Ubuntu-fr

Osira

Problème permissions serveur Samba

Hello world

Je suis en train de configurer un serveur entre deux ordinateurs par l'intermédiaire de Samba. Tout roule sans problèmes sauf la dernière étape, la permission de modifications de fichiers.

Le serveur est installé sur une machine tournant sous Ubuntu 16.04, en communication avec un ordinateur sous Windows XP (ordinateur client, donc). Le but de cette manipulation est de pouvoir transférer des fichiers depuis l'ordinateur client sur un dossier partagé afin de faire un backup de ce dossier depuis le serveur.

Après configuration des utilisateurs ("osira" pour le serveur, "osirabci" pour le client, tous deux dans le groupe "osira-serveur"), Ubuntu parvient bien à naviguer dans l'ordinateur client, avec modification des dossiers et fichiers à son bon vouloir. Je crée alors un dossier partagé (/home/osira/Documents) pour lequel je donne les permissions totales pour le propriétaire et le groupe serveur.
Windows a bien accés à ce dossier, avec les permissions de modifications et d'écriture. Cependant, lorsque celui-ci copie un dossier dans le dossier partagé, l'integralité des fichiers sont en "lecture seul", il est donc impossible de faire le backup depuis le serveur.

Ubuntu étant administrateur du serveur, il est toujours possible de changer les droits d'écriture du dossier en lecture seul au moyen de la commande chmod. Toutefois, j'aimerais planifier le backup de manière automatique, sans intervention manuelle.

La commande ls -la /home/osira/Documents retourne:

drwxrwxrwx   7 osira osira-serveur   4096 juil. 12 15:30 .
drwxr-xr-x    55 osira osira           4096 juil. 11 16:33 ..
drwxr-xr-x     2 osirabci osira-serveur   4096 juil. 12 15:33 05pix
drwxrwxrwx 100 osira osira-serveur 208896 juil. 12 09:56 Documents OSIRA
drwxrwxrwx  16 osira osira-serveur 135168 juil.  7 12:14 ltvdjh41.default

On voit que le dossier "05pix" est affecté de tous les droits pour le propriétaire "osirabci" (rwx) mais pas pour le groupe serveur (r-x)...
Les permissions du dossier de partage Documents dans les propriétés de nautilus donne bien les droits de création et de modifications au propriétaire et au groupe serveur. Lorsque je vais dans les paramètres avancés de l'onglet sécurité du dossier partagé de Windows, celui-ci affirme le contrôle total de l'utilisateur "osira" (donc l'admin) et du groupe "osira-serveur" mais uniquement sur le dossier, et non pas sur tous les sous-dossiers et fichiers inclus. J'ai pourtant bien utilisé la commande récursive -R pour les commandes chown et chmod lors de la création du serveur.
J'en conclus (peut-être à tort ) que le problème vient de Samba. La commande testparm -s donne:

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Loaded services file OK.
Server role: ROLE_STANDALONE

# Global parameters
[global]
	workgroup = MSHOME
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	security = USER
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
	path = /home/osira/Documents
	read only = No

J'ai tenté de rajouter plusieurs commandes (force user = ..., force group = ..., valid user = ..., etc) dans le fichier smb.conf ci-dessus mais rien y fait. Avez-vous des idées ?

PS: Il s'agit de ma première expérience dans les serveurs, peut-être ai-je omis des détails simples

Coeur Noir

Re : Problème permissions serveur Samba

Je dirais qu'il y a 2 pistes à explorer :

1- le umask de ton système Ubuntu. Celui-ci détermine comment les droits sont déterminés à la création de fichier, par défaut c'est 022 soit propriétaire a rwx, groupe et reste du monde ont r-x. Or toi tu as besoin que propriétaire et groupe aient rwx. Cela se change dans le fichier /etc/login.defs à la section UMASK.

2- le SGID bit. Appliqué au dossier partageur, les fichiers qui y seront créés « hériteront » du même groupe que le dossier « parent ». Cela se règle par un chmod g+s sur le dossier.

Sources utiles : https://doc.ubuntu-fr.org/droits https://doc.ubuntu-fr.org/permissions https://fr.wikipedia.org/wiki/Permissio … Droit_SGID

Il faudra par ailleurs - et une seule fois - t'assurer que les documents contenus dans le dossier partageur appartiennent au groupe voulu ( puisque des fichiers y existent probablement déjà, avant le changement d'umask ).

Et associer à l'utilisateur le groupe principal souhaité - j'utilise « utilisateur et groupes » pour ça, qui n'est plus installé par défaut sous Ubuntu, il fait partie du paquet gnome-sytem-tools.

Autre outil pratique pour Samba : system-config-samba, pour gérer les partages et utilisateurs samba.

Dernière modification par Coeur Noir (Le 13/07/2016, à 11:37)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Osira

Re : Problème permissions serveur Samba

Bonjour Coeur Noir,

Merci de ta réponse, j'ai essayé le SGID bit et malgré le changement confirmé par ls -la le problème reste inchangé
Je me documente sur le Umask et je reviens vers toi.

Pour ce qui est de system-config-samba, le logiciel ne se lance pas, même après la ligne de commande prescrit dans la documentation qui est censé palier le problème, j'ai abandonné l'idée d'une interface graphique.

Coeur Noir

Re : Problème permissions serveur Samba

Pour ce qui est de system-config-samba, le logiciel ne se lance pas…

Bizarre… cette commande ?

sudo touch /etc/libuser.conf

C'est peut-être le symptôme d'un autre souci ( système bien à jour ? )
[ edit : fix released pour 16.10 ça devrait donc arriver un jour ou l'autre sous 16.04 https://bugs.launchpad.net/ubuntu/+sour … ug/1387274 ]

Parce que system-config-samba est drôlement pratique, notamment pour gérer les utilisateurs « dans » samba.

La plupart des modifications concernant samba nécessite de redémarrer son service :

sudo service smbd restart

Dernière modification par Coeur Noir (Le 13/07/2016, à 14:14)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >