Différences entre versions de « SAMBA »
(8 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 11 : | Ligne 11 : | ||
= A lire !! = | = A lire !! = | ||
Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur [[:Fichier:SAMBA.pdf|Samba]] ! | Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur [[:Fichier:SAMBA.pdf|Samba]] ! | ||
+ | = Préparation = | ||
+ | |||
+ | Dans un premier temps, il faudra avoir une connexion à Internet, utiliser un serveur DNS et désactiver SELinux. | ||
+ | |||
+ | Pour ceux qui auraient manqué des étapes les voici: | ||
+ | * [[resolv.conf|Configuration du client DNS]] | ||
+ | * [[ifcfg-ethX|Paramétrer sa carte réseau]] | ||
+ | * [[SELinux#Changement_d.27.C3.A9tat|Désactiver SELinux]] | ||
+ | |||
+ | Une fois ces étapes effectuées, entrons dans le vif du sujet ! | ||
+ | |||
= Installation = | = Installation = | ||
<pre> | <pre> | ||
Ligne 20 : | Ligne 31 : | ||
* les utilisateurs ''jack'', ''jason'' et ''julie'' | * les utilisateurs ''jack'', ''jason'' et ''julie'' | ||
* le groupe ''users'' | * le groupe ''users'' | ||
− | * que ''jack'' et '' | + | * que ''jack'', ''jason'' et ''julie'' font partie du groupe ''users'' |
<pre> | <pre> | ||
# smbpasswd -a jack | # smbpasswd -a jack | ||
Ligne 38 : | Ligne 49 : | ||
= Ajout d'un partage = | = Ajout d'un partage = | ||
== Pour le groupe == | == Pour le groupe == | ||
− | Pour ajouter un partage accessible pour le groupe ''users'', | + | Pour ajouter un partage accessible pour le groupe ''users'', ajoutez les lignes suivantes dans le fichier ''/etc/samba/smb.conf'' |
<pre> | <pre> | ||
[shareforall] | [shareforall] | ||
Ligne 49 : | Ligne 60 : | ||
writable = yes | writable = yes | ||
</pre> | </pre> | ||
− | Redémarrez '' | + | N'oubliez pas de creer le répertoire et d'y appliquer les bons droits |
+ | <pre> | ||
+ | # mkdir -p /opt/shares/forall | ||
+ | # chown root.users /opt/shares/forall | ||
+ | # chmod -R 775 /opt/shares/forall | ||
+ | </pre> | ||
+ | Redémarrez ''smb'' et testez ! | ||
== Pour certains utilisateurs == | == Pour certains utilisateurs == | ||
Ligne 57 : | Ligne 74 : | ||
comment = Accessible a certains utilisateurs | comment = Accessible a certains utilisateurs | ||
path = /opt/shares/forsome | path = /opt/shares/forsome | ||
− | valid users = jack | + | valid users = jack, jason |
force group = users | force group = users | ||
create mask = 0660 | create mask = 0660 | ||
Ligne 63 : | Ligne 80 : | ||
writable = yes | writable = yes | ||
</pre> | </pre> | ||
− | Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne | + | Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne seraient pas accessibles par les autres (juste visibles). |
+ | |||
+ | N'oubliez pas de créer le répertoire et d'y appliquer les bons droits | ||
+ | <pre> | ||
+ | # mkdir -p /opt/shares/forsome | ||
+ | # chown root.users /opt/shares/forsome | ||
+ | # chmod -R 775 /opt/shares/forsome | ||
+ | </pre> | ||
= Configuration en Domain Controller (DC) = | = Configuration en Domain Controller (DC) = |
Version actuelle datée du 6 décembre 2023 à 15:42
Serveur | ||
---|---|---|
Protocole | tcp | tcp |
Port | 139 | 445 |
Configuration Iptables | iptables -I INPUT 2 -p tcp --dport 139 -j ACCEPT | iptables -I INPUT 3 -p tcp --dport 445 -j ACCEPT |
A lire !!
Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur Samba !
Préparation
Dans un premier temps, il faudra avoir une connexion à Internet, utiliser un serveur DNS et désactiver SELinux.
Pour ceux qui auraient manqué des étapes les voici:
Une fois ces étapes effectuées, entrons dans le vif du sujet !
Installation
# yum -y install samba
Création d'utilisateurs (security=user)
Pour pouvoir accéder à un partage Samba il faut créer des utilisateurs et groupes puis l'ajouter dans Samba. Dans cet exemple on considère que sont créés:
- les utilisateurs jack, jason et julie
- le groupe users
- que jack, jason et julie font partie du groupe users
# smbpasswd -a jack New SMB password: Retype new SMB password: Added user jack. # smbpasswd -a jason New SMB password: Retype new SMB password: Added user jason. # smbpasswd -a julie New SMB password: Retype new SMB password: Added user julie.
Ajout d'un partage
Pour le groupe
Pour ajouter un partage accessible pour le groupe users, ajoutez les lignes suivantes dans le fichier /etc/samba/smb.conf
[shareforall] comment = Accessible au groupe users path = /opt/shares/forall valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes
N'oubliez pas de creer le répertoire et d'y appliquer les bons droits
# mkdir -p /opt/shares/forall # chown root.users /opt/shares/forall # chmod -R 775 /opt/shares/forall
Redémarrez smb et testez !
Pour certains utilisateurs
Pour ajouter un partage accessible juste à certains utilisateurs, ajouter les lignes suivantes dans le fichier /etc/samba/smb.conf
[shareforsomeofthem] comment = Accessible a certains utilisateurs path = /opt/shares/forsome valid users = jack, jason force group = users create mask = 0660 directory mask = 0771 writable = yes
Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne seraient pas accessibles par les autres (juste visibles).
N'oubliez pas de créer le répertoire et d'y appliquer les bons droits
# mkdir -p /opt/shares/forsome # chown root.users /opt/shares/forsome # chmod -R 775 /opt/shares/forsome