Pb de partage de home avec samba

Pb de partage de home avec samba - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-10-2006 à 18:32:52    

Bonjour vous!
 
Je viens d'installer un serveur samba sous fedora. Pour l'instant je suis encore en groupe de travail. Voici mon fichier smb.conf:
 
[global]
 server string = Samba Server
 map to guest = Bad User
 obey pam restrictions = Yes
 guest account = smbguest
 passwd program = /usr/bin/passwd %u
 passwd chat = *enter\snew\sUNIX\spassword:* %n\n *retype\snew\sUNIX\spassword:* %n\n
 log file = /var/log/samba/%m.log
 max log size = 50
 socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
 printcap name = /etc/printcap
 dns proxy = No
 ldap ssl = no
 idmap uid = 16777216-33554431
 idmap gid = 16777216-33554431
 cups options = raw
 
[homes]
 comment = Home Directories
 path = /home/%u
 read only = No
 create mask = 0750
 directory mask = 0750
 browseable = No
 
[printers]
 comment = All Printers
 path = /var/spool/samba
 printable = Yes
 browseable = No
 
[public]
 comment = public
 path = /mnt/pub
 read only = No
 create mask = 0777
 directory mask = 0777
 guest ok = Yes
 
[commun]
 comment = commun
 path = /mnt/com
 create mask = 0777
 directory mask = 0777
 
Mon probleme se pose deja au niveau du client quand je cherche les partages.
 Quand j'utilise favoris reseau il m'affiche que le home de l'utilisateur "administrateur" alors que je ne me suis meme pas authentifier.
  Quand je me connecte au serveur via executer \\192.168.0.3, il m'affiche le dossier imprimante, commun et public mais aucun home.
 
  Pouvez vous m'expliquer ça? : :)  
 
Désolée pour la taille du post mais je n'ai pas trouver comment reduire la police
 

Reply

Marsh Posté le 13-10-2006 à 18:32:52   

Reply

Marsh Posté le 14-10-2006 à 15:04:29    

tu as mis browseable= no, alors les dossiers home ne sont pas browseable. Tout est normal.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 14-10-2006 à 16:11:15    

D'après ce que j'ai lu, browseable = no signifie que seul le proprietaire du home est autorisé à le voir, en mettant yes tout le monde aura le droit de voir tous les homes.

Reply

Marsh Posté le 14-10-2006 à 16:28:14    

Tu peux tout de même t'y connecter avec un lien direct ?

Reply

Marsh Posté le 15-10-2006 à 15:55:45    

je peux effectivement m'y connecter avec un lien direct, dans ce cas il me demande de m'authentifier et m'affiche le home quelque soit l'utilisateur  

Reply

Marsh Posté le 15-10-2006 à 21:36:17    

ton user name sur XP correspond à ton username samba ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 17-10-2006 à 10:01:37    

non ce n'est pas le meme, pourquoi?

Reply

Marsh Posté le 17-10-2006 à 11:59:22    

ben chaque user sur XP voit son home, mais si ton user sur XP n'est pas reconnu comme un user samba, alors il ne verra rien.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 18-10-2006 à 21:06:15    

Je ne suis pas sure d'avoir bien saisi...
Je ne suis pas en domaine donc c'est normal que mon user XP ne soit pas reconnu comme un user samba, t'es d'accord?
 
je detaille recisement ce qu'il se passe:
J'ouvre une session avec un user de ma base locale
Ensuite dans l'invite de commande, je tape \\192.168.0.3\administrateur
Il affiche une fenetre me demandant de m'autentifier, normalement je dois entrer l'utilisateur samba administrateur concerné par ce home mais je decide d'entrer l'utilisateur smbguest pour voir
Et là, le home du user administrateur s'affiche et je peux le lire, par contre je ne peux pas entrer dans les sous dossiers, c'est dejà ça :-)
 
En fait, je voudrais empecher le user smbguest d'acceder a ce dossier.
 
J'espère que je me suis bien expliquée....
 
Et si tu avais compris des le debut, peux tu m'expliquer ton dernier post?
 
Desolée si je suis chiante mais j'aime la precision....:-)

Reply

Marsh Posté le 19-10-2006 à 12:33:49    

Tu es bien loggé sur XP ? Qui se connecte à une machine linux ?
 
Tu as un user "administrateur" sous linux ? Et il existe également sous samba ? Quel sont les droits de son dossier /home ?
 
Tu devrais commencer par créer un user bidon sur XP et linux+samba, et voir s'il se connecte bien sans mot de passe depuis XP (XP utilise ton nom de login pour se connecter au lecteur distant).
 
Ca ne résoud pas ton problème, mais au moins on sera sûr que tu as une installation propre, cohérente. Et un petit coup d'oeil sur les logs de samba...


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 19-10-2006 à 12:33:49   

Reply

Marsh Posté le 13-11-2006 à 14:21:06    

Citation :

Tu es bien loggé sur XP ? Qui se connecte à une machine linux ?


 
Quand je suis sur le client samba XP j'ouvre une session avec un utilisateur de la base locale(SAM) qui est linda et quand je me connecte au serveur samba en tapant dans l'invite de commande \\192.168.0.3, il me demande de m'authentifier et là je rentre un des deux utilisateur samba c'est a dire administrateur ou smbguest
 

Citation :

Tu as un user "administrateur" sous linux ? Et il existe également sous samba ? Quel sont les droits de son dossier /home ?


 
j'ai un user "administrateur" qui est root mais il n'est pas identifié en tant qu'utilisateur samba. En local sur le serveur, il accede aux dossiers home des utilisateur samba et possede tous les droits dessus.
Par contre je me demande si le dossier de partage Home des utilisateur samba correpond au home qui se situe à la racine du serveur parce que lorsque je modifie les droits sur le partage home via le SWAT(interface graphique de samba) et que je vais sur le \home à la racine je vois en faisant ls -l que les droits n'ont pas changé.
Actuellement, les users samba peuvent se connecter sur ts les homes mais n'ont aucun droit dessus.
 
Y a t il une commande specifique pour voir les droits de partage et les droits equivalent à NTFS sur LInux?


Message édité par linoute le 13-11-2006 à 14:31:27
Reply

Marsh Posté le 13-11-2006 à 14:52:40    

ls -l /home
 
Le user doit pouvoir faire un cd vers de directory et y écrire. C'est ce qu'on veut de ce home directory.
 
les droits unix s'imposent à samba, pas le contraire.
 
Depuis la machine samba, fais un smbclient //mamachine/monpartage -U monuser (navré pour les backslash, portable ici). Tu pourra te logger en tant que user samba sur ton serveur et faire un ls et voir si tu as bien les droits initiaux. Ca te permet de tester sans le maillon XP.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 14-11-2006 à 17:34:47    

Citation :


Actuellement, les users samba peuvent se connecter sur ts les homes mais n'ont aucun droit dessus.


 
En fait je rectifie, (1) quand je me connecte en tapant \\192.168.0.1\administrateur(home du user administrateur) avec le user smbguest, il le voit mais ne peut rien faire dedans.(et c'est pareil à l'inverse)
 
(2) Quand je me connecte en tapant \\192.168.0.1 avec le user smbguest par exemple il voit son propre home et les autres partages auxquels il a accès et peut faire ce qu'il veut dans la limite de ses droits. Je trouve que c'est deja pas mal.
 
En ce qui concerne le (2) ça me convient mais en (1), je voudrais empecher les users de voir les homes des autres.
 
 
 
 
 
 

Reply

Marsh Posté le 14-11-2006 à 17:47:18    

Citation :

En ce qui concerne les droits sur le \home, en mode commande il affiche :


 
drwxr-x--x 4 administrateur smbusers   4096  oct 15 administrateur
drwxr-x--x 6 smbguest       smbguests 4096  oct 15 administrateur
 
 Je suppose que le dernier --x explique pourquoi les users peuvent voir les homes des autres, non?
 

Citation :

Et en modde graphique sur le swat, j'avais mis :


 
create mask               0700
security mask             0777
directory mask            0700
directory security mask 0777
 
Qu'en penses-tu? :heink:  
 
 

Reply

Marsh Posté le 14-11-2006 à 18:05:38    

directory mask n'intervient que quand tu crée un directory depuis samba. Comme le home est déja créé, ce paramètre n'influe plus sur la connexion.
 
smbguest est membre de smbusers ?
 
fais un chmod 700 sur ton home de administrateur si tu n'utilise pas son groupe pour faire les accès.

Reply

Marsh Posté le 14-11-2006 à 19:03:44    

Citation :


smbguest est membre de smbusers ?


 
smbguest est membre du groupe smbguests
 
Pour les changements de droit sur le dossier home de l'administrateur, n' y-t-il pas un moyen pour changer les droits sur tous les homes?
 
Je trouve un peu fastidieux d'avoir à changer les droits sur chaque home...
 
 

Reply

Marsh Posté le 14-11-2006 à 20:50:25    

linoute a écrit :

smbguest est membre du groupe smbguests
 
Pour les changements de droit sur le dossier home de l'administrateur, n' y-t-il pas un moyen pour changer les droits sur tous les homes?
 
Je trouve un peu fastidieux d'avoir à changer les droits sur chaque home...


 
chmod 700 /home/*


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 15-11-2006 à 17:53:54    

Bon ça marche  :D  
Je te remercie pour ta patience, c'est sympa....
 
Je vais continuer à explorer tout ça...Mon objectif final est de configurer un domaine. :pt1cable:  
 
Pourrais je te recontacter en cas de probleme?
 
Merci encore!!  :hello:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed