Serveur de fichier sous MDK10.1, configuration des droits.

Serveur de fichier sous MDK10.1, configuration des droits. - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 19-07-2005 à 11:12:36    

Le réseau se compose de 6 machines, nommées poste 1 à 6.
 
Les machines 1, 2, 3, 4, et 6 sont sous Windows XP Home. Sur chacune d'entre elles, il y a un compte administrateur et un compte utilisateur, protégés par mot de passe. Par exemple, sur le poste 2, le compte utilisateur est "sylvie".
 
La machine 5 est sous MDK 10.1. Le partage "classique" des fichiers fonctionne a peu près correctement.
 
Dans le but de faire un petit serveur de fichiers, je voudrais que sur la machine Linux, chaque utilisateur des machines Windows ait un dossier à son nom, dossier auquel lui et l'administrateur doivent pouvoir accéder, mais pas les autres utilisateurs.
 
Donc ce qu'il faudrait, c'est que lorsque l'utilisateur "Sylvie" est sous son compte utilisateur sur Windows XP, elle puisse accéder au dossier Sylvie du serveur de fichiers (de préférence sans mettre de mot de passe).
De son côté, l'administrateur (poste1) doit pouvoir accéder à tous les dossiers, sans connaître les mots de passe des utilisateurs.
 
Pour l'instant j'ai ajouté sous Linux les utilisateurs Windows en faisant "smbpasswd -a sylvie".  
Le fichier smb.conf pour sylvie ressemble à ça :
 
[Sylvie]
path = /homes/sylvie
read only = no
browseable = yes
write list = sylvie
 
Dans le voisinage réseau de Windows, qd je veux accéder au dossier Sylvie depuis le compte utilisateur Sylvie, il ne demande pas de mot de passe et accède au dossier. Par contre je peux aussi accéder aux dossiers des autres utilisateurs  :pt1cable: .
 
Est-ce que je suis sur la bonne piste pour arriver à mes fins ou pas du tout ?


---------------
Mario Kart for Ever
Reply

Marsh Posté le 19-07-2005 à 11:12:36   

Reply

Marsh Posté le 19-07-2005 à 20:56:08    

Reply

Marsh Posté le 20-07-2005 à 08:28:07    

remplace tes section [nom_utilisteur] par :
 
[home]  
path = /homes/%U
read only = no  
browseable = yes  
write list = %U
 
les %U désigne le nom de l'utilisateur qui se connecte.  


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 08:54:10    

thurfin >
 
Je viens d'essayer ton truc. Lorsque je me connecte depuis un PC Windows, je vois un dossier Home (normal). Quand je clique dessus, j'ai le droit à
 
http://zboss01.free.fr/Forum/poste51.PNG
 
Je rentre un nom d'utilisateur et un mot de passe (faisant partie de ceux que j'ai synchronisés), et j'obtiens la fenêtre suivante :
 
http://zboss01.free.fr/Forum/poste52.PNG
 
Ensuite je reviens toujours à cette fenêtre, quelque soit ce que je tape.
 
La security est sur "user", c'est bon ça ?


Message édité par Zboss le 20-07-2005 à 08:54:43

---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 09:07:27    

est-ce que tu as bien crée les noms d'utilisateurs sous samba?


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 09:15:37    

Si c'est ce qui se fait avec la commande "smbpasswd -a sylvie", oui.
 
Y'a un moyen de vérifier qu'ils sont bien créés ?
 
Et avec ta méthode, si je suis sous Windows sous une session qui s'appelle "sylvie", je pourrais accéder qu'à /home/sylvie, oui bien ça dépends uniquement du login et du mot de passe que je donne lorsque je veux ouvrir le dossier ?


---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 09:30:13    

pour vérifier les comptes smbpasswd, édite le fichier smbpasswd.
 
Si tu es sous win dans une session sylvie, oui tu ne pourras accéder qu'au répertoire auxquels à accès cette utilisateur (enfin je crois) à condition que le domaine soit géré par samba.
 
Vérifie les droits Unix des répertoires personnels.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 09:34:47    

Dans le fichier smbpasswd j'ai bien sylvie et remy (nobody).
Je vais vérifier le reste.
 
Le nom des utilisateurs est sensible à la casse ?  
Si je me connecte depuis une cession "Sylvie", et que l'utilisateur s'appelle "sylvie" sous Linux, ça peut marcher qd même ?


