Re: Configuration Partage Samba [Debutant]
Bonjour Je pensais n'avoir qu'a envoyer un sernier message pour donner la solution que j'avais trouve afin que cela puisse servir a quelqu'un d'autre, mais je me heurte encore a un probleme lors du montage avec le fstab. Voila l'etat actuel de la machine: J'ai cree un utilisateur samba disposant d'un repertoire mais ne pouvant pas se logger en local dans /etc/passwd: samba:x:109:109:Samba File share user,,,:/home/samba:/bin/false dans /etc/shadow: samba:*:14165:0:9:7::: J'ai ensuite cree un groupe samba: dans /etc/group: samba:x:109: J'ai attribue tous les repertoires et les dossier du partage a l'utilisateur/groupe samba. Les repertoire peuvent etre du coups exploites avec des droits en 700 et les fichiers avec des droits en 600. J'ai modifie legerement le smb.conf, voila le testparm /etc/samba/smb.conf: Load smb config files from /etc/samba/smb.conf Processing section [FreeDisk] Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = SERVER server string = %h security = SHARE obey pam restrictions = Yes passdb backend = smbpasswd:/etc/samba/smbpasswd guest account = samba pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root hosts allow = 192.168.0., 127. [FreeDisk] comment = Shikamaru free share files path = /home/samba/freeshare read only = No create mask = 0600 directory mask = 0700 guest ok = Yes En ce qui concerne le fstab, j'ai rajoute la ligne suivant: //127.0.0.1/FreeDisk /mnt cifs user=samba,pass= 0 0 et j'obtiens l'erreur: [ 18.698529] CIFS VFS: Error connecting to IPv4 socket. Aborting operation [ 18.698529] CIFS VFS: cifs_mount failed w/return code = -111 Si je fais le montage en manuel (sous root) ca marche: smbmount //127.0.0.1/FreeDisk /mnt -o user=samba J'ai bien entendu chercher sur google le message d'erreur, il y a peu de reponse. La seule chose que j'ai trouve et qui m'a semble une voix a explorer pourrai etre ce message: The return codes may contain vital clues, and I don't know what they mean, so this is a bit of a shot in the dark, but: The Linux 2.6.x cifs filesystem connects to the serverhttp://www.webservertalk.com/message185412.html#on port 445, rather than port 139. (Port 445 is for raw SMB/CIFS over TCP/IP, rather than port 139's NetBIOS over TCP/IP.) If you've got a firewall on the client, on the server, or on an intervening routerhttp://www.webservertalk.com/message185412.html#, be sure it's configured to pass port 445 traffic, as well as port 139 traffic. Also, some servers don't listen on port 445. This is true of Windows 9x/Me, and also of earlier (pre-3.0) versions of Samba. If you're trying to mount shares from such a server, you'll need to use the smbfs filesystem type code, not cifs. Le hic c'est que je ne comprend pas pourquoi un port bloquerai un acces sur du 127.0.0.1 Cordialement Hugues
Re: Configuration Partage Samba [Debutant]
Bonsoir Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plus clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un chmod de 700 et ca marche sur les machine distante Point noir: ca ne marche plus avec les autres users de la machine ou il y a samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j'ai mis les droit a 770 Ouch c'est violent ça ! Tu aurais du créer un groupe particulier a mon avis. C'est ce qui me semblait, c'est un peu brutal. ;-) Je vais suivre ton conseil et creer un groupe particulier pour le partage, auquel si j'ai bien compris je doit ajouter nobody et mes utilisateurs locaux. De plus le repertoire partage doit appartenir a ce groupe. Si l'on monte le partage dans un repertoire (dans le fstab), est ce que l'utilisateur du systeme local est identifie comme nobody lors de l'acces a celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui meme? Ce n'est pas clair mais je suppose que tu parle de monter un partage avec smbmout sur un point de montage ? Dans ce cas, les droits sont ceux de la connexion smb sauf précision contraire dans la commande de mount. Le montage cache le répertoire où il est monté. Oui c'est bien de ca dont je parlais. Je testerai, ca serra un bon exercice. Mais non mais non, c'est très simple : c'est même binaire : Les droits unix se décomposent toujours comme ceci : user group rwxrwxrwx le premier rwx correspond aux droits du user le second rwx correspond aux droits du group le dernier rwx correspond aux droits other (soit U-G-O facile à retenir) ehehe, ca je pourrai m'en rappeler facilement ;-) On applique les droits a l'utilisateur propriétaire et au groupe propriétaire, les autres auront droits au reste. Je disais c'est binaire, la preuve en exemple : 7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au rwx rwx rwx ... et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ ! etc ... Vu comme ca parait plus simple. J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pas plutot 110 110 et rien sur le final? Cependant, il y a des particularités entre répertoires et fichiers * sur un fichier : r veut dire read w veut dire write x veut dire execute Et oui execution peut être attribué à un fichier. Sur Linux, on est pas dépendants de l'extension absurde M$. Donc n'importe quoi peut alors devenir exécutable, c'est ti pas bo ça ? Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien compris un script shell (par exemple) n'est qu'un fichier texte qui a recu un droit d'execution? * sur un répertoire : r veut dire read w veut dire write x veut dire execute Ici c'est particulier : read te permettra ou non de lister le répertoire et execute te permettra de t'y déplacer ou non. C'est une nuance intéressante mais il est généralement nécessaire d'avoir les deux. Cette nuance est interessant pour les utilisateurs machine (programme et autres routines) mais pas pour les utilisateurs humain, c'est bien ca? - Je t'épargne les setuid, setgid et ACL pour aujourd'hui :) - OOOUUFF, oui merci ;-) Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le lien que je me le garde sous le coude comme aide-memoire. Cordialement Hugues
Re: Configuration Partage Samba [Debutant]
Je disais c'est binaire, la preuve en exemple : 7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au rwx rwx rwx ... et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ ! etc ... Vu comme ca parait plus simple. J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pas plutot 110 110 et rien sur le final? Bien vu ! ça prouve que tu as compris :) Donc 660 c'est bien 110 110 000 soit rw_ rw_ ___ Cependant, il y a des particularités entre répertoires et fichiers * sur un fichier : r veut dire read w veut dire write x veut dire execute Et oui execution peut être attribué à un fichier. Sur Linux, on est pas dépendants de l'extension absurde M$. Donc n'importe quoi peut alors devenir exécutable, c'est ti pas bo ça ? Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien compris un script shell (par exemple) n'est qu'un fichier texte qui a recu un droit d'execution? Oui c'est ça a ceci près qu'il lui faut lui designer un intépréteur mais c'est un autre sujet. Cette nuance est intéressante pour les utilisateurs machine (programme et autres routines) mais pas pour les utilisateurs humain, c'est bien ca? Oui et non, ça dépend de ce que tu entends pas utilisateur machine. 1 / Si on considère qu'un utilisateur machine utilise la ligne de commande et qu'un utilisateur humain utilise konqueror par exemple, on a de petites différences (voir plus bas) 2 / Si on considère qu'un utilisateur machine est un démon et qu'un utilisateur humain est juste un compte landa qui utilise tout et n'importe alors non tout le monde est logé à la même enseigne. Concernant 1 / Prends un répertoire quelconque t'appartenant dans ta home : * En ligne de commande, Avec les droits r_x, tu pourras y faire ce que tu veux. Avec les droits r__, tu pourras faire un ls -l dessus mais pas un cd pour t'y deplacer. Avec les droits __x, tu pourras t'y déplacer mais pas faire un ls -l. (Enfin si tu pourras mais tu n'auras aucune information lisible) * Avec un Explorateur (argh) comme Konqueror En r_x, pas de problème En r__ et en __x, tu auras une erreur d'accès dans les deux cas. Fais le test ;) Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le lien que je me le garde sous le coude comme aide-memoire. You're welcome. Kévin -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Partage Samba [Debutant]
