Partage de fichiers Windows/Linux - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 06-06-2005 à 23:11:00
Mes questions sont trop évidentes ? Je pensais que dans ce cas-là on me renverrait vers le topic des débutants, mais là même pas .
Marsh Posté le 07-06-2005 à 10:39:03
Zboss a écrit : Etant nouvel utilisateur de Linux (en l'occurence Mandrake 10.1), j'ai passé une partie de mon après midi à configurer mon réseau local avec Samba, de façon à ce que la machine Linux soit accessible depuis les machines Linux, et vice versa. En suivant différents guides sur internet, je suis parvenu plus ou moins à mes fins. J'ai maintenant un dossier "Public" sur la machine Linux, dans lequel tous les utilisateurs Windows peuvent lire et écrire. Depuis Linux, je peux également accéder à mes fichiers partagés sur les postes Windows. C'est là que commencent mes questions. |
Les partages de type C$ sont les partages par défaut de windows et sont accessibles que par l'administrateur. Ils sont généralement invisibles mais accessibles (il me semble) si tu tapes sous windows '\\machine\C$'.
Marsh Posté le 07-06-2005 à 11:30:36
l'identification sous samba:
ouvre une console et tape smbpasswd ca pourrai t'aider
Marsh Posté le 07-06-2005 à 12:00:38
onizuka_sensei a écrit : Les partages de type C$ sont les partages par défaut de windows et sont accessibles que par l'administrateur. Ils sont généralement invisibles mais accessibles (il me semble) si tu tapes sous windows '\\machine\C$'. |
Exact, depuis Windows si j'accède à un PC du réseau, en tapant par exemple "\\Cid\C$", j'obtiens:
Mais ce PC est connecté tout le tps en administrateur (sans mdp). Enfin bref là n'est pas le problème, et c'est pas vraiment le bon forum.
Le "vrai" problème c'est si j'accède par exemple au PC "Zboss" depuis Linux, et que je veux entrer dans le "C$" (donc théoriquement non partagé). J'obtiens ça :
Le PC Zboss possède un compte administrateur, et un mot de passe qui lui est associé. Mais si je tape "Administrateur" et le mot de passe de Windows, ça ne marche pas, je reviens à la même fenêtre. C'est plus par "curiosité" que pas réel besoin que je cherche à comprendre ça.
Marsh Posté le 07-06-2005 à 12:19:16
ne cherche pas à entrer dans ce partage, fais un vrai partage de fichiers sous windows
Marsh Posté le 07-06-2005 à 12:27:20
onizuka_sensei a écrit : ne cherche pas à entrer dans ce partage, fais un vrai partage de fichiers sous windows |
Oui c'est vrai que le vrai problème n'est pas là . Je peux accéder aux dossiers partagés comme je veux, c'était par curiosité.
Bref ce que je voudrais faire maintenant, c'est de partager un dossier du PC Linux qui ne serait accessible que par un login et un mdp. J'ai déjà un répertoire "Public" sur le PC Linux, qui est accessible par tout le monde. C'est possible ?
Marsh Posté le 07-06-2005 à 12:36:05
hmm peut-être en trifouillant avec les droits. Si sur ton linux tu as un user qui s'appelle toto, tu fais 'smbpasswd toto' pour qu'il ait accès par samba. Ensuite tu fais 'chown toto.son_groupe -R rep_a_partager' pour que toto soit propriétaire du répertoire. Puis tu modifies les droits de ce dossier pour qu'il soit le seul à pouvoir le lire: 'chmod 700 -R rep_a_partager'.
Je pense que ça doit marcher, mais à la condition que l'user existe comme étant un utilisateur système..
Marsh Posté le 07-06-2005 à 12:43:50
onizuka_sensei a écrit : |
Donc ça veut dire que ça sera possible uniquement si le mec qui accède au PC depuis Windows (par exemple "Zboss", possède un compte utilisateur sous Linux ?
Marsh Posté le 07-06-2005 à 13:26:01
avec ma méthode, oui. Il y a sûrement une autre façon de faire ça plus 'proprement'
Marsh Posté le 07-06-2005 à 14:00:48
Pourquoi la commande "findsmb" me renvoit-elle des "erreurs" pour les PC sous Windows ? (Cid et Zboss)
Code :
|
Edit : oups je crois savoir d'où ça vient, je dois avoir des trucs bizarres dans mon smb.conf
Marsh Posté le 07-06-2005 à 14:11:43
fait un testparm smb.conf pour voir où sont les erreurs dans ton fichier.
Marsh Posté le 07-06-2005 à 19:18:59
J'ai à priori réglé mes problèmes dans le fichier smb.conf.
Maintenant j'ai ça :
Code :
|
C'est normal que je ne vois que mon PC sous Linux ?
Marsh Posté le 07-06-2005 à 21:09:37
Je reviens à ton probleme d'acces à un dossier pour un seul utilisateur:
Dans ton smb.conf, tu dois pouvoir rajouter la ligne user=toto dans le partage concerné pour que seul toto y ai acces. Je ne suis pas sûr donc je vais vérifier...
Marsh Posté le 07-06-2005 à 22:08:38
Apparemment en mettant valid users = zboss ça à l'air de fonctionner :
En accédant depuis ma machine (Zboss), j'ai pu accéder au dossier sans mettre de mot de passe. En accédant depuis un autre poste, par exemple "Cid", j'ai du mettre le mot de passe que j'ai défini pour "zboss" et ça a fonctionné. Mais le problème c'est qu'apparemment Windows a gardé en mémoire le mot de passe sur le poste "Cid" puisqu'il ne me le redemande plus !!!! Donc je peux pas trop faire d'autres tests, et je sais pas si ça a marché réellement . Des conseils ?
Marsh Posté le 08-06-2005 à 21:40:58
Bon puisque pour finalement ça ne marche pas du tout comme je veux, j'ai décidé de faire juste un partage "Public" où tout le monde peut lire et écrire.
Code :
|
Tout le monde arrive à lire dans le dossier, mais impossible d'écrire !!! Pourtant ça a l'air bon non ???
Marsh Posté le 08-06-2005 à 22:41:20
Voila un tutoriel rapide, sinon tu peux aussi lire les 600 pages de la doc officielle http://www.samba.netfirms.com/index.htm
Marsh Posté le 08-06-2005 à 23:05:31
Zboss a écrit : Apparemment en mettant valid users = zboss ça à l'air de fonctionner : |
A mon avis, si tu te délog de la session windows et que tu te relog, il devrait te redemander le mot de pass (à confirmer)
Marsh Posté le 08-06-2005 à 23:10:05
Tu peux poster le résultat d'un "# stat /home/zboss/Public/" ?
Marsh Posté le 09-06-2005 à 13:18:59
File: `/home/zboss/Public/'
Size: 4096 Blocks: 8 IO Block: 4096 répertoire
Device: 306h/774d Inode: 2769165 Links: 2
Access: (0775/drwxrwxr-x) Uid: ( 501/ zboss) Gid: ( 501/ zboss)
Access: 2005-06-10 13:17:49.509239208 +0200
Modify: 2005-06-09 15:22:37.000000000 +0200
Change: 2005-06-09 15:22:37.000000000 +0200
Marsh Posté le 09-06-2005 à 18:24:18
Sous Windows, tu donnes bien "zboss" comme nom d'utilisateur ? Il faut faire attention qu'il ne donne pas le nom de la session Windows en cours si ce nom est différent.
Marsh Posté le 09-06-2005 à 20:59:40
busOman a écrit : Sous Windows, tu donnes bien "zboss" comme nom d'utilisateur ? Il faut faire attention qu'il ne donne pas le nom de la session Windows en cours si ce nom est différent. |
Là maintenant ce que je voudrais, c'est juste que le dossier public soit en lecture/écriture pour tout le monde (j'ai renoncé à faire mes bidouilles du départ). Le problème actuel c'est que, effectivement tout le monde peut lire le dossier, mais personne ne peut écrire dedans, alors que le "writable" est bien à "yes".
Marsh Posté le 09-06-2005 à 22:33:56
Zboss a écrit : Là maintenant ce que je voudrais, c'est juste que le dossier public soit en lecture/écriture pour tout le monde |
Je ne suis pas persuadé que ça soit la meilleure solution...