Message édité par Zboss le 20-07-2005 à 09:37:30

---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 09:41:04    

Linux est sensible à la casse, qui gère ton domaine? Un serveur win ou samba?


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 09:47:01    

Il n'y a pas de domaine.
 
Concernant les droits d'accès des dossiers personnels, j'ai ça :
 

Citation :

[remy@Hote home]$ ls -la
total 24
drwxr-xr-x   6 root   root   4096 jui 19 14:46 ./
drwxr-xr-x  18 root   root   4096 jui 20 08:32 ../
drwxr-xr-x  15 remy   remy   4096 jui 20 09:49 remy/
drwxr-xr-x  13 sylvie sylvie 4096 jui 19 11:49 sylvie/
drwxr-xr-x   3 root   root   4096 jui 19 15:35 tous/
drwxr-xr-x  13 sylvie sylvie 4096 jui 18 09:07 zboss/


 
C'est un peu bizarre que le dossier zboss appartienne à sylvie, mais je ne fais les tests qu'avec les comptes remy et sylvie pour le moment.


Message édité par Zboss le 20-07-2005 à 09:54:30

---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 09:47:01   

Reply

Marsh Posté le 20-07-2005 à 09:56:30    

ok, donc ton problème viens surement des droits unix des répertoires. L'utilisateur doit être propriétaire de son répertoire et doit y avoir accès.
changement de propriétaire:

Code :
  1. chown proprio:groupe nom_repertoire


 
donner tout les droits au propriétaire et aucun aux autres utilisateurs :

Code :
  1. chmod 700 nom_rep



---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 09:57:29    

bizard tes droits ont l'air correct


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 09:58:37    

ajoute dans [home] de smb.conf:
read list = %U


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 10:24:15    

Je crois que j'ai résolu mon problème, j'avais mis "/homes/%U"
au lieu de "/home/%U" !!!!
 
Donc maintenant j'ai accès au dossier, reste à vérifier si "remy" peut accéder à son dossier depuis le poste "sylvie" (comme Windows garde le mot de passe en mémoire, c'est pas pratique...En se déloguant et en se reloguant de Windows, il me le redemandera ?)
 
Bon reste à faire quelques vérifs, mais apparemment c'est sur la bonne voie !
 
Je te remercie infiniement de ta patience thurfin !!! Et je te tiens au courant de la suite de mes aventures lol.


Message édité par Zboss le 20-07-2005 à 10:27:08

---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 10:27:23    

ya pas de quoi, vu le nb de fois que ce forum m'a aidé il est normal que je contribu à mon niveau à aide qd je peus.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 11:27:04    

Eh bien ça fonctionne pas mal du tout, c'est exactement ce que je cherchais à faire !
 
Maintenant il me reste à régler qq pts :
 
- faire en sorte que l'administrateur puisse avoir accès à tous les dossiers (je lui donne accès à "/home/" pour qu'il voit tous les dossiers ou bien y'a une autre solution ?)
 
- ça ne fonctionne pas pour un des utilisateurs, un accent dans le mot de passe pourrait-il être à l'origine du problème ?
 
- je vais rajouter un disque dur qui ne servira qu'à stocker les fichiers des utilisateurs. J'ai jamais utilisé plus d'un disque dur sous Linux, y'a des trucs spéciaux à faire ?


Message édité par Zboss le 20-07-2005 à 11:27:18

---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 11:45:07    

- read list = %U, root
enfin je crois
 
-c'est fort possible vire les accents
 
-peut être, ton os peut le détecter automatiquement mais c'est pas sur
le cas échéant -> recherche sur le forum au pire nouveau topic.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 13:43:38    

Le 2e problème venait bien du mot de passe avec un accent.
 
Pour le 1er problème, le "read list = %U, root" me paraît impossible à mettre en place, puisque à cause de :  
[home]  
path = /homes/%U
read only = no  
browseable = yes  
write list = %U ,
 
lorsque l'utilisateur va se connecter en root, le home correpondra au dossier du "root" justement, non ?


---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 13:45:25    

sais pas tente le coup, t'as essayé déjà comme ca de te connecter en root?
(oublis pas de creer le compte root avec smbpasswd)


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 13:48:11    

J'essaye tt de suite en arrivant au boulot :D . @ dans 10 minutes :D


---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 15:43:12    

Bon je suis un peu en retard vu que j'ai monté le 2e disque dur dans la machine qui sert de serveur, et évidemment l'alim m'a laché. Et évidemment c'est un boitier spécial, donc je vais pas pouvoir trouver d'alim de remplacement qui s'adapte au boitier. C'est super... :D .


---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 15:43:57    

bien joué :pt1cable:


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 20-07-2005 à 16:13:33    

Bon là j'ai mis une alim posée sur le boitier en attendant de changer de boitier ou de trouver une alim qui s'adapte...
Mais je suis heureux de voir qu'apparemment rien n'a grillé, puisque la machine boot correctement. Par contre je n'ai pas encore démarré Linux, là je fais un Memtest car j'ai changé la ram. Y'avait 128 Mo, pour un serveur ça faisait juste, hein ?  :pt1cable: .  
 
La config est un Athlon 900 avec 512 de sdram maintenant.
 
Bon je fais une pass de memtest et ensuite je boot sous Linux en espérant qu'il fonctionne toujours :D .


---------------
Mario Kart for Ever
Reply

Marsh Posté le 20-07-2005 à 18:23:20    

Bon bah tout semble fonctionner correctement.
J'ai pu installer le nouveau disque dur et faire en sorte que les sauvegardes aient lieu dessus.
Sur les postes XP j'ai créé un lecteur réseau, donc lors de l'ouverture de la session ça demande le nom d'utilisateur et le mot de passe pour se connecter au lecteur réseau.
 
Mais (oui, il y a un "mais" ), juste avant que je parte, je me suis déconnecté et reconnecté d'une session Windows, pour vérifié qu'il me redemandait le mot de passe, mais il ne l'a pas demandé, alors que ça a fonctionné toute la journée  :sweat: . Donc faudra voir si ça se reproduit...


Message édité par Zboss le 20-07-2005 à 18:25:37

---------------
Mario Kart for Ever
Reply

Marsh Posté le 21-07-2005 à 08:17:57    

Zboss a écrit :

Bon bah tout semble fonctionner correctement.
J'ai pu installer le nouveau disque dur et faire en sorte que les sauvegardes aient lieu dessus.
Sur les postes XP j'ai créé un lecteur réseau, donc lors de l'ouverture de la session ça demande le nom d'utilisateur et le mot de passe pour se connecter au lecteur réseau.
 
Mais (oui, il y a un "mais" ), juste avant que je parte, je me suis déconnecté et reconnecté d'une session Windows, pour vérifié qu'il me redemandait le mot de passe, mais il ne l'a pas demandé, alors que ça a fonctionné toute la journée  :sweat: . Donc faudra voir si ça se reproduit...


normal je crois, il le garde en mémoire.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 21-07-2005 à 08:39:52    

Hier à chaque fois que je me fermais ma cession et que je me reloguais, il me redemandait le mot de passe. Et ce matin, comme hier soir, je peux accéder aux lecteurs réseaux sans mot de passe. Comme chaque utilisateur a son raccourci vers SON dossier sur le serveur, c'est pas super génant, mais j'aimerai bien comprendre.

Reply

Marsh Posté le 21-07-2005 à 08:58:14    

je vois pas trop là? Un mystère windowsien. Temps que ca n'enfreind pas ta politique de gestion des utilisateurs c'est pas grave.

Reply

Marsh Posté le 21-07-2005 à 09:07:18    

Si j'avais testé en accédant au dossier "remy" depuis le poste "sylvie" et que ça avait marché, bah j'aurais pas été dans la merde moi  :D .
 
C'est bizarre, hier pendant mes tests il demandait le mot de passe pour se connecter au lecteur Z (donc le dossier sous Linux) dès qu'on ouvrait une session Windows. Enfin plus exactement, il disait qu'il n'avait pas pu se connecter au lecteur réseau, et lorsque qu'on cliquait sur "l'info-bulle", là on pouvait rentrer le mot de passe.
 
Ce matin sur certains postes il ne demande plus rien, et certains utilisateurs peuvent accéder à leur dossier sans mettre de mot de passe. Un autre n'a pas de message au démarrage, mais doit mettre un mot de passe pour y accéder, et pour finir sur le dernier poste, ça fonctionne comme hier, message de Windows au démarrage, et mot de passe demandé.
 
Hummm ça fait pas très sérieux tout ça :D . Mais comme tu dis, tant que chaque utilisateur a accès à son dossier, c'est pas trop problématique, faut voir ce que ça va donner sur la durée.
 
La sécurité est sur "user", c'est bien ça que je dois mettre. Si je mets sur "share", il se passe quoi ?

Reply

Marsh Posté le 21-07-2005 à 09:08:21    

En y réfléchissant, les postes où les mots de passe ne sont pas demandés sont les 2 postes qui se connectent en administrateur, ça vient peut être de là  :??: .

Reply

Marsh Posté le 21-07-2005 à 09:43:01    

c fort possible, j'ai eût ce phénomène et il me semble qu'il se produisait en tant qu'admin.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 21-07-2005 à 09:48:25    

J'essaye de faire en sorte qu'un admin puisse avoir accès au dossier "save" dans lequel sont tous les dossiers utilisateurs. J'ai fait ça :
 
[admin]
path = /save/
browseable = no
read only = no
read list = root, remy
write list = root, remy
 
J'ai mis "remy" pour pouvoir faire les tests depuis mon poste.
Le problème c'est que depuis n'importe quel PC déjà connecté à son lecteur "utilisateur", si je tape l'adresse \\Poste5\admin, je peux lire ce qu'il y a dans tous les dossiers utilisateurs. Et si je me connecte en tant que "remy", je ne peux modifier que le dossier qui m'appartient.
Il faudrait en fait que seul "remy" puisse lire et écrire le contenu du save.

Reply

Marsh Posté le 21-07-2005 à 10:56:24    

ton repertoire save est à la racine?
 
Sinon vérifie les droits Unix du repertoire save.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 21-07-2005 à 11:14:29    

Oui, en fait j'ai rajouté un disque dur (hdb), et le point de montage de celui-ci est /save. Dans le "dossier" /save/, il y a les dossiers correspondants au nom de chaque utilisateur.
En fait l'idéal serait que "remy", en plus d'avoir accès à son répertoire personnel, puisse avoir un accès complet à tous les autres répertoires personnels.

Reply

Marsh Posté le 21-07-2005 à 11:16:42    

ls -la donne :
 
drwxr-xr-x 7 root root pour save/  
 
Donc apparemment le dossier appartient uniquement au root. Si je fais en sorte que ce dossier "appartienne" à "remy", ça ne modifiera pas les droits d'accès des autres utilisateurs sur leur dossier personnel ?

Reply

Marsh Posté le 21-07-2005 à 11:50:04    

hum laisse le comme ca. Et fait tes test en root. Je ne pense pas qu'il soit opportun que les utilisateurs aient accès aux sauvegardes.


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 21-07-2005 à 11:59:54    

Disons qu'avec le phénomène de "connexion" auto, lorsque j'ouvre le dossier "admin" sur le poste "sylvie" par exemple, elle peut consulter tous les dossiers ("read list" qui ne fonctionne pas ?). Elle peut par contre écrire uniquement dans le sien (ce qui me semble normal).

Reply

Marsh Posté le 21-07-2005 à 14:37:51    

je crois que ca viens de windows, il va falloir que tu le configure afin qu'il ne conserve pas les login. Mais là je peut pas t'aider. Il va peut etre falloir d'aventurer dans le forum windows [:totoz]


---------------
De Marx j'ai avant tout retenu la notion de capital
Reply

Marsh Posté le 21-07-2005 à 14:40:08    

http://forum-images.hardware.fr/images/perso/totoz.gif

Reply

Marsh Posté le 26-07-2005 à 09:01:50    

J'essaye désespérement de configurer en plus des dossiers utilisateurs, un dossier accessibles à tous en lecture écriture.
J'ai écrit ça dans le smb.conf :
 
[Tous]
path = /save/tous
read only = no
browseable = yes
guest ok = yes
 
Mais je ne peux pas accéder au dossier "Tous", ça me dit "Nom de réseau introuvable".
 


---------------
Mario Kart for Ever
Reply

Marsh Posté le 26-07-2005 à 09:20:14    

Ca fonctionne, le message d'erreur ne pouvait pas être plus explicite, en fait le "path" était faux  :whistle: .

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed