Pages : 1
#1 Le 19/10/2012, à 09:26
- guillaume_g
samba problemes de droits [RESOLU]
Bonjour à tous
un serveur linux
4 machines clientes sous windows 7 et XP
sur le serveur ubuntu 12.04 j'ai installé samba pour le partage de fichiers dans mon entreprise, tout marchait bien:
2 répertoires partagés
- Documents: accessible seulement par guillaume (administrateur)
- Atelier: accessible par le groupe users (contenant l'utilisateur "atelier" et guillaume)
sans rien modifier dans le smb.conf mais en installant ssh sur le serveur l'utilisateur atelier n'a plus accès à son repertoire alors que guillaume lui peu accéder aux 2 repertoires
les utilisateurs guillaume et atelier sont bien créer sous samba (visible par webmin)
les groupes guillaume et users sont bien créer sous samba (visible par webmin)
droits des 2 repertoires
drwxrwx--- 7 atelier users 4096 oct. 11 07:59 Atelier
drwx------ 26 guillaume guillaume 4096 oct. 15 00:22 Documents
ci joint le smb.conf:
[global]
workgroup = menuiserie
server string = %h server (Samba, Ubuntu)
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
; domain logons = yes
; logon path = \\%N\profiles\%U
; logon drive = H:
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; include = /home/samba/etc/smb.conf.%m
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
usershare allow guests = no
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
; valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
; share modes = no
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
[Documents]
comment = Ubuntu File Server Share
path = /srv/samba/share/Documents
public = no
valid users = guillaume
writable = yes
browsable = yes
create mask = 0700
directory mask = 0700
[Atelier]
writeable = yes
path = /srv/samba/share/Atelier
force group = atelier
comment = Dossier de partage pour l'atelier
valid users = @atelier
create mode = 0770
browsable = yes
public = no
directory mode = 0770j'ai essayé en créant d'autre groupes et d'autre utilisateur, mais seul l'utilisateur et administrateur guillaume peux naviguer dans les repertoires partagés et même utilisateur apartenant aux même groupes que "guillaume" mais en vaint
est ce que ssh à avoir quelquechose dans l'histoire???
je sèche
Dernière modification par guillaume_g (Le 14/11/2012, à 23:12)
Hors ligne
#2 Le 19/10/2012, à 10:22
- bruno
Re : samba problemes de droits [RESOLU]
Le groupe c'est 'users' ou 'atelier '?
Si j'ai bien compris tu as un utilisateur 'atelier' membre d'un group 'users'. Dans ce cas ton dernier partage [Atelier] devrait avoir :
valid users=@users
force group = usersEDIT: merci de supprimer ton message en doublon
Dernière modification par bruno (Le 19/10/2012, à 10:23)
#3 Le 19/10/2012, à 11:11
- guillaume_g
Re : samba problemes de droits [RESOLU]
oui dans mes différentes modifications cette erreur c'était glissée
merci,
mais le problème reste entier lors de ma tentative de conexion depuis un PC windows: utilisateur: server1\atelier mot de passe: xxxxx
message comme quoi je n'ai pas l'autorisation d'accéder à \\server1\atelier
seul guillaume est autorisé ???
Hors ligne
#4 Le 19/10/2012, à 12:41
- bruno
Re : samba problemes de droits [RESOLU]
Ok, je ne vois pas comment le problème pourrait être lié à l'installation de ssh.
Les choses à vérifier :
- utiliser la commande 'testparm' pour vérifier la configuration de Samba (ça semble correct);
- que 'atelier' est un utilisateur du système et un utilisateur samba (sudo pdebedit -L
pour voir la liste des utilisateurs samba) ;
- que 'atelier' est bien membre du groupe 'users' ;
- les droits d'accès sur les dossiers partagés (semblent corrects d'après ton premier message).
Et penser à redémarrer Samba après une modification de la configuration.
#5 Le 19/10/2012, à 13:17
- guillaume_g
Re : samba problemes de droits [RESOLU]
ci joint la réponse aux 2 commandes
guillaume@server1:~$ sudo pdbedit -L
nobody:65534:nobody
guillaume:1000:guillaume
atelier:1002:atelier
guillaume@server1:~$ testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Documents]"
Processing section "[Atelier]"
Processing section "[test]"
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
workgroup = MENUISERIE
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*
.
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
invalid users = root
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[Documents]
comment = Ubuntu File Server Share
path = /srv/samba/share/Documents
valid users = guillaume
read only = No
create mask = 0700
directory mask = 0700
[Atelier]
comment = Dossier de partage pour l'atelier
path = /srv/samba/share/Atelier
valid users = @users
force group = users
read only = No
create mask = 0770
directory mask = 0770
[test]
comment = Dossier de partage pour l'atelier
path = /srv/samba/share/test
valid users = atelier
read only = No
create mask = 0700
directory mask = 0700j'ai également créé un repertoire test normalement accessible par l'utilisateur atelier, mais la aussi l'utilisateur atelier se fait refouler,
à chaque essais je redemarre le service samba
et je reboot le pc windows client
dans webmin l'utilisateur atelier appartient au groupe users (groupe principal) et sambashare (groupe secondaire)
Hors ligne
#6 Le 20/10/2012, à 09:16
- bruno
Re : samba problemes de droits [RESOLU]
Est-ce que tu peux voir les partages depuis ton serveur avec l'utilisateur 'atelier' ? Pour cela utilise la commande smbclient :
smbclient -L \\\\localhost -U atelierSi cela marche recommence en remplaçant \\\\localhost par l'IP puis par le nom netbios du serveur Samba. Sinon quels messages d'erreurs ?
À tout hasard vérifie que l'utilisateur 'atelier' est membre du groupe 'sambashare' et sinon ajoute-le à ce groupe (mais je ne suis pas sûr que se soit utile).
Dernière modification par bruno (Le 20/10/2012, à 09:17)
#7 Le 22/10/2012, à 07:24
- guillaume_g
Re : samba problemes de droits [RESOLU]
Salut,
l'utilisateur atelier fait parti de sambashare
réponse à la commande : smbclient -L \\\\server1 -U atelier:
Domain=[MENUISERIE] OS=[Unix] Server=[Samba 3.6.3]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (server1 server (Samba, Ubuntu))
test Disk Dossier de partage pour l'atelier
Atelier Disk Dossier de partage pour l'atelier
Documents Disk Ubuntu File Server Share
print$ Disk Printer Drivers
Domain=[MENUISERIE] OS=[Unix] Server=[Samba 3.6.3]
Server Comment
--------- -------
ATELIER-PC
PC_GG
SERVER1 server1 server (Samba, Ubuntu)
Workgroup Master
--------- -------
MENUISERIE SERVER1as tu d'autres pistes??
d'avance merci
Hors ligne
#8 Le 24/10/2012, à 10:03
- bruno
Re : samba problemes de droits [RESOLU]
Si ton utilisateur 'atelier' peut voir et accèder au partage 'Atelier' depuis le serveur :
smbclient \\\\server1\\Atelier -U atelier (puis ls et quit)
alors le problème vient des droits sur les postes clients.
Dernière modification par bruno (Le 24/10/2012, à 10:03)
#9 Le 29/10/2012, à 06:22
- guillaume_g
Re : samba problemes de droits [RESOLU]
guillaume@server1:~$ smbclient \\\\server1\\Atelier -U atelier
Enter atelier's password:
Domain=[MENUISERIE] OS=[Unix] Server=[Samba 3.6.3]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*
smb: \>apparament c'est le serveur....
Hors ligne
#10 Le 31/10/2012, à 09:52
- bruno
Re : samba problemes de droits [RESOLU]
Vérifie les droits sur les dossiers parents /srv , /srv/samba et ainsi de suite Ces dossiers doivent être en lecture (r) et en accès (x) pour tout le monde
#11 Le 14/11/2012, à 23:10
- guillaume_g
Re : samba problemes de droits [RESOLU]
bingo c'est ça , j'était en droit 700 au lieu de 755 sur les répertoires "/srv" ; "/srv/samba" et "/srv/samba/share"
encore merci
Hors ligne
Pages : 1