Différences entre versions de « SAMBA »
Aller à la navigation
Aller à la recherche
(Page créée avec « {|border=1 class="wikitable" ! !colspan="2"| Serveur |-align="center" | '''Protocole''' || tcp || tcp |-align="center" | '''Port''' || 139 || 445 |-align="center" | '''Con... ») |
|||
| (11 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 11 : | Ligne 11 : | ||
= A lire !! = | = A lire !! = | ||
Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur [[:Fichier:SAMBA.pdf|Samba]] ! | Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur [[:Fichier:SAMBA.pdf|Samba]] ! | ||
| + | = Préparation = | ||
| + | |||
| + | Dans un premier temps, il faudra avoir une connexion à Internet, utiliser un serveur DNS et désactiver SELinux. | ||
| + | |||
| + | Pour ceux qui auraient manqué des étapes les voici: | ||
| + | * [[resolv.conf|Configuration du client DNS]] | ||
| + | * [[ifcfg-ethX|Paramétrer sa carte réseau]] | ||
| + | * [[SELinux#Changement_d.27.C3.A9tat|Désactiver SELinux]] | ||
| + | |||
| + | Une fois ces étapes effectuées, entrons dans le vif du sujet ! | ||
| + | |||
= Installation = | = Installation = | ||
<pre> | <pre> | ||
| Ligne 16 : | Ligne 27 : | ||
</pre> | </pre> | ||
= Création d'utilisateurs (security=user) = | = Création d'utilisateurs (security=user) = | ||
| − | Pour pouvoir accéder à un partage Samba il faut créer des [[users_groups|utilisateurs et groupes]] puis l'ajouter dans Samba. | + | Pour pouvoir accéder à un partage Samba il faut créer des [[users_groups|utilisateurs et groupes]] puis l'ajouter dans Samba. |
| + | Dans cet exemple on considère que sont créés: | ||
| + | * les utilisateurs ''jack'', ''jason'' et ''julie'' | ||
| + | * le groupe ''users'' | ||
| + | * que ''jack'', ''jason'' et ''julie'' font partie du groupe ''users'' | ||
<pre> | <pre> | ||
# smbpasswd -a jack | # smbpasswd -a jack | ||
| Ligne 22 : | Ligne 37 : | ||
Retype new SMB password: | Retype new SMB password: | ||
Added user jack. | Added user jack. | ||
| + | # smbpasswd -a jason | ||
| + | New SMB password: | ||
| + | Retype new SMB password: | ||
| + | Added user jason. | ||
| + | # smbpasswd -a julie | ||
| + | New SMB password: | ||
| + | Retype new SMB password: | ||
| + | Added user julie. | ||
</pre> | </pre> | ||
| + | |||
= Ajout d'un partage = | = Ajout d'un partage = | ||
| + | == Pour le groupe == | ||
| + | Pour ajouter un partage accessible pour le groupe ''users'', ajoutez les lignes suivantes dans le fichier ''/etc/samba/smb.conf'' | ||
| + | <pre> | ||
| + | [shareforall] | ||
| + | comment = Accessible au groupe users | ||
| + | path = /opt/shares/forall | ||
| + | valid users = @users | ||
| + | force group = users | ||
| + | create mask = 0660 | ||
| + | directory mask = 0771 | ||
| + | writable = yes | ||
| + | </pre> | ||
| + | N'oubliez pas de creer le répertoire et d'y appliquer les bons droits | ||
| + | <pre> | ||
| + | # mkdir -p /opt/shares/forall | ||
| + | # chown root.users /opt/shares/forall | ||
| + | # chmod -R 775 /opt/shares/forall | ||
| + | </pre> | ||
| + | Redémarrez ''smb'' et testez ! | ||
| + | |||
| + | == Pour certains utilisateurs == | ||
| + | Pour ajouter un partage accessible juste à certains utilisateurs, ajouter les lignes suivantes dans le fichier ''/etc/samba/smb.conf'' | ||
| + | <pre> | ||
| + | [shareforsomeofthem] | ||
| + | comment = Accessible a certains utilisateurs | ||
| + | path = /opt/shares/forsome | ||
| + | valid users = jack, jason | ||
| + | force group = users | ||
| + | create mask = 0660 | ||
| + | directory mask = 0771 | ||
| + | writable = yes | ||
| + | </pre> | ||
| + | Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne seraient pas accessibles par les autres (juste visibles). | ||
| + | |||
| + | N'oubliez pas de créer le répertoire et d'y appliquer les bons droits | ||
| + | <pre> | ||
| + | # mkdir -p /opt/shares/forsome | ||
| + | # chown root.users /opt/shares/forsome | ||
| + | # chmod -R 775 /opt/shares/forsome | ||
| + | </pre> | ||
= Configuration en Domain Controller (DC) = | = Configuration en Domain Controller (DC) = | ||
Version actuelle datée du 6 décembre 2023 à 15:42
| Serveur | ||
|---|---|---|
| Protocole | tcp | tcp |
| Port | 139 | 445 |
| Configuration Iptables | iptables -I INPUT 2 -p tcp --dport 139 -j ACCEPT | iptables -I INPUT 3 -p tcp --dport 445 -j ACCEPT |
A lire !!
Avant d'aller plus loin, il est préférable que vous ayez lu le cours sur Samba !
Préparation
Dans un premier temps, il faudra avoir une connexion à Internet, utiliser un serveur DNS et désactiver SELinux.
Pour ceux qui auraient manqué des étapes les voici:
Une fois ces étapes effectuées, entrons dans le vif du sujet !
Installation
# yum -y install samba
Création d'utilisateurs (security=user)
Pour pouvoir accéder à un partage Samba il faut créer des utilisateurs et groupes puis l'ajouter dans Samba. Dans cet exemple on considère que sont créés:
- les utilisateurs jack, jason et julie
- le groupe users
- que jack, jason et julie font partie du groupe users
# smbpasswd -a jack New SMB password: Retype new SMB password: Added user jack. # smbpasswd -a jason New SMB password: Retype new SMB password: Added user jason. # smbpasswd -a julie New SMB password: Retype new SMB password: Added user julie.
Ajout d'un partage
Pour le groupe
Pour ajouter un partage accessible pour le groupe users, ajoutez les lignes suivantes dans le fichier /etc/samba/smb.conf
[shareforall] comment = Accessible au groupe users path = /opt/shares/forall valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes
N'oubliez pas de creer le répertoire et d'y appliquer les bons droits
# mkdir -p /opt/shares/forall # chown root.users /opt/shares/forall # chmod -R 775 /opt/shares/forall
Redémarrez smb et testez !
Pour certains utilisateurs
Pour ajouter un partage accessible juste à certains utilisateurs, ajouter les lignes suivantes dans le fichier /etc/samba/smb.conf
[shareforsomeofthem] comment = Accessible a certains utilisateurs path = /opt/shares/forsome valid users = jack, jason force group = users create mask = 0660 directory mask = 0771 writable = yes
Observez bien qu'on laisse les droits pour le groupe, sinon les fichiers créés par un utilisateur ne seraient pas accessibles par les autres (juste visibles).
N'oubliez pas de créer le répertoire et d'y appliquer les bons droits
# mkdir -p /opt/shares/forsome # chown root.users /opt/shares/forsome # chmod -R 775 /opt/shares/forsome