Ubuntu-fr

BobRoccat

Configuration Samba pour NAS

Bonjour, Bonsoir,
(Je m'excuse d'avance si le sujet est dans la mauvaise section.)

J'ai décidé de faire un NAS à l'aide d'un RaspberryPi 3 mais je bloque sur la configuration de Samba.

J'ai un problème de droits sur les différents dossiers, je m'explique :

     - J'ai un dossier Public qui sera accessible pour tout le monde en lecture/écriture. Il n'y aura pas besoin de s'authentifier pour accéder au dossier.
     - J'ai un dossier Perso qui sera accessible uniquement à moi-même, il faudra s'authentifier pour y accéder et il est d'ailleurs invisible pour éviter tous problèmes.
     - J'ai un dossier Films qui sera accessible par moi-même en lecture/écriture et pour les autres en lecture seulement. Il n'y aura pas besoin de s'authentifier pour accéder au dossier.
     - J'ai un dossier Séries identique au dossier Films.

Pour le dossier Public et Perso je n'ai pas de problème, c'est pour les dossier Films et Séries que je bloque. Je n'arrive pas à faire en sorte que je sois le seul à pouvoir supprimer les films.

Voici mon fichier de configuration Samba :

        [global]
        workgroup = WORKGROUP
        server string = %h server

        #Nom du NAS
        netbios name = ROCCAT
        dns proxy = no

        #Stockage logs : debug
        log fil = /var/log/samba/log.%m
        max log size = 1000
        syslog = 0
        panic action = /usr/share/samba/panic-action %d

        #Authentification
        security = user
        encrypt passwords = true
        passdb backend = tdbsam
        obey pam restrictions = yes
        unix password sync = yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        pam password change = yes
        map to guest = bad user
        usershare allow guests = yes

        #Différents partages
        [Public]
        path =/media/DD1/ROCCAT/Public
        read only = no
        locking = no
        guest ok = yes
        force user = pi


        [Films]
        path =/media/DD1/ROCCAT/Films
        read only = yes
        locking = no
        guest ok = yes
        force user = pi


        [Series]
        path =/media/DD1/ROCCAT/Series
        read only = yes
        locking = no
        guest ok = yes
        force user = pi


        [Perso]
        browseable = no
        path =/media/DD1/ROCCAT/Perso
        writable = yes
        username = Dylan
        only user = yes
        create mode = 0600
        directory mask = 0700

Avec cette configuration là, personne ne peut ajouter ou supprimer un film. J'ai effectué quelques modifications avant de venir vous voir mais les résultats n'étaient pas concluant...
Je précise que j'ai créé qu'un seul utilisateur : Dylan.
Est-ce que je dois créer un utilisateur pour chaque membre de ma famille même s'ils ne doivent pas s'authentifier pour accéder à un dossier ?

S'il y a besoin de plus d'informations, n'hésitez pas à me le demander.

Bonne journée, Bonne soirée.

Brunod

Re : Configuration Samba pour NAS

Un truc un peu particulier à comprendre avec samba, c'est que les droits samba se superposent aux droits existants. Pour simplifier, disons déjà qu'il faut partir de dossiers accessibles à tous au niveau de l'os avant d'appliquer les restrictions de droits de samba.
Je ne sais si ça t'aide...

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

BobRoccat

Re : Configuration Samba pour NAS

Merci de ta réponse Brunod.

Je dois donc faire cette commande :
     - sudo chmod -R 777 /media/DD1/ROCCAT/Films
Tout le monde aura accès au dossier Films et ensuite je gère les restrictions grâce à Samba ?
Pour se faire, je dois ajouter une write list avec le nom Dylan (moi-même) pour que je sois le seul à pouvoir écrire dans le dossier ?

Ou bien je dois modifier les droits d'accès via les propriétés du dossier concerné avec Windows ?
Image pour montrer de quoi je parle : https://i.gyazo.com/491c3f7fe502da8c79a … a8e317.png

Il y a aussi un truc qui me perturbe un peu, c'est un peu bête de poser cette question :
Comment savoir que mon ordinateur et pas celui de mon père est associé au nom Dylan dans la configuration de Samba ?
Cela se fait-il grâce au nom de l'ordinateur ou de session ? Ou d'une autre manière.

Brunod

Re : Configuration Samba pour NAS

Je dois t'avouer ne plus avoir utilisé samba depuis... plusieurs années. Donc faudra vérifier si je ne raconte pas de bêtises.
Ton chmod n'est pas forcément nécessaire; mais il faut que ce que tu veux rendre accessible/modifiable le soit dans ton système.
Si Dylan est owner, il peut read/write; si group/other sont read, ils ne pourront que consulter. Pas besoin de whitelist.
Je ne comprends pas bien ta dernière question avec l'ordi de ton père. Si l'accès est user, c'est l'utilisateur qui compte. S'il connait le nom user et le password, il a accès.
Avant il existait une interface graphique de configuration de samba, mais j'ai oublié le nom...
Essaie de trouver des exemples de fichiers config.
Edit : et attention car les droits win et linux ne sont pas les mêmes; ils ont des catégories différentes.

