Partage avec samba
Par Bishop le lundi 13 décembre 2010, 08:34 - Administration - Lien permanent
Configuration du partage de fichier avec Samba
- le paquet samba doit être installé
# sudo aptitude install samba
- toutes les configurations se font dans le fichier smb.conf (en faire une copie de sauvegarde au préalable)
1) Accès libre
Dans ce cas, le partage est accessible à toutes personnes connaissant le chemin. La particularité est que les accès se feront avec l'identité d'un utilisateur défini et ayant les droits sur le partage. Il est possible d'utiliser un utilisateur de la machine ou un utilisateur de crée spécialement (cf : 2.a )
a) Configuration
#======================= Global Settings =======================
[global]
server string = %h server (Samba, Ubuntu) security = SHARE syslog = 0 dns proxy = No guest account = utilisateur_par_defaut (ex:root, toto, sambauser ...) socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#======================= Share Definitions =======================
[nom_du_partage]
comment = commentaire sur le partage path = chemin_du_partage public = yes guest ok = yes read only = no create mask = droit_en_création (ex: 0660) directory mask = droit_sur_le_répertoire (ex: 0770)
2) Accès Contrôlés
a) Les utilisateurs
Pour un peu plus de sécurité, nous pouvons demander à ce que toutes personnes voulant se connecter au partage soit identifié. Pour cela il y a deux possibilités:
- Un utilisateur Samba (qui à juste le droit d'accès au(x) partage(s) )
Création de l'utilisateur :
sudo useradd -s /bin/false -d /dev/null -g guest nom_utilisateur
-s /bin/false
interdit l’utilisation d'un Shell, -d /dev/null
redirige le home vers le néant intersidéral et -g guest
le groupe qui accueil les utilisateurs invités (à créer au besoin)
- Etre un utilisateur du système (qui a le droit de se connecter sur la machine pour avoir un Shell)
Pas besoin de le crée, il exite déjà :)
- Dans les deux cas il faut définir un mot de passe spécifique à Samba pour les utilisateurs :
sudo smbpasswd -a nom_utilisateur
b) Configuration
#======================= Global Settings =======================
[global]
workgroup = WORKGROUP server string = %h server (Samba) dns proxy = no
#### Debugging/Accounting ####
log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d
####### Authentication #######
encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user
########## Domains ###########
usershare allow guests = yes
#======================= Share Definitions =======================
[nom_du_partage]
comment = commentaire sur le partage path = chemin_du_partage create mask = droit_en_creation (ex: 0660) directory mask = droit_sur_le_repertoire (ex: 0770) read only = No security = share
3) Montage en lecteur windows
Pour monter automatiquement le partage dans windows, il est possible d'ajouter dans le dossier "Démarrage" du menu démarer un batch comprenant la ligne suivant :
net use z: \\chemin_du_partage /user:login mot_de_passe