Différences entre versions de « SAMBA »

De The Linux Craftsman
Aller à la navigation Aller à la recherche
 
(10 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 11 : Ligne 11 :
 
= A lire !! =
 
= A lire !! =
 
Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur [[:Fichier:SAMBA.pdf|Samba]] !
 
Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur [[:Fichier:SAMBA.pdf|Samba]] !
 +
= Préparation =
 +
 +
Dans un premier temps, il faudra avoir une connexion à Internet, utiliser un serveur DNS et désactiver SELinux.
 +
 +
Pour ceux qui auraient manqué des étapes les voici:
 +
* [[resolv.conf|Configuration du client DNS]]
 +
* [[ifcfg-ethX|Paramétrer sa carte réseau]]
 +
* [[SELinux#Changement_d.27.C3.A9tat|Désactiver SELinux]]
 +
 +
Une fois ces étapes effectuées, entrons dans le vif du sujet !
 +
 
= Installation =
 
= Installation =
 
<pre>
 
<pre>
Ligne 16 : Ligne 27 :
 
</pre>
 
</pre>
 
= Création d'utilisateurs (security=user) =
 
= Création d'utilisateurs (security=user) =
Pour pouvoir accéder à un partage Samba il faut créer des [[users_groups|utilisateurs et groupes]] puis l'ajouter dans Samba. Pour un utilisateur ''jack'' qui appartient au groupe ''users''
+
Pour pouvoir accéder à un partage Samba il faut créer des [[users_groups|utilisateurs et groupes]] puis l'ajouter dans Samba.  
 +
Dans cet exemple on considère que sont créés:
 +
* les utilisateurs ''jack'', ''jason'' et ''julie''
 +
* le groupe ''users''
 +
* que ''jack'', ''jason'' et ''julie'' font partie du groupe ''users''
 
<pre>
 
<pre>
 
# smbpasswd -a jack
 
# smbpasswd -a jack
Ligne 22 : Ligne 37 :
 
Retype new SMB password:
 
Retype new SMB password:
 
Added user jack.
 
Added user jack.
 +
# smbpasswd -a jason
 +
New SMB password:
 +
Retype new SMB password:
 +
Added user jason.
 +
# smbpasswd -a julie
 +
New SMB password:
 +
Retype new SMB password:
 +
Added user julie.
 
</pre>
 
</pre>
 +
 
= Ajout d'un partage =
 
= Ajout d'un partage =
 
== Pour le groupe ==
 
== Pour le groupe ==
Pour ajouter un partage accessible pour le groupe ''users'', ajouter les lignes suivantes dans le fichier ''/etc/samba/smb.conf''
+
Pour ajouter un partage accessible pour le groupe ''users'', ajoutez les lignes suivantes dans le fichier ''/etc/samba/smb.conf''
 
<pre>
 
<pre>
 
[shareforall]
 
[shareforall]
Ligne 36 : Ligne 60 :
 
   writable = yes
 
   writable = yes
 
</pre>
 
</pre>
Redémarrez ''smbd'' et testez !
+
N'oubliez pas de creer le répertoire et d'y appliquer les bons droits
 +
<pre>
 +
# mkdir -p /opt/shares/forall
 +
# chown root.users /opt/shares/forall
 +
# chmod -R 775 /opt/shares/forall
 +
</pre>
 +
Redémarrez ''smb'' et testez !
  
 
== Pour certains utilisateurs ==
 
== Pour certains utilisateurs ==
Ligne 44 : Ligne 74 :
 
   comment = Accessible a certains utilisateurs
 
   comment = Accessible a certains utilisateurs
 
   path = /opt/shares/forsome
 
   path = /opt/shares/forsome
   valid users = jack
+
   valid users = jack, jason
 
   force group = users
 
   force group = users
 
   create mask = 0660
 
   create mask = 0660
Ligne 50 : Ligne 80 :
 
   writable = yes
 
   writable = yes
 
</pre>
 
</pre>
Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne serait pas accessible par les autres (juste visible).
+
Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne seraient pas accessibles par les autres (juste visibles).
 +
 
 +
N'oubliez pas de créer le répertoire et d'y appliquer les bons droits
 +
<pre>
 +
# mkdir -p /opt/shares/forsome
 +
# chown root.users /opt/shares/forsome
 +
# chmod -R 775 /opt/shares/forsome
 +
</pre>
  
 
= Configuration en Domain Controller (DC) =
 
= Configuration en Domain Controller (DC) =

Version actuelle datée du 6 décembre 2023 à 15:42

Serveur
Protocole tcp tcp
Port 139 445
Configuration Iptables iptables -I INPUT 2 -p tcp --dport 139 -j ACCEPT iptables -I INPUT 3 -p tcp --dport 445 -j ACCEPT

A lire !!

Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur Samba !

Préparation

Dans un premier temps, il faudra avoir une connexion à Internet, utiliser un serveur DNS et désactiver SELinux.

Pour ceux qui auraient manqué des étapes les voici:

Une fois ces étapes effectuées, entrons dans le vif du sujet !

Installation

# yum -y install samba

Création d'utilisateurs (security=user)

Pour pouvoir accéder à un partage Samba il faut créer des utilisateurs et groupes puis l'ajouter dans Samba. Dans cet exemple on considère que sont créés:

  • les utilisateurs jack, jason et julie
  • le groupe users
  • que jack, jason et julie font partie du groupe users
# smbpasswd -a jack
New SMB password:
Retype new SMB password:
Added user jack.
# smbpasswd -a jason
New SMB password:
Retype new SMB password:
Added user jason.
# smbpasswd -a julie
New SMB password:
Retype new SMB password:
Added user julie.

Ajout d'un partage

Pour le groupe

Pour ajouter un partage accessible pour le groupe users, ajoutez les lignes suivantes dans le fichier /etc/samba/smb.conf

[shareforall]
  comment = Accessible au groupe users
  path = /opt/shares/forall
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

N'oubliez pas de creer le répertoire et d'y appliquer les bons droits

# mkdir -p /opt/shares/forall
# chown root.users /opt/shares/forall
# chmod -R 775 /opt/shares/forall

Redémarrez smb et testez !

Pour certains utilisateurs

Pour ajouter un partage accessible juste à certains utilisateurs, ajouter les lignes suivantes dans le fichier /etc/samba/smb.conf

[shareforsomeofthem]
  comment = Accessible a certains utilisateurs
  path = /opt/shares/forsome
  valid users = jack, jason
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne seraient pas accessibles par les autres (juste visibles).

N'oubliez pas de créer le répertoire et d'y appliquer les bons droits

# mkdir -p /opt/shares/forsome
# chown root.users /opt/shares/forsome
# chmod -R 775 /opt/shares/forsome

Configuration en Domain Controller (DC)