch = yes
    recycle:directory_mode = 0777
    recycle:subdir_mode = 0700
    vfs objects =  recycle zfsacl
    guest ok = yes
    guest only = yes
    map archive = No
    map readonly = no
    nfs4:mode = special
    nfs4:acedup = merge
    nfs4:chown = yes
    force user = guest
    force group = guest

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Ok, merci je teste ça, je pense que dans l'interface de Freenas ça correspond aux coches "Inherit owner" et "Inherit permissions".
Je n'ais jamais vraiment bien compris cette partie de CIFS, est-ce qu'il garde des permissions par fichiers parallèlement aux droit unix? 
De quelle manière changer  les permissions de mes fichiers déjà stocké pour que tout le monde puisse les modifier?

---

Stuntman Burt, les aventures d'un cascadeur.

bruno

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Non pas tout à fait les directives inherit owner et inherit permissions sont censés faire que les fichiers et dossiers créés dans un partage toto héritent du propriétaire:groupe et des permissions du dossier toto.
Donc si le dossier toto appartient à guest:guest cela devrait théoriquement marcher.
Les directives force user et force groupe forcent l'utilisateur et les groupe à la création/enregistrement de fichiers et dossier quelque soit l'utilisateur connecté. Par exemple si l'utilisateur dupont se connecte au partage , les fichiers qu'ils enregistre appartiendront à guest::guest (et non à dupont:dupont) et devraient donc être accessible à tout le monde.
Pour un changement des droits :
sudo chown -r guest:guest /chemin/du/partage
pour réatribuer tous les fichiers et dossiers de mainère récursive (-R) à guest.

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Justement, ça ne m'éclaircit pas les idées, actuellement, tout les fichiers dans le partage sont  à guest::guest,   et pas un des utilisateur ne se connecte autrement qu'en guest à ce partage, pourtant certains dossiers et fichiers refusent d'êtres modifiés.

---

Stuntman Burt, les aventures d'un cascadeur.

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

finalement j'ai changé les permission du dossier share et de tout son contenu en mettant aussi les droit en écriture pour le groupe, ça semble marcher correctement sur mes différentes machines maintenant.

---

Stuntman Burt, les aventures d'un cascadeur.

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Non, en fait j'ai toujours un problème.
Maintenant les nouveaux documents sont écris avec les droit rw-r--r-- guest guest et je ne peux même pas les modifier moi-même après les avoir créé.
Pourtant le fait de forcer le guest devrais me permettre de les modifier non?

---

Stuntman Burt, les aventures d'un cascadeur.

bruno

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Mille excuses je n'avais pas vu qu "force user" et "force group" était déjà dans la section [global] donc inutile de le remettre dans la section [share]

Tu as aussi create mask=0666 et directory mask=0777donc tous les fichiers créés devraient l'être avec les droits rw-rw-rw et les dossiers avec rwxrwxrwx

Tu devrais virer toutes les directives "inherit......." et voir ce qui se passe lorsque tu créée un fichier ou un dossier depuis un poste client.

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Pour une raison que j'ignore, les utilisateurs sous mac finissent par écrire des fichier qui ont les droits :
-rw-r--r--   guest  guest
et des dossiers en
drwxr-xr-x   guest  guest
Ceci malgré les masks, malgré le inherit...

Je vais essayer de désactiver le inherit, pour voir si le mask suffit.

---

Stuntman Burt, les aventures d'un cascadeur.

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

J'ai essayé d'ajouter les paramètres

force create mode = 0776
force directory mode = 0777 

Mais sans plus de succès,  les utilisateur de Mac connectés en invités écrivent toujours en rwxr-x-r-x ...
Je sèche...

---

Stuntman Burt, les aventures d'un cascadeur.

KRS

Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions

Je crois avoir trouvé la solution grace à la ML samba.
OSX utilise les extensions UNIX pour forcer ses droits. Ajouter la ligne suivante à smb.conf semble faire l'affaire :

unix extensions = no

---

Stuntman Burt, les aventures d'un cascadeur.