J’ai pas mal regardé dans samba, notamment différents howto, mais je n’ai trouvé que des morceaux partiels de mes besoins, sans avoir d’info sur les interférences entre chaque.
Voilà le problème.
Je voudrais faire un partage qu’une liste d’utilisateur peut utiliser en rwx, mais aussi avec un accès guest en mode rx.
Idéalement, les fichiers créés appartiendront à un utilisateur particulier (d’où le force user)
Voilà ce que j’ai, mais j’ai l’impression qu’il y a des conflits dans les options :
[share]
comment = Test de partage
path = /mm01
read only = No
guest ok = Yes
public = Yes
force group = media
force user = media
valid users = media,user1,user2
Des idées ?
Question subsidiaire : peut-on partager plusieurs fois le même répertoire ? Ça permet de gérer des droits différents par utilisateur (ou y’a-t-il une autre méthode ?)
Merci.
Le probleme de netbios (et cifs) est qu’il ne gere pas de droits “fins” au niveau du partage…
Donc generalement, en environnement windows, on ouvre les vannes (en terme de droits ) au niveau du partage et on gere les acces uniquement au niveau du systeme de fichiers.
Pour samba, c’est grosso modo pareil… si tu as integre ton serveur dans un domaine (si il existe) ou alors en gerant les utilisateurs samba au niveau du systeme.
Mais d’une maniere ou d’une autre, c’est pas evident d’accorder des droits un peu tordus… voire impossible dans certains cas.
Le contexte est la mise en place d’un serveur multimedia.
Sur ce serveur, un utilisateur “media” qui fait en gros tourner tous les services liés aux media.
D’autres utilisateurs peuvent accéder à ces données, avec des droits différents :
user1 (admin) : peut tout faire
user2 (user) : peut créer des fichiers, des répertoires, les supprimer, mais pas toucher à ceux des autres
user3 (guest) : peut lire les fichiers et traverser les répertoires
Sinon, quelqu’un voit quelque chose sur la conf que j’ai donnée ?
Edité le 25/07/2008 à 10:39
Je pense que ton problème ne se situe pas au niveau de Samba. En effet samba sert grosso modo à rendre un dossier “visible” sur le réseau. En d’autres termes, la gestion des droits utilisateurs ne se fait pas dans samba mais dans ton système lui-même.
Donc c’est à toi de gérer directement ton dossier avec du chmod, chgrp etc…
Si ça peut t’aider, j’ai sûrement mes dossiers ce système :
Mon utilisateur principale peut tout faire.
Les autres sont dans un groupe qui a le droit uniquement de lire les fichiers.
Tout autre utilisateur a un accès interdit.
Je sais pas si ma réponse t’apportera quelque chose mais j’attends ta réponse.
J’ai pas mal de soucis au niveau de la gestion des droits. Car je n’en connais que deux : les droits ugo/rwx, et les facl.
Je suis pas fan des facl, et pour les autres, je n’ai pas trouvé comment faire pour, par exemple, avoir ce fonctionnement :
Le mask pour tel répertoire, ainsi que toute sa descendance (existante ou à venir) est celui-ci
Partout ailleurs, c’est un autre mask
Je pense que tu devrais lire la doc sur les droits en particulier la commande chmod et chgrp.
chmod va te permettre d’appliquer des permission par rapport à 3 éléments : le propriétaire, le groupe, les autres.
Par exemple la commande : sudo chmod -R 755 va permettre à l’utilisateur de tout faire, au groupe et aux autres de lire les fichiers (le -R inclus les fichiers présents dans ce dossier).
Pour le groupe, tu fais un : sudo chgrp
tu peux créer des groupe : sudo addgroup
tu peux ajouter des utilisateurs au groupe : sudo adduser
Les “<>” de mes exemples sont pas dans les commandes, je préfère te le dire au cas ou…
Avec chmod tu as plein de possibilités, comme 777 (tout le monde peut tout faire), 700 (seul l’utilisateur à le droit de lire et d’écrire), 750, etc…
Cherche le morceau sur chmod, tu auras une explication sur les numéros des droits ( a quoi correspond rwx=7, wx=5, etc).
Tu connais peut être déjà tout ça mais je préfère ne rien oublier.
Sur ce bon courage
Ah et dernière chose, si jamais tu n’y arrive pas, essaie de faire un schéma précis de ce que tu veux faire, ça sera plus facile à comprendre pour moi !
Merci pour la doc, mais je connais bien chmod, chgrp et chown, mais ça ne résoud pas mon problème décrit plus haut, car c’est du one shot, et il n’y a pas d’héritage quand on créé un dossier par exemple. Celui-ci n’aura pas les mêmes droit que son dossier parent, mais ceux du mask défini. Et c’est bien là le hic, je ne trouve pas comment créer plusieurs mask, chacun pour une arborescence de dossiers spécifiques…
) au niveau du partage et on gere les acces uniquement au niveau du systeme de fichiers.