Différences entre versions de « SAMBA »

De The Linux Craftsman
Aller à la navigation Aller à la recherche
Ligne 20 : Ligne 20 :
 
* les utilisateurs ''jack'', ''jason'' et ''julie''
 
* les utilisateurs ''jack'', ''jason'' et ''julie''
 
* le groupe ''users''
 
* le groupe ''users''
* que ''jack'' et ''jason'' font partie du groupe ''users''
+
* que ''jack'', ''jason'' et ''julie'' font partie du groupe ''users''
 
<pre>
 
<pre>
 
# smbpasswd -a jack
 
# smbpasswd -a jack

Version du 23 décembre 2013 à 19:46

Serveur
Protocole tcp tcp
Port 139 445
Configuration Iptables iptables -I INPUT 2 -p tcp --dport 139 -j ACCEPT iptables -I INPUT 3 -p tcp --dport 445 -j ACCEPT

A lire !!

Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur Samba !

Installation

# yum -y install samba

Création d'utilisateurs (security=user)

Pour pouvoir accéder à un partage Samba il faut créer des utilisateurs et groupes puis l'ajouter dans Samba. Dans cet exemple on considère que sont créés:

  • les utilisateurs jack, jason et julie
  • le groupe users
  • que jack, jason et julie font partie du groupe users
# smbpasswd -a jack
New SMB password:
Retype new SMB password:
Added user jack.
# smbpasswd -a jason
New SMB password:
Retype new SMB password:
Added user jason.
# smbpasswd -a julie
New SMB password:
Retype new SMB password:
Added user julie.

Ajout d'un partage

Pour le groupe

Pour ajouter un partage accessible pour le groupe users, ajouter les lignes suivantes dans le fichier /etc/samba/smb.conf

[shareforall]
  comment = Accessible au groupe users
  path = /opt/shares/forall
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Redémarrez smb et testez !

Pour certains utilisateurs

Pour ajouter un partage accessible juste à certains utilisateurs, ajouter les lignes suivantes dans le fichier /etc/samba/smb.conf

[shareforsomeofthem]
  comment = Accessible a certains utilisateurs
  path = /opt/shares/forsome
  valid users = jack, jason
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne serait pas accessible par les autres (juste visible).

Configuration en Domain Controller (DC)