samba_fichiers
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | samba_fichiers [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== A. Installation du serveur SAMBA ====== | ||
+ | |||
+ | |||
+ | __Plusieurs méthodes d' | ||
+ | |||
+ | * Le site www.SAMBA.org, | ||
+ | * soit par votre gestionnaire de paquets. | ||
+ | |||
+ | __Les paquages (par défaut) sont__ : | ||
+ | |||
+ | * samba | ||
+ | * samba-client | ||
+ | * samba-common (souvent intégré au package samba) | ||
+ | * samba-doc (pas nécessaire mais contient la documentation disponible sur le site de samba) | ||
+ | |||
+ | __**Note**__ : | ||
+ | |||
+ | //Sur Suse il suffit de cliquer 2 fois sur l' | ||
+ | |||
+ | La commande « **smb – V** » vous permet de connaitre la version de votre serveur installé.\\ | ||
+ | |||
+ | __Pour consulter la liste des fichiers constituant les paquets__ :\\ | ||
+ | |||
+ | **//rpm -ql nomdupaquet// | ||
+ | \\ | ||
+ | __Pour supprimer un paquet proprement__ : | ||
+ | |||
+ | //**rmp -e nomdupaquet**// | ||
+ | |||
+ | |||
+ | ====== B. Test du démon smbd et du partage ====== | ||
+ | |||
+ | |||
+ | La 1ère étape est de tester le démon smbd. | ||
+ | |||
+ | Pour cela, créer un partage sur une machine Windows.\\ | ||
+ | Ajouter un utilisateur sur ce partage. L' | ||
+ | |||
+ | En effet, sans le mot de passe l' | ||
+ | Sans aller dans le détail, cela est une restriction dû aux droits NTFS. | ||
+ | |||
+ | La commande pour tester tous les partages (locaux ou distants) est « **smbclient** » | ||
+ | |||
+ | < | ||
+ | |||
+ | L' | ||
+ | |||
+ | |||
+ | La même commande peut-être utilisée avec la valeur " | ||
+ | |||
+ | < | ||
+ | |||
+ | Le prompt smb apparait. | ||
+ | |||
+ | La commande « **help** » vous permet d' | ||
+ | |||
+ | * ls = lister le contenu du répertoire | ||
+ | * mkdir = créer un répertoire | ||
+ | * get nomfichier = obtenir le fichier spécifié | ||
+ | * rm = supprimer un fichier. | ||
+ | * quit = quitter ... | ||
+ | |||
+ | **__Note__** : | ||
+ | |||
+ | //Certaines commandes comme chmod, chown, rm... sont des commandes propre au noyau UNIX et ne fonctionneront pas si votre partage se trouve sur un système Windows.// | ||
+ | |||
+ | |||
+ | |||
+ | ====== C. Constitution du fichier SMB.CONF ====== | ||
+ | |||
+ | |||
+ | Votre fichier de configuration se situe dans la répertoire **/ | ||
+ | |||
+ | Pour l' | ||
+ | < | ||
+ | |||
+ | |||
+ | ===== 1. Les sections. ===== | ||
+ | |||
+ | |||
+ | Smb.conf est défini en section entre crochet. | ||
+ | Elle se termine dès l' | ||
+ | |||
+ | Le nom d'une section désigne un service correspondant à un répertoire ou à une imprimante. | ||
+ | |||
+ | __Chaque section contient des options sous la forme__ : | ||
+ | |||
+ | **option** = **valeur** | ||
+ | |||
+ | Les noms des sections et des options sont insensibles à la casse.\\ | ||
+ | Les lignes commençant par un " | ||
+ | |||
+ | |||
+ | **__Note__** : | ||
+ | |||
+ | //Samba détecte les modifications du fichier smb.conf. Il le relis au bout d'une minute.\\ | ||
+ | Néanmoins il est possible de redémarrer les démons smbd (/ | ||
+ | |||
+ | //init.d est le démon TCP/IP.// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== 2. Les sections jouant un rôle particulier ===== | ||
+ | |||
+ | |||
+ | **[global]** | ||
+ | |||
+ | //Cette section décrit le comportement général de samba.// | ||
+ | |||
+ | **[homes]** | ||
+ | |||
+ | //Cette section permet de partager votre répertoire utilisateur.// | ||
+ | |||
+ | **[printers]** | ||
+ | |||
+ | //Cette section permet l' | ||
+ | Il rgarde dans le fichier de configuration / | ||
+ | |||
+ | |||
+ | |||
+ | ====== D. Les ACL ====== | ||
+ | |||
+ | |||
+ | Comme sous Windows il y a une gestion des ACL sous un noyau UNIX. | ||
+ | |||
+ | * Les ACL concernant votre partage (pensez à l' | ||
+ | * les ACL concernant la sécurité de votre partage (onglet " | ||
+ | |||
+ | Ce sont les ACL les plus restrictives qui sont pris en compte. | ||
+ | |||
+ | Sous UNIX c'est exactement la même chose. | ||
+ | |||
+ | * Vos ACL de " | ||
+ | |||
+ | * Les ACL de " | ||
+ | |||
+ | Ains, si dans votre fichier smb.conf vous avez l' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== E. Fonctionnement de chmod ====== | ||
+ | |||
+ | |||
+ | Bien que cette documentation traite de SAMBA, il est important de rappeler les bases concernant les droits de sécurité afin d' éviter toutes erreurs de paramétrage. | ||
+ | |||
+ | la commande « **__ls -l nomdurépertoire__** » vous liste les droits de sécurité. | ||
+ | |||
+ | **__Example__** : | ||
+ | |||
+ | < | ||
+ | ls -l </ | ||
+ | |||
+ | __Cela va donner__ : | ||
+ | |||
+ | < | ||
+ | </ | ||
+ | |||
+ | |||
+ | Un droit sur Unix est défini en une chaîne de neuf caractères (le d = directory) décomposé en trois bloc. | ||
+ | |||
+ | * Le 1er bloc représente les droits du propriétaire. | ||
+ | * Le 2e bloc représente les droits du groupe. | ||
+ | * Le 3é bloc représente les droits des autres. | ||
+ | |||
+ | r= read\\ | ||
+ | w= write\\ | ||
+ | x=execute\\ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== 1. La représentation octale ===== | ||
+ | |||
+ | |||
+ | __Pour modifier les droits sur un fichier ou répertoire il est possible de la faire de 2 façons__ : | ||
+ | |||
+ | * représentation octale | ||
+ | * représentation symbolique | ||
+ | |||
+ | Nous verrons ici que la représentation octale est très simple et rapide à saisir. | ||
+ | |||
+ | Comme les droits sont positionnels, | ||
+ | Il faut donc 3 bits pour représenter un triplet de droits. | ||
+ | |||
+ | {{manuel: | ||
+ | |||
+ | Le droit r = 4\\ | ||
+ | le droit w = 2\\ | ||
+ | le droit x = 1\\ | ||
+ | |||
+ | |||
+ | Si je souhaite obtenir les droits suivants | ||
+ | |||
+ | Examples : | ||
+ | |||
+ | < | ||
+ | |||
+ | __Si je veux modifier le propriétaire par un utilisateur " | ||
+ | |||
+ | < | ||
+ | |||
+ | __Si je veux remettre le propriétaire du répertoire par " | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== F. Les options " | ||
+ | |||
+ | Tout au long de la documentation nous allons utiliser l' option " | ||
+ | 5 valeurs. | ||
+ | |||
+ | **__Share__** | ||
+ | |||
+ | * Mode de fonctionnement le plus simple, pas d' | ||
+ | * Déconseillé sauf pour les configurations simples en mode anonyme. | ||
+ | * Mapping des connexions anonymes réalisé sur l' | ||
+ | |||
+ | __**User**__ (par défaut) | ||
+ | |||
+ | * Samba gère sa propre base d' | ||
+ | * L' | ||
+ | * Il n'y a plus de connexions anonymes sur la machine Samba. | ||
+ | * Possibilité de faire apparaitre le répertoire personnel de l' | ||
+ | |||
+ | **__Domain__** (Intégrer le serveur Samba dans un domaine WinNT) | ||
+ | |||
+ | * L' | ||
+ | * Peut-être une machine Windows ou une machine Samba | ||
+ | * La machine SAMBA est alors un poste client ou un serveur membre d'un domaine. | ||
+ | * La machine doit être jointe au domaine NT | ||
+ | * Nécessite de partager les utilisateurs avec Winbind | ||
+ | |||
+ | **__Server__** (obsolète, on l' | ||
+ | |||
+ | **__Ads__** | ||
+ | |||
+ | * Identique à domain mais pour les réseaux Active Directory | ||
+ | * Nécessite de partager les utilisateurs avec Winbind | ||
+ | * Libraire Kerberos nécessaire | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== G. Partage SAMBA simple avec security " | ||
+ | |||
+ | |||
+ | Pour bien comprendre le fonctionnement d'un serveur SAMBA nous allons crée un nouveau fichier **smb.conf** et renommer l' | ||
+ | |||
+ | < | ||
+ | < | ||
+ | |||
+ | __Saisissez cette 1ere configuration__ : | ||
+ | |||
+ | < | ||
+ | [global] | ||
+ | security = share | ||
+ | |||
+ | [test] | ||
+ | path = / | ||
+ | writable = yes | ||
+ | guest ok = yes</ | ||
+ | |||
+ | __Note__ : | ||
+ | |||
+ | //Prenez pour habitude d' | ||
+ | Faites un « **__tail -f / | ||
+ | |||
+ | Pour tester la configuration du fichier de configuration smb, faire un | ||
+ | < | ||
+ | |||
+ | Pour tester la connexion et l' | ||
+ | < | ||
+ | |||
+ | |||
+ | **__Explications du fichier de configuration__** : | ||
+ | |||
+ | Ici l' | ||
+ | Possibilité de lecture et d' | ||
+ | |||
+ | Il est possible d' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== H. Partage simple avec " | ||
+ | |||
+ | Pour rappel l' | ||
+ | |||
+ | < | ||
+ | security = user | ||
+ | |||
+ | [test] | ||
+ | path = / | ||
+ | writable = yes | ||
+ | </ | ||
+ | |||
+ | **__Explications__** : | ||
+ | |||
+ | Afin de vous connecter sur le partage il faut créer l' | ||
+ | |||
+ | < | ||
+ | |||
+ | __**Pour supprimer un utilisateur**__ : | ||
+ | |||
+ | < | ||
+ | |||
+ | Enfin, il faut créer l' | ||
+ | |||
+ | < | ||
+ | |||
+ | __**Pour supprimer un utilisateur**__ : | ||
+ | |||
+ | < | ||
+ | |||
+ | La commande " | ||
+ | |||
+ | L' | ||
+ | " | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== I. Partage simple avec répertoire partagé propre à l' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Le droit « sticky bit » ===== | ||
+ | |||
+ | |||
+ | Ce droit n'a de sens que sur un répertoire et si plusieurs utilisateurs (membre du même groupe par exemple) peuvent y créer leurs fichiers. | ||
+ | |||
+ | Ce droit empêchera la suppression des fichier/ | ||
+ | |||
+ | **__Pour appliquer le droit « sticky bit », 2 solutions__** : | ||
+ | |||
+ | - **Appliquer le droit sur le répertoire parent** | ||
+ | |||
+ | < | ||
+ | |||
+ | - **Ajouter l' | ||
+ | |||
+ | |||
+ | < | ||
+ | [global] | ||
+ | security = user | ||
+ | |||
+ | [test] | ||
+ | path = / | ||
+ | writable = yes | ||
+ | Directoty mask = 1700 | ||
+ | Create Mask = 1700 | ||
+ | invalid users = le user ou @groupe de votre choix</ | ||
+ | |||
+ | |||
+ | **__Explications__** : | ||
+ | |||
+ | * Directory Mask | ||
+ | |||
+ | |||
+ | Cette option adopte les notations octales propre à Unix pour indiquer les droits par défauts associés aux répertoires..\\ | ||
+ | La valeur 1700 spécifie la « **lecture/ | ||
+ | « **propriétaire seulement** ». (rwx------). | ||
+ | |||
+ | Ainsi si le « **propriétaire** » ne souhaite pas que les « **membres du groupe** » et les « **autres** » puissent consulter ses répertoires crées dans le partage il est possible d'y ajouter cette option. | ||
+ | |||
+ | * Create Mask | ||
+ | |||
+ | Idem que directory mask | ||
+ | |||
+ | * Invalid users | ||
+ | |||
+ | Cette option permet de définir des utilisateurs supplémentaires qui ne doivent pas accéder au partage. Les utilisateurs définit verront le partage mais ne pourront pas y accéder. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== J. Particularité de la section [homes] ====== | ||
+ | |||
+ | |||
+ | |||
+ | Cette section correspond à la possibilité de partager les répertoires de connexion des utilisateurs, | ||
+ | |||
+ | < | ||
+ | [homes] | ||
+ | writable = yes | ||
+ | browsable = no | ||
+ | veto files = / | ||
+ | |||
+ | |||
+ | |||
+ | **__Explications__** : | ||
+ | |||
+ | L' | ||
+ | L' | ||
+ | |||
+ | L' | ||
+ | Ainsi que ce soit un sytème Unix ou Windows, il ne pas possible de visualiser les fichiers cachés de vos répertoires. | ||
+ | |||
samba_fichiers.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1