Tu peux tout de même tester :
chmod 777 /home/zboss/Public/ |
Marsh Posté le 10-06-2005 à 12:23:21
Tu sais quoi, je pense que tu auras plus vite fait de creer un serveur ftp sur ton pc avec linux (avec wu-ftpd par exemple). C'est pas super compliqué a mettre en place et la gestion des droits est beaucoup plus explicite et simple. Et surtout, windows ne te fera plus chier à demandé des mot de passe là il y en a pas besoin
Marsh Posté le 10-06-2005 à 14:06:45
Bah passer par un FTP pour des transferts "épisodiques" de petits fichiers c'est pas forcément judicieux. Et puis y'a des PC de mon petit réseau local (familial) qui n'ont pas forcément de logiciels de FTP. Au début, comme je découvre Linux, je voulais voir ce qu'on pouvait faire d'intéressant niveau configuration de réseau, mais finalement je vais pour l'instant fait un partage "simple" (faut que j'essaye de voir ce qu'on m'a dit au dessus), et je retenterai peut être plus tard mes "bidouilles" réseau. Mais là faut que je règle mes problèmes de son, et divers petites bricoles d'abord.
Marsh Posté le 10-06-2005 à 14:20:47
busOman a écrit : Je ne suis pas persuadé que ça soit la meilleure solution...
|
je plussoie cette méthode, c'est comme ça que j'ai fait pour mon réseau local : un dossier samba public sur le LAN et accessible en FTP sur le WAN pour filer facilement des gros documents à des gens extérieurs.
Marsh Posté le 10-06-2005 à 14:46:30
busOman a écrit : Je ne suis pas persuadé que ça soit la meilleure solution...
|
Ah eh bien effectivement le problème est résolu lol, ça fonctionne !
Mais pourquoi devoir passer par là, alors que dans samba les permissions d'écriture étaient sur "yes" ?
PS: j'ai des pb avec ma carte son SB5.1. Je l'ai mise dans le PC après avoir installé Linux, je sais si c'est ça qui pose problème, mais qd je lance un player audio, j'ai le droit à :
C'est un problème de driver de carte vidéo ou de codec ?
Marsh Posté le 10-06-2005 à 15:09:24
Pour ton probleme de carte son, fait eventuellement un autre topic, tu auras plus de reponse
Essaye en utilisant alsa puis oss dans la config de ton player. Tu as un driver spécifique pour ta carte ? Si oui, est ce qu'il est installé/chargé ?
Regarde si tu as /dev/audio.
Marsh Posté le 10-06-2005 à 16:59:12
J'ai viré le module qui avait été installé par défaut, puis j'ai remis le même, ça m'a (re)installé alsa apparemment, et ça fonctionne !!!
Par contre j'ai le player qui se lance automatiquement au démarrage, je trouve rien dans les options du player lui-même, on peut régler ça qq part dans Mandrake ? Un genre de "msconfig" comme sous Windows ?
Marsh Posté le 10-06-2005 à 18:17:36
C'est surement parce que tu enregistre l'etat de ta session automatiquement a chaque fois que tu la quitte. C'est dans les options de ton desktop manager qu'il faut regarder (gnome, kde, xfce etc...)
Marsh Posté le 10-06-2005 à 19:09:32
Zboss a écrit : |
je pense que c'est parce que le propriétaire des fichiers de ce dossier n'était pas l'utilisateur samba et donc qu'il n'avait pas accès à ces fichiers au niveau du système de fichiers (même si au niveau de samba tu as autorisé l'écriture).
normalement je pense que si le dossier est vide et que tu fais un chmod 777 sur le dossier et qu'ensuite tu y copies un fichier en root par exemple, le fichier en question sera en lecture seule alors que le répertoire seraen écriture. non ?
Marsh Posté le 10-06-2005 à 19:44:36
ceyquem a écrit : je pense que c'est parce que le propriétaire des fichiers de ce dossier n'était pas l'utilisateur samba. |
Que veux-tu dire exactement par là ? Qu'est-ce que tu appelles "l'utilisateur samba" ?
Marsh Posté le 11-06-2005 à 10:07:07
Zboss a écrit : Que veux-tu dire exactement par là ? Qu'est-ce que tu appelles "l'utilisateur samba" ? |
si j'ai bien compris le fonctionnement de samba,
quand on l'utilise, il ne se connecte pas au
FS en root si ?
Marsh Posté le 11-06-2005 à 14:15:30
Zboss a écrit : FS = ? |
File System.
Il faudrait que tu postes le contenu de la commande smbstatus quand l'autre PC est connecté au serveur samba pour qu'on puisse voir quel est l'utilisateur connecté.
Marsh Posté le 19-07-2005 à 09:02:41
Je fais remonter mon sujet des profondeurs pour des problèmes sur le même sujet :
J'ai une machine que je voudrais configurer en tant que "serveur de fichiers" sous MDK10.0. Tous les autres postes sont sous Win XP Home.
Pour l'instant tout ce que j'essaye de faire c'est de faire fonctionner correctement le partage des fichiers entre Windows et Linux.
Le premier truc que je trouve bizarre, c'est que lorsque que je fais un "findsmb" ça donne ça :
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
Domain=[CEBAT] OS=[Unix] Server=[Samba 3.0.10]
Domain=[CEBAT] OS=[Unix] Server=[Samba 3.0.10]
192.168.0.5 POSTE5 [ CEBAT ]
Domain=[CEBAT] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Domain=[CEBAT] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
192.168.0.6 POSTE6 [ CEBAT ]
Théoriquement je devrais voir apparaître tous les PC du réseau local, non ? Or là je ne vois que le PC Linux, et le Poste5, qui justement me pose problème sous Windows pour le partage de fichiers. Il peut accéder à tous les PC, mais ne peut pas être accédé. Cela peut-il avoir un rapport ?
Marsh Posté le 19-07-2005 à 12:22:13
smbclient -L UNE_MACHINE |
sa te liste tous ton rezo
si tu souhaite en connaitre plus sur les partages d'une machine
tu tapes :
smbclient -L LA_MACHINE |
Info : http://glb.gysmo.org/index.php/200 [...] ous-debian
Marsh Posté le 19-07-2005 à 15:25:14
J'ai une machine qui pose problème (machine sous XP Home); quand je fais "smbclient -L Poste6", j'ai le droit à :
"session setup failed : NT_STATUS_LOGON_TYPE_NOT_GRANTED".
Lorsqu'on essaye d'accéder à cette machine depuis un autre poste Windows, ça marque :
"Echec d'ouverture de session : l'utilisateur ne bénéficie pas du type d'ouverture de session demandé sur cet ordinateur."
Euuh même si c'est plus un problème Windows que Linux, qq'un aurait une solution pour rendre le PC accessible ?
Marsh Posté le 20-07-2005 à 12:26:51
Si j'ai bien compris :
depuis ce poste tu peux acceder a tous les partages réseaux mais les autres postes ne peuvent pas acceder a "Poste6".
Ton "Poste6" est peut etre configure pour refuser les connexions "invite".
ou
Si ta installer le SP2 avec le firewall active par defaut ca vien de la je pense.
Marsh Posté le 06-06-2005 à 20:00:45
Etant nouvel utilisateur de Linux (en l'occurence Mandrake 10.1), j'ai passé une partie de l'après midi à configurer mon réseau local avec Samba, de façon à ce que la machine Linux soit accessible depuis les machines Linux, et vice versa. En suivant différents guides sur internet, je suis parvenu plus ou moins à mes fins. J'ai maintenant un dossier "Public" sur la machine Linux, dans lequel tous les utilisateurs Windows peuvent lire et écrire. Depuis Linux, je peux également accéder à mes fichiers partagés sur les postes Windows. C'est là que commencent mes questions.
Sous Linux, pour accéder à mes dossiers partagés par les postes Windows, j'utilise Konqueror en tapant smb://zboss/ par exemple. Mais tous les disques non partagés apparaissent avec un $ (ex "C$", et ne sont pas accessibles, qd je clique dessus ça me demande un nom d'utilisateur et un mot de passe.
Q1) C'est quoi ce nom d'utilisateur et ce mot de passe qui est demandé ? Si je mets mon compte Windows, ça ne marche pas. C'est un "bug" ou ça sert à qqch cette identification ??
Q2) Comment faire pour que les disques non partagés n'apparaissent pas ? Est-ce que c'est possible déjà ?
Maintenant que la configuration de base du réseau fonctionne bien, je voudrais créer des Dossiers qui ne seraient accessibles que pour certains utilisateurs des postes Windows. Par exemple, je voudrais créé un dossier "utilisateur1", qui sera éventuellement visible par tout le monde dans le voisinage réseau, mais qui ne pourra être ouvert qu'après une identification. J'ai lu pas mal de guides, mais je ne comprends pas si il faut forcément "synchroniser" les utilisateurs Windows/Linux, puisque dans mon cas je suis le seul utilisateur du poste Linux.
Q3) Déjà est-ce que ce que je voudrais faire est possible ? Si oui, comment faire ? Les guides comme http://www.lea-linux.org/reseau/pa [...] .html#test ne proposent que la "synchronisation" Windows/Linux.
Message édité par Zboss le 07-06-2005 à 12:09:57