Configuration Partage Samba [Debutant]

------=_Part_15218_22441131.1224713829186
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonsoir

Donc comme j'ai bien suivi la lecon, et qu'il me semble y voir un peu plu s
> clair, j'ai passe mon repertoire en proprietaire nobody:nogroup avec un
> chmod de 700 et ca marche sur les machine distante
> Point noir: ca ne marche plus avec les autres users de la machine ou il y
a
> samba, donc j'ai ajoute les autres utilisateurs au groupe nogroup et j' ai
> mis les droit a 770

Ouch c'est violent ça !
Tu aurais du créer un groupe particulier a mon avis.

C'est ce qui me semblait, c'est un peu brutal. ;-)
Je vais suivre ton conseil et creer un groupe particulier pour le partage,
auquel si j'ai bien compris je doit ajouter nobody et mes utilisateurs
locaux. De plus le repertoire partage doit appartenir a ce groupe.

> Si l'on monte le partage dans un repertoire (dans le fstab), est ce que
> l'utilisateur du systeme local est identifie comme nobody lors de l'acc es
a
> celui-ci et au fichiers qu'il contient, ou est-il identifie comme lui
meme?

Ce n'est pas clair mais je suppose que tu parle de monter un partage
avec smbmout sur un point de montage ? Dans ce cas, les droits sont
ceux de la connexion smb sauf précision contraire dans la commande de
mount. Le montage "cache" le répertoire où il est monté.

Oui c'est bien de ca dont je parlais. Je testerai, ca serra un bon exercice .

Mais non mais non, c'est très simple : c'est même binaire :

Les droits unix se décomposent toujours comme ceci :
user group rwxrwxrwx
le premier rwx correspond aux droits du user
le second rwx correspond aux droits du group
le dernier rwx correspond aux droits other
(soit U-G-O facile à retenir)

ehehe, ca je pourrai m'en rappeler facilement ;-)

On applique les droits a l'utilisateur propriétaire et au groupe

propriétaire, les autres auront droits au reste.

Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...

Vu comme ca parait plus simple.
J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pas
plutot 110 110 et rien sur le final?

Cependant, il y a des "particularités" entre répertoires et fichiers

* sur un fichier :

r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?

Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien
compris un script shell (par exemple) n'est qu'un fichier texte qui a recu
un droit d'execution?

* sur un répertoire :

r veut dire read
w veut dire write
x veut dire execute
Ici c'est particulier : read te permettra ou non de "lister" le
répertoire et execute te permettra de t'y déplacer ou non. C'est une
nuance intéressante mais il est généralement nécessaire d'avoir l es
deux.

Cette nuance est interessant pour les utilisateurs "machine" (programme et
autres routines) mais pas pour les utilisateurs "humain", c'est bien ca?

---------

Je t'épargne les setuid, setgid et ACL pour aujourd'hui :)
---------

OOOUUFF, oui merci ;-)

Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le
lien que je me le garde sous le coude comme aide-memoire.

Cordialement
Hugues

------=_Part_15218_22441131.1224713829186
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<div>Bonsoir</div><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">&gt; Donc comme j&#39;ai bien su ivi la lecon, et qu&#39;il me semble y voir un peu plus<br>&gt; clair, j&#3 9;ai passe mon repertoire en proprietaire nobody:nogroup avec un<br>
&gt; chmod de 700 et ca marche sur les machine distante<br>&gt; Point noir: ca ne marche plus avec les autres users de la machine ou il y a<br>&gt; sa mba, donc j&#39;ai ajoute les autres utilisateurs au groupe nogroup et j&#3 9;ai<br>
&gt; mis les droit a 770<br><br>Ouch c&#39;est violent ça !<br>Tu aurais du créer un groupe particulier a mon avis.</blockquote>
<div>&nbsp;</div>
<div>C&#39;est ce qui me semblait, c&#39;est un peu brutal. ;-)</div>
<div>Je vais suivre ton conseil et creer un groupe particulier pour le part age, auquel si j&#39;ai bien compris je doit ajouter nobody et mes utilisat eurs locaux. De plus le repertoire partage doit&nbsp;appartenir a ce groupe .</div>

<div>&nbsp;</div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">&gt; Si l&#39;on monte le partag e dans un repertoire (dans le fstab), est ce que<br>&gt; l&#39;utilisateur du systeme local est identifie comme nobody lors de l&#39;acces a<br>
&gt; celui-ci et au fichiers qu&#39;il contient, ou est-il identifie comme lui meme?<br><br>Ce n&#39;est pas clair mais je suppose que tu parle de mon ter un partage<br>avec smbmout sur un point de montage ? Dans ce cas, les d roits sont<br>
ceux de la connexion smb sauf précision contraire dans la commande de<br> mount. Le montage &quot;cache&quot; le répertoire où il est monté.</b lockquote>
<div>&nbsp;</div>
<div>Oui c&#39;est bien de ca dont je parlais. Je testerai, ca serra un bon exercice.</div>
<div>&nbsp;</div>
<div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Mais non mais non, c&#39;est tr ès simple : c&#39;est même binaire :<br><br>Les droits unix se décomp osent toujours comme ceci :<br>
user group rwxrwxrwx<br>le premier rwx correspond aux droits du user<br>le second rwx correspond aux droits du group<br>le dernier rwx correspond aux droits other<br>(soit U-G-O facile à retenir)</blockquote>
<div>&nbsp;</div>
<div>ehehe, ca je pourrai m&#39;en rappeler facilement ;-)</div><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On applique les droits a l&#39;u tilisateur propriétaire et au groupe<br>propriétaire, les autres auront droits au reste.<br>
<br>Je disais c&#39;est binaire, la preuve en exemple :<br>7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au<br>rwx rwx rwx ... <br>et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c&#39;est rw_ rw_ r w_ !<br>
etc ...</blockquote>
<div>&nbsp;</div>
<div>Vu comme ca parait plus simple. </div>
<div>J&#39;espere que je dis pas une betise mais sur 660 en binaire ca ne s erai pas plutot 110 110 et rien sur le final?<br>&nbsp;</div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Cependant, il y a des &quot;part icularités&quot; entre répertoires et fichiers<br><br>* sur un fichier :<br>
<br>r veut dire read<br>w veut dire write<br>x veut dire execute<br>Et oui &quot;execution&quot;&nbsp;&nbsp;peut être attribué à un fichier. Sur Linux, on est<br>pas dépendants de l&#39;extension absurde M$. Donc n&#3 9;importe quoi peut<br>
alors devenir exécutable, c&#39;est ti pas bo ça ?</blockquote>
<div>&nbsp;</div>
<div>Si c&#39;est tres bo mais parfois difficile a apprehender. donc si j&# 39;ai bien compris un script shell (par exemple) n&#39;est qu&#39;un fichie r texte qui a recu un droit d&#39;execution?</div><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">* sur un répertoire :<br><br>r veut dire read<br>w veut dire write<br>x veut dire execute<br>Ici c&#39;es t particulier : read te permettra ou non de &quot;lister&quot; le<br>
répertoire et execute te permettra de t&#39;y déplacer ou non. C&#39;es t une<br>nuance intéressante mais il est généralement nécessaire d& #39;avoir les<br>deux.</blockquote>
<div>&nbsp;</div>
<div>Cette nuance est interessant pour les utilisateurs &quot;machine&quot; (programme et autres routines) mais pas pour les utilisateurs &quot;humain &quot;, c&#39;est bien ca?</div><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">---------<br>Je t&#39;épargne les setuid, setgid et ACL pour aujourd&#39;hui :)<br>---------</blockquote>
<div>&nbsp;</div>
<div>OOOUUFF, oui merci ;-)</div>
<div>&nbsp;</div>
<div>Merci Kevin d&#39;avoir prix le temps&nbsp;de m&#39;expliquer tous ca et a Edi pour le lien que&nbsp;je me le garde sous le coude comme aide-memo ire.</div>
<div>&nbsp;</div>
<div>Cordialement</div>
<div>Hugues</div>
<div>&nbsp;</div></div><br>

------=_Part_15218_22441131.1224713829186--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

>> Je disais c'est binaire, la preuve en exemple :
7 7 7 en binaire ça te donne 111 111 111 ...tiens donc ca ressemble au
rwx rwx rwx ...
et 6 6 0 en binaire donnera 110 110 110 ... Oh mais c'est rw_ rw_ rw_ !
etc ...