Dernière modification par Brunod (Le 17/10/2017, à 19:36)

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

BobRoccat

Re : Configuration Samba pour NAS

Bonjour,

En faite, je pense avoir un problème au niveau des propriétaires et des groupes, voici le résultat de la commande ls -l :

drwxrwxrwx 1 root root 320 oct.  17 20:15 Films
drwxrwxrwx 1 root root   0 oct.  16 19:23 Perso
drwxrwxrwx 1 root root  48 oct.  17 16:20 Public
drwxrwxrwx 1 root root   0 oct.  14 13:40 Series

Est-ce que le fait que l'utilisateur root soit le propriétaire de tous mes dossiers pose un soucis ?

Mes problèmes sont les suivants :
     - Soit tout le monde est en lecture seule et donc personne ne peut ajouter un film dans le dossier.
     - Soit on doit s'authentifier pour avoir accès au dossier en lecture/écriture, ce que je voudrais éviter.
Existe-t-il un moyen de "combiner" les deux problèmes ?
     Que tout le monde soit en lecture seule, sauf moi qui suit en lecture/écriture. Si je dois m'authentifier ce n'est pas un soucis.

Je me suis renseigné pour l'interface graphique, je pense que tu parles de Webmin ou de OpenMediaVault.
Si je n'arrive pas à trouver de solution, je passerai sûrement sur l'une de ces interfaces graphiques. Ça sera sûrement un peu plus simple.

J'ai regardé quelques exemples mais il y en a un que je ne comprends pas vraiment.
Voici le fichier de configuration de Samba :

[Share]
  path =/media/hdd1/Share
  read only = no
  locking = no
  guest ok = yes
  force user = pi
 
        [Films]
          path =/media/hdd1/Films
          read only = yes
          guest ok = yes
          force user = pi
 
[Photos]
  path = /media/hdd2/Photos
  writable = yes
  valid users = @Photos
  create mode = 0600
  directory mask = 0700
 
[Backup]
  path = /media/hdd2/Backup
  writable = yes
  valid users = Jerome
  create mode = 0600
  directory mask = 0700

Comment fait-il pour ajouter des films dans son dossier Films si ce dossier est en lecture seule ?

Désolé pour toutes ces questions, je débute dans cet univers là ^^'.

Brunod

Re : Configuration Samba pour NAS

Si même il est en read only, c'est pour samba; tu peux toujours y accéder localement sans passer par samba selon les droits sur le dossier.
As-tu regardé cette page ?
https://doc.ubuntu-fr.org/samba_smb.conf

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

BobRoccat

Re : Configuration Samba pour NAS

Bonjour,

Merci pour la documentation.
Je vais lire tout ça et revenir quand j'aurais trouvé une solution, si j'y arrive.

Brunod

Re : Configuration Samba pour NAS

C'est gentil, mais reviens plutôt si tu ne trouves pas

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Coeur Noir

Re : Configuration Samba pour NAS

Les utilisateurs de Samba sont à créer au sein de Samba, il ne récupère pas automatiquement les utilisateurs du ou des systèmes existants.

Il faut donc que les utilisateurs et groupes des systèmes « coïncident » avec les utilisateurs enregistrés dans Samba.

Dès lors tu pourras créer des groupes avec des droit r+w et d'autres groupes uniquement en r.

Perso j'utilise https://doc.ubuntu-fr.org/system-config-samba et https://doc.ubuntu-fr.org/users-admin#m … _seulement pour arriver à mes fins.

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

BobRoccat

Re : Configuration Samba pour NAS

Bonjour,

Je m'excuse pour le temps d'inactivité, j'étais un peu occupé ces temps-ci...

J'ai su tout de même travaillé un peu sur mon serveur NAS et j'ai trouvé une solution.
Je vous la donne si jamais vous êtes intéressés.

Fichier de configuration Samba : smb.conf

[global]
        workgroup = WORKGROUP
        server string = %h server

        #Nom du NAS
        netbios name = ROCCAT

        #Stockage logs : debug
        log fil = /var/log/samba/log.%m
        max log size = 1000
        panic action = /usr/share/samba/panic-action %d
        syslog = 0

        #Authentification
        security = user
        encrypt passwords = yes
        obey pam restrictions = yes
        passdb backend = tdbsam
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = yes
        username map = /etc/samba/user.map
        usershare allow guests = yes
        pam password change = yes
        map to guest = bad user
        passwd program = /usr/bin/passwd %u

        #Différents partages
        [Public]
        path =/media/DD1/ROCCAT/Public
        read only = no
        locking = no
        guest ok = yes
        force user = pi

        [Films]
        path = /media/DD1/ROCCAT/Films
        force user = Dylan
        read list = guest
        directory mode = 775
        create mode = 775
        public = yes
        locking = no
        write list = Dylan

        [Series]
        path =/media/DD1/ROCCAT/Series
        force user = Dylan
        read list = guest
        directory mode = 775
        create mode = 775
        public = yes
        locking = no
        write list = Dylan

        [Perso]
        browseable = no
        path =/media/DD1/ROCCAT/Perso
        writable = yes
        username = Dylan

J'ai aussi installé Webmin, une interface web pour configurer énormément de choses comme Samba.
J'ai ainsi trouvé une option qui me permettait de faire une correspondance entre un utilisateur Unix et un utilisateur Windows.

Maintenant, sur mon ordinateur quand j'accède à mon disque partagé, je dois m'authentifier et j'ai ainsi accès en lecture/écriture dans mon dossier Films et Series. Toutes les autres personnes ne doivent pas s'authentifier et ont accès seulement en lecture.

Je vous remercie pour votre aide.
Bonne journée à vous.