Bonjour, Une petite chose pour éviter le login la directive security = share essaye de corriger en minuscule cela peut avoir une influence. Si j'ai bien compris le man smb.conf ( fichiers d'aide des unix ) si security = share il faut également préciser un utilisateur guest qui sera utilisé à la place d'un login. C'est un compte qui doit exister dans le /etc/passwd. la directive dans le smb.conf est : guest account = ftp ( par exemple ) à ajouter dans la section global. J'espère que ça fera avancer le truc. Cordialement Eddy Hugues MORIN a écrit : Bonsoir J'ai suivi vos conseils, j'ai renomme essai2partage en try2shar (ca fait moins de 8 lettre ca doit etre bon) J'ai regarde du cote des droit sur le repertoire, il etait de la forme: drwxr-xr-x 2 root root4096 2008-10-18 10:33 try2shar J'ai fais un chmod 766 try2shar , et j'ai maintenant ca: drwxrw-rw- 2 root root4096 2008-10-18 10:33 try2shar La ca me semble correct mais comme je maitrise vraiment pas si vous pouvez me le confirmer ca m'eviterai un doute. Sinon au point de vue du partage, quand j'essai d'acceder au repertoire via un M$, maintenant il me propose une fenetre de login avec comme utilisateur invite. La zone de saise de cette utilisateur est desactive (je ne peux pas le changer). Ce compte n'existe evidement pas donc je n'ai pas de mot de passe. De fait je ne peux plus me connecter au partage. Comme je l'ai mis dans le titre je suis debutant, et j'ai donc de TRES GROSSES LACUNES :-( , et en particuliers autour de ces notions d'utilisateurs et de droit. Je n'ai pas cree d'utilisateur dans Samba, et sur le systeme je n'ai pas d'utilisateur Samba. C'est peu etre la source de mon probleme mais je ne sais pas comment m'y prendre. Ce que j'aimerai obtenir, c'est que toutes les machines de mon reseau local puissent utiliser ce partage (en lecture et ecriture) sans avoir de login/mot de passe a saisir. Merci Cordialement Hugues 2008/10/20 Kevin Hinault [EMAIL PROTECTED] Les droits effectifs sur le répertoire peut être ? Samba n'a pas le pouvoir de surpasser les droits systèmes. Le 20 octobre 2008 18:23, Hugues MORIN [EMAIL PROTECTED] a écrit : Bonjour a tous Ca fait une bonne semaine que je cherche comment partager un repertoire de Etch afin de pouvoir creer ou copier des fichiers dedans. J'ai du rate quelque chose mais je ne sais pas quoi. Voila ce que donne testparm sachant que je veux partager essai2partage: suntzu:~# testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section [media] Processing section [essai2partage] Processing section [printers] Processing section [print$] Loaded services file OK. WARNING: You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = SERVER server string = %h server security = SHARE obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root hosts allow = 192.168.0. [media] comment = Media Directories path = /home/Media create mask = 0700 directory mask = 0700 guest ok = Yes [essai2partage] comment = Media Directories path = /home/essai2partage read only = No create mask = 0700 directory mask = 0700 guest ok = Yes [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers Cordialement Hugues -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Dans la vie on partage toujours les emmerdes, jamais le pognon Pourquoi certains n'auraient pas tout ? Il y en a qui n'ont rien. Ca fait l'équilibre. Dans les situations critiques, quand on parle avec un calibre bien en pogne, personne ne conteste plus. Y’a des statistiques là-dessus. Michel Audiard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To:
Re: Configuration Partage Samba [Debutant]
Bonjour, Pour un *vrai débutant*, utiliser nautilus, clic droit sur le répertoire à partager et choisir l'option partager le dossier et se laisser guider... Même manip avec konqueror clic droit sur le dossier choisir propriétés puis l'onglet partage Guy Hugues MORIN a écrit : Bonjour a tous Ca fait une bonne semaine que je cherche comment partager un repertoire de Etch afin de pouvoir creer ou copier des fichiers dedans. J'ai du rate quelque chose mais je ne sais pas quoi. Voila ce que donne testparm sachant que je veux partager essai2partage: suntzu:~# testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section [media] Processing section [essai2partage] Processing section [printers] Processing section [print$] Loaded services file OK. WARNING: You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = SERVER server string = %h server security = SHARE obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root hosts allow = 192.168.0. http://192.168.0. [media] comment = Media Directories path = /home/Media create mask = 0700 directory mask = 0700 guest ok = Yes [essai2partage] comment = Media Directories path = /home/essai2partage read only = No create mask = 0700 directory mask = 0700 guest ok = Yes [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers Cordialement Hugues -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Partage Samba [Debutant]
Bonjour Ca y est ca marche, comme quoi...un petit peu d'aide evite de tourner en rond. Merci a tous :-) J'ai un regarde la casse de la directive security elle etait bien en minuscule. Ensuite j'ai ete revoir les droits sur le repertoire (via tunar de xfce cette fois) et la il y avait un message qui me disais que les droits n'etait pas coherent. Je lui ai laisse le soin de corriger lui meme, il a mis le repertoire en 755. Comme biensur ca ne marchait pas je l'ai passe en 766 et toujours rien. J'ai opte alors pour la solution Brutale, je suis passe en 777 et la ca marche. Est-ce que c'est normal de devoir mettre des droits en execution pour pouvoir ecrire dans un repertoire? Sinon dans /etc/passwd j'ai bien un utilisateur nobody qui doit correspondre au Guest je suppose. En esperant que c'est quelques renseignements pourront aider quelqu'un d'autre. Cordialement Hugues Le 21/10/08, Eddy Touati [EMAIL PROTECTED] a écrit : Bonjour, Une petite chose pour éviter le login la directive security = share essaye de corriger en minuscule cela peut avoir une influence. Si j'ai bien compris le man smb.conf ( fichiers d'aide des unix ) si security = share il faut également préciser un utilisateur guest qui sera utilisé à la place d'un login. C'est un compte qui doit exister dans le /etc/passwd. la directive dans le smb.conf est : guest account = ftp ( par exemple ) à ajouter dans la section global. J'espère que ça fera avancer le truc. Cordialement Eddy Hugues MORIN a écrit : Bonsoir J'ai suivi vos conseils, j'ai renomme essai2partage en try2shar (ca fait moins de 8 lettre ca doit etre bon) J'ai regarde du cote des droit sur le repertoire, il etait de la forme: drwxr-xr-x 2 root root4096 2008-10-18 10:33 try2shar J'ai fais un chmod 766 try2shar , et j'ai maintenant ca: drwxrw-rw- 2 root root4096 2008-10-18 10:33 try2shar La ca me semble correct mais comme je maitrise vraiment pas si vous pouvez me le confirmer ca m'eviterai un doute. Sinon au point de vue du partage, quand j'essai d'acceder au repertoire via un M$, maintenant il me propose une fenetre de login avec comme utilisateur invite. La zone de saise de cette utilisateur est desactive (je ne peux pas le changer). Ce compte n'existe evidement pas donc je n'ai pas de mot de passe. De fait je ne peux plus me connecter au partage. Comme je l'ai mis dans le titre je suis debutant, et j'ai donc de TRES GROSSES LACUNES :-( , et en particuliers autour de ces notions d'utilisateurs et de droit. Je n'ai pas cree d'utilisateur dans Samba, et sur le systeme je n'ai pas d'utilisateur Samba. C'est peu etre la source de mon probleme mais je ne sais pas comment m'y prendre. Ce que j'aimerai obtenir, c'est que toutes les machines de mon reseau local puissent utiliser ce partage (en lecture et ecriture) sans avoir de login/mot de passe a saisir. Merci Cordialement Hugues 2008/10/20 Kevin Hinault [EMAIL PROTECTED] Les droits effectifs sur le répertoire peut être ? Samba n'a pas le pouvoir de surpasser les droits systèmes. Le 20 octobre 2008 18:23, Hugues MORIN [EMAIL PROTECTED] a écrit : Bonjour a tous Ca fait une bonne semaine que je cherche comment partager un repertoire de Etch afin de pouvoir creer ou copier des fichiers dedans. J'ai du rate quelque chose mais je ne sais pas quoi. Voila ce que donne testparm sachant que je veux partager essai2partage: suntzu:~# testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section [media] Processing section [essai2partage] Processing section [printers] Processing section [print$] Loaded services file OK. WARNING: You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = SERVER server string = %h server security = SHARE obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root hosts allow = 192.168.0. [media] comment = Media Directories path = /home/Media create mask = 0700 directory mask = 0700 guest ok = Yes [essai2partage] comment = Media Directories path = /home/essai2partage read only = No create mask = 0700 directory mask = 0700 guest ok = Yes [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable
Re: Configuration Partage Samba [Debutant]
Ensuite j'ai ete revoir les droits sur le repertoire (via tunar de xfce cette fois) et la il y avait un message qui me disais que les droits n'etait pas coherent. Je lui ai laisse le soin de corriger lui meme, il a mis le repertoire en 755. Comme biensur ca ne marchait pas je l'ai passe en 766 et toujours rien. J'ai opte alors pour la solution Brutale, je suis passe en 777 et la ca marche. Est-ce que c'est normal de devoir mettre des droits en execution pour pouvoir ecrire dans un repertoire? C'était mon premier message je le rappel au passage :) Concernant les droits : 755 ça ne donne que les droits d'écriture au propriétaire du répertoire et si ce n'est pas nobody le propriétaire, c'est foutu 766 ça ne donne pas les droits d'exécution sur le répertoire ca donne rwxrw_rw_ et un répertoire sans droit d'exécution est un répertoire non lisible (ce n'est pas les droits de lectures qui permettent de rentrer dans le répertoire) 777 ça te donne les droits d'écriture et d'exécution a tout le monde donc aussi a ton nobody Il te faut revoir tes droits unix sur ce répertoire ^^ Kévin. -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Partage Samba [Debutant]
* Kevin Hinault [EMAIL PROTECTED] [2008-10-21 10:54:12 +0200] wrote : [..] C'était mon premier message je le rappel au passage :) Concernant les droits : 755 ça ne donne que les droits d'écriture au propriétaire du répertoire et si ce n'est pas nobody le propriétaire, c'est foutu 766 ça ne donne pas les droits d'exécution sur le répertoire ca donne rwxrw_rw_ et un répertoire sans droit d'exécution est un répertoire non lisible (ce n'est pas les droits de lectures qui permettent de rentrer dans le répertoire) 777 ça te donne les droits d'écriture et d'exécution a tout le monde donc aussi a ton nobody Il te faut revoir tes droits unix sur ce répertoire ^^ Et les différents howto et cours sur Unix/Linux ;) @++ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Partage Samba [Debutant]
Bonsoir C'est vrai il y a plein de howto et de cours mais je pars de telement loin (M$ GR...) que parfois c'est incomprehensible. Mais je vous assure, je cherche. Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plus clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un chmod de 700 et ca marche sur les machine distante Point noir: ca ne marche plus avec les autres users de la machine ou il y a samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j'ai mis les droit a 770 Donc si j'ai bien compris, dans ce cas la permission minimun sur les repertoires est 770, et sur les fichiers 666 afin que tous le monde puisse y acceder en lecture et ecriture. Si l'on monte le partage dans un repertoire (dans le fstab), est ce que l'utilisateur du systeme local est identifie comme nobody lors de l'acces a celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui meme? Car s'il est identifie comme nobody il n'est plus necessaire de garder les 770 sur les repertoires, n'y meme de l'ajouter au groupe nogroup. C'est vrai que le systeme de droit est assez simple mais quand on le melange avec les groupe et le utilisateurs ca devient assez balese. Encore merci pour votre aide Cordialement Hugues Le 21/10/08, Edi Stojicevic [EMAIL PROTECTED] a écrit : * Kevin Hinault [EMAIL PROTECTED] [2008-10-21 10:54:12 +0200] wrote : [..] C'était mon premier message je le rappel au passage :) Concernant les droits : 755 ça ne donne que les droits d'écriture au propriétaire du répertoire et si ce n'est pas nobody le propriétaire, c'est foutu 766 ça ne donne pas les droits d'exécution sur le répertoire ca donne rwxrw_rw_ et un répertoire sans droit d'exécution est un répertoire non lisible (ce n'est pas les droits de lectures qui permettent de rentrer dans le répertoire) 777 ça te donne les droits d'écriture et d'exécution a tout le monde donc aussi a ton nobody Il te faut revoir tes droits unix sur ce répertoire ^^ Et les différents howto et cours sur Unix/Linux ;) @++ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Partage Samba [Debutant]
Le 21 octobre 2008 19:12, Hugues MORIN [EMAIL PROTECTED] a écrit : Bonsoir C'est vrai il y a plein de howto et de cours mais je pars de telement loin (M$ GR...) que parfois c'est incomprehensible. Mais je vous assure, je cherche. Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plus clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un chmod de 700 et ca marche sur les machine distante Point noir: ca ne marche plus avec les autres users de la machine ou il y a samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j'ai mis les droit a 770 Ouch c'est violent ça ! Tu aurais du créer un groupe particulier a mon avis. Donc si j'ai bien compris, dans ce cas la permission minimun sur les repertoires est 770, et sur les fichiers 666 afin que tous le monde puisse y acceder en lecture et ecriture. Si tu as 770 sur un répertoire alors 660 sur les fichiers est suffisant puisque les other ne pourront pas entrer dans le répertoire et donc pas connaitre les fichiers dedans ;) Si l'on monte le partage dans un repertoire (dans le fstab), est ce que l'utilisateur du systeme local est identifie comme nobody lors de l'acces a celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui meme? Ce n'est pas clair mais je suppose que tu parle de monter un partage avec smbmout sur un point de montage ? Dans ce cas, les droits sont ceux de la connexion smb sauf précision contraire dans la commande de mount. Le montage cache le répertoire où il est monté. Car s'il est identifie comme nobody il n'est plus necessaire de garder les 770 sur les repertoires, n'y meme de l'ajouter au groupe nogroup. Tu n'as qu'a faire un ls -l pour le savoir :) C'est vrai que le systeme de droit est assez simple mais quand on le melange avec les groupe et le utilisateurs ca devient assez balese. Mais non mais non, c'est très simple : c'est même binaire : Les droits unix se décomposent toujours comme ceci : user group rwxrwxrwx le premier rwx correspond aux droits du user le second rwx correspond aux droits du group le dernier rwx correspond aux droits other (soit U-G-O facile à retenir) On applique les droits a l'utilisateur propriétaire et au groupe propriétaire, les autres auront droits au reste. Je disais c'est binaire, la preuve en exemple : 7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au rwx rwx rwx ... et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ ! etc ... :) Cependant, il y a des particularités entre répertoires et fichiers * sur un fichier : r veut dire read w veut dire write x veut dire execute Et oui execution peut être attribué à un fichier. Sur Linux, on est pas dépendants de l'extension absurde M$. Donc n'importe quoi peut alors devenir exécutable, c'est ti pas bo ça ? * sur un répertoire : r veut dire read w veut dire write x veut dire execute Ici c'est particulier : read te permettra ou non de lister le répertoire et execute te permettra de t'y déplacer ou non. C'est une nuance intéressante mais il est généralement nécessaire d'avoir les deux. - Je t'épargne les setuid, setgid et ACL pour aujourd'hui :) - Encore merci pour votre aide Cordialement Hugues -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Partage Samba [Debutant]
* Kevin Hinault [EMAIL PROTECTED] [2008-10-21 19:48:15 +0200] wrote : [...] Je t'épargne les setuid, setgid et ACL pour aujourd'hui :) Une petite doc que j'avais fait il y a de cela quelques années : http://debianworld.org/systemes.et.reseaux?q=node/74 @+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configuration Partage Samba [Debutant]
Bonjour a tous Ca fait une bonne semaine que je cherche comment partager un repertoire de Etch afin de pouvoir creer ou copier des fichiers dedans. J'ai du rate quelque chose mais je ne sais pas quoi. Voila ce que donne testparm sachant que je veux partager essai2partage: suntzu:~# testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section [media] Processing section [essai2partage] Processing section [printers] Processing section [print$] Loaded services file OK. WARNING: You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = SERVER server string = %h server security = SHARE obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root hosts allow = 192.168.0. [media] comment = Media Directories path = /home/Media create mask = 0700 directory mask = 0700 guest ok = Yes [essai2partage] comment = Media Directories path = /home/essai2partage read only = No create mask = 0700 directory mask = 0700 guest ok = Yes [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers Cordialement Hugues
Re: Configuration Partage Samba [Debutant]
Les droits effectifs sur le répertoire peut être ? Samba n'a pas le pouvoir de surpasser les droits systèmes. Le 20 octobre 2008 18:23, Hugues MORIN [EMAIL PROTECTED] a écrit : Bonjour a tous Ca fait une bonne semaine que je cherche comment partager un repertoire de Etch afin de pouvoir creer ou copier des fichiers dedans. J'ai du rate quelque chose mais je ne sais pas quoi. Voila ce que donne testparm sachant que je veux partager essai2partage: suntzu:~# testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section [media] Processing section [essai2partage] Processing section [printers] Processing section [print$] Loaded services file OK. WARNING: You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = SERVER server string = %h server security = SHARE obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root hosts allow = 192.168.0. [media] comment = Media Directories path = /home/Media create mask = 0700 directory mask = 0700 guest ok = Yes [essai2partage] comment = Media Directories path = /home/essai2partage read only = No create mask = 0700 directory mask = 0700 guest ok = Yes [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers Cordialement Hugues -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration Partage Samba [Debutant]
Bonsoir J'ai suivi vos conseils, j'ai renomme essai2partage en try2shar (ca fait moins de 8 lettre ca doit etre bon) J'ai regarde du cote des droit sur le repertoire, il etait de la forme: drwxr-xr-x 2 root root4096 2008-10-18 10:33 try2shar J'ai fais un chmod 766 try2shar , et j'ai maintenant ca: drwxrw-rw- 2 root root4096 2008-10-18 10:33 try2shar La ca me semble correct mais comme je maitrise vraiment pas si vous pouvez me le confirmer ca m'eviterai un doute. Sinon au point de vue du partage, quand j'essai d'acceder au repertoire via un M$, maintenant il me propose une fenetre de login avec comme utilisateur invite. La zone de saise de cette utilisateur est desactive (je ne peux pas le changer). Ce compte n'existe evidement pas donc je n'ai pas de mot de passe. De fait je ne peux plus me connecter au partage. Comme je l'ai mis dans le titre je suis debutant, et j'ai donc de TRES GROSSES LACUNES :-( , et en particuliers autour de ces notions d'utilisateurs et de droit. Je n'ai pas cree d'utilisateur dans Samba, et sur le systeme je n'ai pas d'utilisateur Samba. C'est peu etre la source de mon probleme mais je ne sais pas comment m'y prendre. Ce que j'aimerai obtenir, c'est que toutes les machines de mon reseau local puissent utiliser ce partage (en lecture et ecriture) sans avoir de login/mot de passe a saisir. Merci Cordialement Hugues 2008/10/20 Kevin Hinault [EMAIL PROTECTED] Les droits effectifs sur le répertoire peut être ? Samba n'a pas le pouvoir de surpasser les droits systèmes. Le 20 octobre 2008 18:23, Hugues MORIN [EMAIL PROTECTED] a écrit : Bonjour a tous Ca fait une bonne semaine que je cherche comment partager un repertoire de Etch afin de pouvoir creer ou copier des fichiers dedans. J'ai du rate quelque chose mais je ne sais pas quoi. Voila ce que donne testparm sachant que je veux partager essai2partage: suntzu:~# testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section [media] Processing section [essai2partage] Processing section [printers] Processing section [print$] Loaded services file OK. WARNING: You have some share names that are longer than 12 characters. These may not be accessible to some older clients. (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = SERVER server string = %h server security = SHARE obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root hosts allow = 192.168.0. [media] comment = Media Directories path = /home/Media create mask = 0700 directory mask = 0700 guest ok = Yes [essai2partage] comment = Media Directories path = /home/essai2partage read only = No create mask = 0700 directory mask = 0700 guest ok = Yes [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers Cordialement Hugues -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