Vu comme ca parait plus simple.
J'espere que je dis pas une betise mais sur 660 en binaire ca ne serai pa s
plutot 110 110 et rien sur le final?

Bien vu ! ça prouve que tu as compris :)
Donc 660 c'est bien 110 110 000 soit rw_ rw_ ___

Cependant, il y a des "particularités" entre répertoires et fichiers

* sur un fichier :

r veut dire read
w veut dire write
x veut dire execute
Et oui "execution" peut être attribué à un fichier. Sur Linux, on est
pas dépendants de l'extension absurde M$. Donc n'importe quoi peut
alors devenir exécutable, c'est ti pas bo ça ?

Si c'est tres bo mais parfois difficile a apprehender. donc si j'ai bien
compris un script shell (par exemple) n'est qu'un fichier texte qui a rec u
un droit d'execution?

Oui c'est ça a ceci près qu'il lui faut lui designer un intépréteur
mais c'est un autre sujet.

Cette nuance est intéressante pour les utilisateurs "machine" (programm e et
autres routines) mais pas pour les utilisateurs "humain", c'est bien ca?

Oui et non, ça dépend de ce que tu entends pas "utilisateur machine".

1 / Si on considère qu'un utilisateur machine utilise la ligne de
commande et qu'un utilisateur humain utilise konqueror par exemple, on
a de petites "différences" (voir plus bas)
2 / Si on considère qu'un utilisateur machine est un démon et qu'un
utilisateur humain est juste un compte landa qui utilise tout et
n'importe alors non tout le monde est logé à la même enseigne.

Concernant 1 / Prends un répertoire quelconque t'appartenant dans ta home :

* En ligne de commande,
Avec les droits r_x, tu pourras y faire ce que tu veux.
Avec les droits r__, tu pourras faire un ls -l dessus mais pas un cd
pour t'y deplacer.
Avec les droits __x, tu pourras t'y déplacer mais pas faire un ls -l.
(Enfin si tu pourras mais tu n'auras aucune information lisible)

* Avec un "Explorateur" (argh) comme Konqueror
En r_x, pas de problème
En r__ et en __x, tu auras une erreur d'accès dans les deux cas.

Fais le test ;)

Merci Kevin d'avoir prix le temps de m'expliquer tous ca et a Edi pour le
lien que je me le garde sous le coude comme aide-memoire.

You're welcome.

Kévin


--
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

------=_Part_11910_11633749.1225013185097
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

Bonjour


Je pensais n'avoir qu'a envoyer un sernier message pour donner la solution
que j'avais trouve afin que cela puisse servir a quelqu'un d'autre, mais je
me heurte encore a un probleme lors du montage avec le fstab.

Voila l'etat actuel de la machine:

J'ai cree un utilisateur samba disposant d'un repertoire mais ne pouvant pas
se logger en local
dans /etc/passwd: samba:x:109:109:Samba File share
user,,,:/home/samba:/bin/false
dans /etc/shadow: samba:*:14165:0:99999:7:::

J'ai ensuite cree un groupe samba:
dans /etc/group: samba:x:109:

J'ai attribue tous les repertoires et les dossier du partage a
l'utilisateur/groupe samba.
Les repertoire peuvent etre du coups exploites avec des droits en 700 et les
fichiers avec des droits en 600.

J'ai modifie legerement le smb.conf, voila le testparm /etc/samba/smb.conf:

Load smb config files from /etc/samba/smb.conf
Processing section "[FreeDisk]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = SERVER
server string = %h
security = SHARE
obey pam restrictions = Yes
passdb backend = smbpasswd:/etc/samba/smbpasswd
guest account = samba
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:*
%nn *passwordsupdatedssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
invalid users = root
hosts allow = 192.168.0., 127.

