Samba : Accès guest + accès lecture/écriture pour users

Samba : Accès guest + accès lecture/écriture pour users - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-12-2011 à 12:04:48    

Bonjour,
 
Je me suis fait un p'tit Nas basé sur la distribution Open Media Vault (Debian Squeeze).
J'ai un certain nombres de dossiers partagés : photos, audio, etc.
 
Pour garder une certaine souplesse, j'ai passé mes dossiers en "public" (donc par défaut pas besoin de mot de passe pour se connecter au dossiers), mais en mettant quand même en place une read list (nobody - user guest par défaut de Open Media Vault) & une write list (user).
 
De ce fait, lorsque je veux par exemple accéder à mes photos, à partir de mon explorateur Windows, je peux accéder à tous mes fichiers partagés sur le Nas, en lecture seule.
 
Pour faire des modifications dans mes dossiers, je suis donc obligé de me connecter avec un user valide (appelons master par exemple), sauf que comme l'accès est public, je ne peux pas saisir de mot de passe ... Problème contourné en faisant "connecter un lecteur réseau" où là je peux saisir un login/password qui me donne bien accès en lecture/écriture aux différents dossiers.
 
Bref, j'arrive bien à faire ce que je voulais, mais je me pose quand même la question de savoir si c'est la bonne méthode.
 
A votre avis ? Il y avait moyen de faire mieux / plus simple / plus sécurisé, en gardant en tête que je souhaite si possible un accès en lecture seule sans saisie de mot de passe & un accès en écriture avec mot de passe.
 
Autre question, lors d'un accès par le réseau à des partages samba, peut-on mettre en place un système de "time-out" ? Genre je suis connecté avec mon user master depuis quasiment 10min et je souhaite une déconnexion automatique à 10 minutes ?
 
Enfin pour terminer, voici un extrait du smb.conf
 
 
[Volume1]
path = /blablabla/truc/machin
guest ok = yes
read only = no
browseable = yes
inherit acls = yes
inherit permissions = no
ea support = no
store dos attributes = no
printable = no
create mask = 0755
force create mode = 0644
directory mask = 0755
force directory mode = 0755
hide dot files = yes
valid users = nobody,@users
invalid users =
read list = nobody
write list = users

Reply

Marsh Posté le 18-12-2011 à 12:04:48   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed