Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/12/2014, à 22:31

anduriltdm

SAMBA repertoire Home

Bonjour, je viens de créer un serveur samba avec 3 utilisateurs qui partagent leur home, "user1", "user2" et "admin".

Mon fichier de conf sur cette partie là donne :

[homes]
#permet de partager le répertoire personnel de chaque utilisateur
   comment = Home Directories USER1
   browseable = yes
   writable = yes
   create mask = 0755
   directory mask = 0755

   comment = Home Directories USER2
   browseable = yes
   writable = yes
   create mask = 0755
   directory mask = 0755

Tout fonctionne très bien mais je voudrais que le user1 et le user2 puissent seulement lire et écrire sur leur HOME respectif sans pouvoir supprimer un fichier ou dossier.

Merci.

Hors ligne

#2 Le 08/12/2014, à 23:42

side

Re : SAMBA repertoire Home

Bonjour.
Les utilisateurs doivent-ils avoir le droit de modifier un fichier après écriture ?


« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

Hors ligne

#3 Le 09/12/2014, à 16:53

anduriltdm

Re : SAMBA repertoire Home

Bonjour, j'ai parcouru quelques tutos et cette syntaxe me semble plus appropriée :

[homes]
comment = Repertoire utilisateurs partages
browseable = no
read only = no

#If you want to create files. with group=rw permissions, set next parameter to 0775
create mask = 0700

#If you want to create dirs. with group=rw permissions, set next parameter to 0775
directory mask = 0700

valid users = %S admin

Ici, l'user1 et l'user2 ont accès à leur répertoire avec les droits de lecture-écriture-modification-suppression, je voudrais qu'ils aient seulement le droit de lecture,écriture,modification.
L'utilisateur admin a quant à lui accès aux répertoires de l'user1 et l'user2 mais sans droits. Je voudrais qu'il ai tous les droits sur les partages de l'user1 et l'user2, c'est à dire lecture-écriture-modification-suppression.

Une autre question : Mes user1 et user2 ont une session sur un PC Windows avec le même mot de passe que sur le serveur. Il y a t-il un moyen d'éviter l'authentification pour l'accès au partage à chaque redémarrage du PC ?

Merci pour votre aide.

Dernière modification par anduriltdm (Le 09/12/2014, à 17:00)

Hors ligne

#4 Le 10/12/2014, à 17:27

side

Re : SAMBA repertoire Home

Bonjour.

anduriltdm a écrit :

Ici, l'user1 et l'user2 ont accès à leur répertoire avec les droits de lecture-écriture-modification-suppression, je voudrais qu'ils aient seulement le droit de lecture,écriture,modification.

Alors ça risque d'être très compliqué, voir impossible sous GNU/Linux.

Pour faire ce genre de chose il faut gérer les droits avec acl + sticky bit, mais je ne suis pas sûr que tu puisses parvenir à ce que tu souhaites.


anduriltdm a écrit :

L'utilisateur admin a quant à lui accès aux répertoires de l'user1 et l'user2 mais sans droits. Je voudrais qu'il ai tous les droits sur les partages de l'user1 et l'user2, c'est à dire lecture-écriture-modification-suppression.

Il faut que admin soit le propriétaire des dossiers.

sudo chown admin /user1 /user2

« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

Hors ligne

#5 Le 10/12/2014, à 18:25

anduriltdm

Re : SAMBA repertoire Home

En faisant ce chown, l'user1 n'a pas le droit d'écrire dans son dossier. Seul admin le peut.

J'ai remis le chown user1 et rajouté cette ligne : dans [home] :

[home]

valid users = %S admin
admin users = %S admin

Avec ça, l'admin a tous les droits dans le dossier perso de l'user1 tandis que l'user1 a tous les droits aussi, sauf rwx sur ce qu'a crée l'admin. Je voudrais juste que l'user1 ai le droit d'écrire dans ce qu'à crée l'admin.

Avez-vous une idée ?

Hors ligne