Forum Linux.débutant Création de shares - Guide pour débu-moyen

Posté par  . Licence CC By‑SA.
Étiquettes :
1
26
août
2018

Bonjour,

J'ai déjà travaillé un peu avec Linux dans le passé, mais je décide de vraiment m'y mettre. je ne suis pas nouveau dans le monde de l’informatique par exemple.

Voilà, je tente de me créer un file server, CentOS. Et ça ne semble pas fonctionner comme j'aimerais (presque "pas du tout").

Connaissez-vous un guide/how-to/seto-by-step pour configurer samba. Ou des conseils.

samba est installé, semble configuré, mais ne fonctionne pas comme j'aimerais. Je vois mes shares, mais je ne suis pas capable d'y faire ce que je veux.
Ex: /partage, j'y accède mais ne peut écrire
Les autres, je les vois, mais ne peut y accéder

Première question technique: Est-ce que sous linux, c'est comme Windows. "Permissions de partage" + "Permissions de fichiers" (Plus restrictive) = Permissions effectives  ?????
Si oui, peut-être que mes permissions locale sont à chier.

Voilà les configs:

Samba version 4.7.1

smb.conf

[partage]
        path = /mnt/data/partage
        read only = no
        writable = yes
        browseable = yes
        guest ok = yes
        force user = nobody

[library]
        force user = shareuser
        browseable = yes
        valid users = shareuser
        writeable = yes
        path = /mnt/data/library
        guest ok = yes

[mp3]
        path = /mnt/data/mp3
        read only = no
        browseable = yes
        guest ok = yes

[games]
        path = /mnt/data/games
        read only = no
        browseable = yes
        valid users = shareuser
        guest ok = yes

[videos]
        path = /mnt/data/videos
        read only = no
        browseable = yes
        valid users = shareuser

Pour ce qui est des attributs de mes dossiers:

[root@srvsagnet00-sagnet-local data]# ls -al
total 44
drwxr-xr-x   9 root      root       4096 Aug 25 23:20 .
drwxr-xr-x.  5 root      root         59 Aug 25 09:17 ..
drwxr-xr-x  11 root      root       4096 Aug  2 12:57 games
drwxr-xr-x. 27 root      root       4096 Aug 24 22:22 library
drwxr-xr-x   8 root      root       4096 Aug  2 10:44 mp3
drwxrwxr-x.  2 root      shareuser  4096 Aug 23 22:07 partage
drwxr-xr-x.  7 shareuser shareuser  4096 Aug 25 23:19 videos

Aussi, autre question, dans smb.conf, le paramètre WORKGROUP, il sert à quoi au juste, j'y mets quoi? Si j'envisage d'utiliser Active Directory plus tard, ce peut être utile ?

Un grand merci de votre aide. Un jour je serai un linux guys comme vous.

  • # Samba = Windows

    Posté par  . Évalué à -1. Dernière modification le 26 août 2018 à 18:11.

    Un jour je serai un linux guys comme vous.

    Tu peux l'être de suite : t'embête pas à partager avec Samba, passe directement à SSH. C'est sécurisé, crypté, et ça traverse bien mieux le WAN…

    Sinon, désolé, mais Samba n'est pas un logiciel simple : il essaye d'être compatible avec toutes les versions de windows server, ce qui est une gageure. Relis la doc, il te faut déjà apprendre la différence entre un droit samba et un droix unix…

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

  • # droits unix

    Posté par  . Évalué à 2.

    Je pense que tes dossiers partagés doivent appartenir à nobody:nogroup (à moins que ce soit shareuser:shareuser sous fedora). En fait l'important c'est que le process samba ai bien accès aux fichiers de plein droit (lecture, écriture), ensuite il va gérer lui même les droits de partages de façon indépendantes aux droits unix.

    Pour modifier le propriétaire : chown mon_user:mon_group -R mon_dossier
    Pour modifier les droits (mieux vaut que propriétaire et groupe aient tous les droits): chmod ug+rwX -R mon_dossier

    Le WORKGROUP c'est par défaut "WORKGROUP" et c'est un paramètre définit sur chaque machine windows (dans les propriété de "this computer"). Normalement les ordinateurs peuvent voir les machines des autres workgroup, mais dans mon expérience ça ne semble pas toujours le cas (surtout quand sur un réseau tu as des machines avec des versions de windows différentes). C'est un des trucs les plus obscures auquel je comprends pas grand chose !

    Pour ce qui est du smb.conf, quand tu auras trouvé les paramètres qui vont bien pour un dossier, copie/colle pour les autres. Tu ne sembles pas loin en tout cas.

  • # Mon expérience

    Posté par  . Évalué à 2.

    Je viens d'essayer de réaliser le partage de fichiers avec samba moi-même, donc voici un petit retour d'expérience.

    Je suis sur un raspberrypi qui fait tourner un raspbian. Je veux partager un disque vfat. Après quelques déboires je l'ai monté avec la ligne suivante dans mon fstab:

    PARTUUID=1aa63cdc-01 /mnt/partage vfat rw,nosuid,nodev,relatime,uid=nobody,gid=nogroup,fmask=0002,dmask=0002,codepage=437,iocharset=iso8859-1,shortname=mixed,showexec,utf8,flush,errors=remount-ro 0 0

    configuration

    Je préviens, c'est un peu le culte du cargo !

    global

    Voici ce que j'ai ajouté à la section [global]

        workgroup = WORKGROUP
    netbios name = PARTAGE
    lanman auth = yes
    ntlm auth = yes
    client lanman auth = no
    wins support = yes
    local master = yes
    preferred master = yes

    • workgroup peut être important (normalement windows doit savoir passer outre les frontières d'un workgroup, mais ce n'est pas clair quand et comment, donc mieux vaut que machines et serveurs soit dans le même groupe de travail)

    • netbios name, aide vraiment à pouvoir trouver la machine dans le réseau windows (même depuis un ordinateur linux !)

    • Je ne comprends pas vraiment les différents auth mis à yes / no mais j'espère que ça amène plus de compatibilité.

    • wins support semble requis pour les versions de windows récentes (8+)

    • local master et preferred master est indiqué si le serveur est le serveur principal de partage de fichiers (toujours allumé et sur le réseau).

    partage

    Ma section de configuration du partage maintenant.

        [partage]
    Comment = Partage du disque commun "partage"
    path = /mnt/partage
    browseable = yes
    read only = no
    writeable = yes
    only guest = no
    valid users = pi @users
    create mask = 0660
    force create mode = 0660
    directory mask = 0770
    force directory mode = 0770
    force user = nobody
    force group = nogroup
    Public = yes
    Guest ok = no

    • browseable / read only / writeable ça se répète mais on comprend l'idée.

    • valid users, j'ai dû ajouter mon utilisateur (pi) et je ne suis pas sur de pourquoi ! Dans mon cas c'est pas trop galère car tout le monde accédera avec le même utilisateur.

    • create mask / force create mode / directory mask / force directory mode là on est en plein culte du cargo, mais j'ai l'impression que c'était nécessaire car j'écris sur une partition vfat et il ne faut pas que samba tente de changer propriétaires et droit d'accès.

    • force user / force group pareil je pense que c'était important dans mon cas, vu que c'est les user / group du volume vfat.

    • public / guest ok / only guest encore une fois ces options semble répéter le même genre de chose, mais on comprend.

    Des commandes importantes

    J'ai ajouté un utilisateur

    $ smbpasswd -a pi

    Apparemment, au moins dans ma configuration, avoir un utilisateur système ne suffit pas, il faut qu'il existe dans la base des utilisateurs samba (et c'est aussi bien, comme ça il a un mot de passe spécifique).

    Attention, sur debian le démon samba est nommé smbd, donc après modif de la configuration :

    $ service smbd restart

    Mais c'est pas tout, il faut aussi redémarrer nmbd, le service qiu gère les noms pour les partages windows, au moins quand on change le workgroup, nom de machine etc.

    $ service nmbd restart

    Pour tester depuis une autre machine, j'ai trouvé smbclient plus précis et bavard que Nautilus.

    $ smbclient -W WORKGROUP '//partage/partage' --user pi

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.