[FreeDisk]
comment = Shikamaru free share files
path = /home/samba/freeshare
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes

En ce qui concerne le fstab, j'ai rajoute la ligne suivant:

//127.0.0.1/FreeDisk /mnt cifs user=samba,pass= 0 0

et j'obtiens l'erreur:
[ 18.698529] CIFS VFS: Error connecting to IPv4 socket. Aborting
operation
[ 18.698529] CIFS VFS: cifs_mount failed w/return code = -111

Si je fais le montage en manuel (sous root) ca marche:
smbmount //127.0.0.1/FreeDisk /mnt -o user=samba

J'ai bien entendu chercher sur google le message d'erreur, il y a peu de
reponse.
La seule chose que j'ai trouve et qui m'a semble une voix a explorer pourrai
etre ce message:

"The return codes may contain vital clues, and I don't know what they mean,
so this is a bit of a shot in the dark, but: The Linux 2.6.x cifs
filesystem connects to the
server<http://www.webservertalk.com/message185412.html#>on port 445,
rather than port 139.
(Port 445 is for "raw" SMB/CIFS over TCP/IP, rather than port 139's
NetBIOS over TCP/IP.) If you've got a firewall on the client, on the
server, or on an intervening
router<http://www.webservertalk.com/message185412.html#>,
be sure it's configured to pass port
445 traffic, as well as port 139 traffic. Also, some servers don't listen
on port 445. This is true of Windows 9x/Me, and also of earlier (pre-3.0)
versions of Samba. If you're trying to mount shares from such a server,
you'll need to use the smbfs filesystem type code, not cifs."

Le hic c'est que je ne comprend pas pourquoi un port bloquerai un acces sur
du 127.0.0.1

Cordialement
Hugues

------=_Part_11910_11633749.1225013185097
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

<div>Bonjour</div>
<div>&nbsp;</div>
<div>&nbsp;</div>
<div>Je pensais n&#39;avoir qu&#39;a envoyer un sernier message pour donner la solution que j&#39;avais trouve afin que cela puisse servir a quelqu&#39;un d&#39;autre, mais je me heurte encore a un probleme lors du montage avec le fstab.</div>

<div>&nbsp;</div>
<div>Voila l&#39;etat actuel de la machine:</div>
<div>&nbsp;</div>
<div>J&#39;ai cree un utilisateur samba disposant d&#39;un repertoire mais ne pouvant pas se logger en local</div>
<div>dans /etc/passwd: samba:x:109:109:Samba File share user,,,:/home/samba:/bin/false</div>
<div>dans /etc/shadow: samba:*:14165:0:99999:7:::</div>
<div>&nbsp;</div>
<div>J&#39;ai ensuite cree un groupe samba:</div>
<div>dans /etc/group: samba:x:109:</div>
<div>&nbsp;</div>
<div>J&#39;ai attribue tous les repertoires et les dossier du partage a l&#39;utilisateur/groupe samba.</div>
<div>Les repertoire peuvent etre du coups exploites avec des droits en 700 et les fichiers avec des droits en 600.</div>
<div>&nbsp;</div>
<div>J&#39;ai modifie legerement le smb.conf, voila le testparm /etc/samba/smb.conf:<br><br>Load smb config files from /etc/samba/smb.conf<br>Processing section &quot;[FreeDisk]&quot;<br>Loaded services file OK.<br>Server role: ROLE_STANDALONE<br>
Press enter to see a dump of your service definitions<br><br>[global]<br>&nbsp;workgroup = SERVER<br>&nbsp;server string = %h<br>&nbsp;security = SHARE<br>&nbsp;obey pam restrictions = Yes<br>&nbsp;passdb backend = smbpasswd:/etc/samba/smbpasswd<br>
&nbsp;guest account = samba<br>&nbsp;pam password change = Yes<br>&nbsp;passwd program = /usr/bin/passwd %u<br>&nbsp;passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .<br>&nbsp;unix password sync = Yes<br>
&nbsp;syslog = 0<br>&nbsp;log file = /var/log/samba/log.%m<br>&nbsp;max log size = 1000<br>&nbsp;dns proxy = No<br>&nbsp;panic action = /usr/share/samba/panic-action %d<br>&nbsp;invalid users = root<br>&nbsp;hosts allow = <a href="http://192.168.0.">192.168.0.</a>, 127.<br>
<br>[FreeDisk]<br>&nbsp;comment = Shikamaru free share files<br>&nbsp;path = /home/samba/freeshare<br>&nbsp;read only = No<br>&nbsp;create mask = 0600<br>&nbsp;directory mask = 0700<br>&nbsp;guest ok = Yes<br><br>En ce qui concerne le fstab, j&#39;ai rajoute la ligne suivant: <br>
&nbsp;</div>
<div>//<a href="http://127.0.0.1/FreeDisk">127.0.0.1/FreeDisk</a>&nbsp;/mnt&nbsp;cifs&nbsp;user=samba,pass=&nbsp;0&nbsp;0</div>
<div>&nbsp;</div>
<div>et j&#39;obtiens l&#39;erreur:</div>
<div>[&nbsp;&nbsp; 18.698529]&nbsp; CIFS VFS: Error connecting to IPv4 socket. Aborting operation<br>[&nbsp;&nbsp; 18.698529]&nbsp; CIFS VFS: cifs_mount failed w/return code = -111<br>&nbsp;</div>
<div>Si je fais le montage en manuel (sous root) ca marche:</div>
<div>smbmount //<a href="http://127.0.0.1/FreeDisk">127.0.0.1/FreeDisk</a> /mnt -o user=samba</div>
<div>&nbsp;</div>
<div>J&#39;ai bien entendu chercher sur google le message d&#39;erreur, il y a peu de reponse.</div>
<div>La seule chose que j&#39;ai trouve et qui m&#39;a semble une voix a explorer pourrai etre ce message:</div>
<div>&nbsp;</div>
<div>&quot;The return codes may contain vital clues, and I don&#39;t know what they mean,<br>so this is a bit of a shot in the dark, but: The Linux 2.6.x cifs<br>filesystem connects to the <a class="iAs" style="FONT-WEIGHT: normal! important; FONT-SIZE: 100%! important; PADDING-BOTTOM: 1px! important; COLOR: darkgreen! important; BORDER-BOTTOM: darkgreen 0.07em solid; BACKGROUND-COLOR: transparent! important; TEXT-DECORATION: underline! important" href="http://www.webservertalk.com/message185412.html#" target="_blank"><font size="2">server</font></a> on port 445, rather than port 139.<br>
(Port 445 is for &quot;raw&quot; SMB/CIFS over TCP/IP, rather than port 139&#39;s<br>NetBIOS over TCP/IP.) If you&#39;ve got a firewall on the client, on the<br>server, or on an intervening <a class="iAs" style="FONT-WEIGHT: normal! important; FONT-SIZE: 100%! important; PADDING-BOTTOM: 1px! important; COLOR: darkgreen! important; BORDER-BOTTOM: darkgreen 0.07em solid; BACKGROUND-COLOR: transparent! important; TEXT-DECORATION: underline! important" href="http://www.webservertalk.com/message185412.html#" target="_blank"><font size="2">router</font></a>, be sure it&#39;s configured to pass port<br>
445 traffic, as well as port 139 traffic. Also, some servers don&#39;t listen<br>on port 445. This is true of Windows 9x/Me, and also of earlier (pre-3.0)<br>versions of Samba. If you&#39;re trying to mount shares from such a server,<br>
you&#39;ll need to use the smbfs filesystem type code, not cifs.&quot;</div>
<div>&nbsp;</div>
<div>Le hic c&#39;est que je ne comprend pas pourquoi un port bloquerai un acces sur du <a href="http://127.0.0.1">127.0.0.1</a></div>
<div>&nbsp;</div>
<div>Cordialement</div>
<div>Hugues</div>
<div>&nbsp;</div>
<div><br>&nbsp;</div>

------=_Part_11910_11633749.1225013185097--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org