Outils pour utilisateurs

Outils du site


Panneau latéral

Accueil

Menu Linux

Menu Windows

iPhone

Raspberry

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu Studio

Cubuntu

Ubuntu-Mate

Ubuntu sur Netbook

Installation sur support USB

Installation sur support USB

Installation sans CD-ROM

Installation Second Ubuntu

Réinstallation sur mono-partition

Installations, mises à jour

Réinstallation/Migration version Ubuntu

Conversion Desktop->Serveur

Applications Ubuntu

Documentation-Aides

  • Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Shell/Terminal/Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Imprimante/Scanner Linux

Compression-Archivage

Déplacer le /home

Fusion de deux /homes

Changement d'ordinateur

Bureau-Gnome

Environnement graphique

Imagemagick

Dokuwiki

Second Dokuwiki

  • Réseau

Connexion Linux

Réseau Linux

Paramétrage routeur

Répéteur Wifi

Analyse Réseau - Gestion parc

Partages Linux

Partage anonyme Samba

Exemple Partage Samba

Fichier partage Samba

Exemple Réseau NFS

Webmin

Usermin

Transferts Linux

Contrôle à distance

Contrôle à distance Linux

Authentification SSH

Ajaxplorer

Analyse Réseau - Gestion parc

Thunderbird sur un réseau

Inventaire informatique

Disque-Réseau

Serveur NAS DNS320

Disque USB

Serveur Linux

Serveur Ubuntu

Changement de serveur

Diffusion Multmedia

Serveur Proxy

Serveur de Proxy

Management serveur HP Proliant G6

OpenVPN

Sécurité Linux

Wake-on-LAN

Migration Linux Petite entreprise

Ubuntu One

  • Courrier

Courrier en Terminal

Hébergement comptes

  • Utiliser des applications Windows ou d'autres OS

Virtualisation (1): VirtualBox

Virtualisation (2): Proxmox

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox

Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux(1): Backup-Manager

Sauvegarde Linux(2)

Sauvegarde Partitions

Sauvegarde Nuage

Synchronisation Linux

Automatisation tâches cron

Rsyncd

Dépannage Ubuntu

Antivirus Linux

Spam & Publicité

Grub

Grub2

Grub-rescue

Partitions Linux

Fichier fstab

LVM

RAID

Installation RAID1

Installation RAID sur installation Ubuntu

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet/Réseau

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

Jabber

Fonctions Freebox

  • Création de site/blog

Joomla

Blog: Dotclear

Dreamweaver

  • Bureautique

OpenOffice/LibreOffice

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Gravure

Gravure CD

  • Vidéo

YouTube

  • BDD

BDD Linux

Access/MySQL

Gestion Bibliothèque/Archives

Généalogie

Redmine

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

Commandes DOS

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Exploration/Dépannage Internet

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

Transfert Windows

Analyse Réseau Windows

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

BDD Windows

IV. Divers

Liseuse Kindle

smb.conf

Configuration Samba: fichier /etc/samba/smb.conf

  • Vérification préalable
~$ sudo service samba status
[sudo] password for guy: 
 * nmbd is running
 * smbd is running
  • La configuration des partages Samba se fait par le fichier /etc/samba/smb.conf. Le fichier est composé de sections:
  [global] : paramètres généraux et paramètres par défaut des différents partages,
  [printers] et [print$] : spécifiques au partage d'imprimantes,
  [homes] : spécifique au partage du répertoire personnel d'un utilisateur (son répertoire $HOME) il apparaîtra dans la liste des partages avec le nom d'utilisateur du client (s'il est identifié),
  [le_nom_d'un_partage] : pour chaque partage

Gestion des utilisateurs

  • La gestion des utilisateurs se fait de façon classique en Linux. On les met dans un groupe sambausers.
groupadd sambausers
  • Les utilisateurs qui ne sont pas forcément utilisateurs du PC peuvent être créés sans qu'ils ne puissent utiliser le système (shell par défaut sur /bin/false et répertoire personnel (home) sur /dev/null):
sudo useradd -s /bin/false --home /dev/null -g sambausers <utilisateur1>
sudo useradd <utilisateur1>  # utilisateur sans /home, mot de passe à créer

Ne pas oublier d'attribuer un smbpasswd, le mot de passe Samba

sudo smbpasswd -a <utilisateur1>
  • Selon les cas, on peut introduire des groupes
sudo groupadd <group1>
  • On ajoute les membres dans le groupe
sudo usermod -g <group1> <utilisateur1>
  • Pour vérifier la liste des utilisateurs et des groupes, consulter le fichier /etc/group
more /etc/group

Utilisateurs Samba

smbpasswd

  • Pour donner accès aux partages, il faut que l'utilisateur ait un mot de passe Samba que l'on crée par la commande
sudo smbpasswd -a <username>  # ou pdbedit -a <username>

Pour créer un mot de passe Samba, il faut que l'utilisateur existe déjà en Linux

C'est le fichier /var/lib/samba/private/passdb.tdb qui stocke les noms chiffrés des utilisateurs et leurs mots de passe sont dans le dossier /var/lib/samba

  • Pour modifier un mot de passe Samba d'un utilisateur existant
sudo smbpasswd <username>  # ou pdbedit <username>
  • Pour supprimer un utilisateur, option -X qui supprime son mot de passe Samba et celui de Linux
sudo smbpasswd -x <username>  # ou pdbedit -X <username>
sudo deluser <username>
  • Pour désactiver momentanément un utilisateur
sudo smbpasswd -d <username>
  • Pour le réactiver
sudo smbpasswd -e <username>

De plus, il faut maintenant vérifier dans le fichier smb.conf que:

passdb backend = tdbsam

pdbedit

La commande pdbedit gère la base de données des utilisateurs Samba, elle remplace la commande smbpasswd.

  • On a vu ci-dessus que l'on ajoute un utilisateur Samba par la commande
sudo pdbedit -a toto
  • La liste des utilisateurs et de leur mot de passe chiffré est donnée en sudo par
sudo pdbedit -Lw
toto:1001:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:EDEADE83BAD55B0FF64CB5A16F229959:[U          ]:LCT-53478409:
tutu:1003:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:EDEADE83BAD55B0FF64CB5A16F229959:[U          ]:LCT-5348019D:
titi:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:EDEADE83BAD55B0FF64CB5A16F229959:[U          ]:LCT-5347FFEC:
tata:1004:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:D41BAF79193723A18E0DC9310A9823AD:[U          ]:LCT-534AA937:
  • L'option -x supprime un compte
sudo pdbedit -x -u bob
  • Pour importer la base de données smbpasswd :
sudo pdbedit -i smbpasswd -e tdbsam

Paramètres globaux [global]

Identification du serveur

[global]

        workgroup = WORKGROUP  # mettre le nom du groupe de travail
        netbios name = <nom_serveur>
        server string = %h server (Samba, Ubuntu)

Serveur WINS

Si le serveur WINS du réseau est le serveur Samba, paramétrer le fichier smb.conf ainsi:

# Activation de la fonction de serveur WINS
wins support = Yes
# Un paramètre historique dont d'anciennes versions de Windows ont besoin
wins proxy = Yes
# Si l'adresse du serveur est 192.168.1.20
wins server = 192.168.1.20
# S'il fallait en plus passer par un serveur DNS
;dns proxy = Yes

Fichiers log

        
        log file = /var/log/samba/log.%m
        max log size = 1000     
        syslog only = 0

Réseau (Sécurité)

On choisit Security = user

     
        security = user  # mode normal, sécurité basée sur une identification par login et mot de passe 
        encrypt passwords = true
        unix password sync = yes

* On peut créer des utilisateurs qui ne se servent pas du PC afin qu'ils ne puissent pas utiliser le système (shell par défaut sur /bin/false et répertoire personnel (home) sur /dev/null) :

sudo useradd -s /bin/false -d /dev/null -g guest nom_utilisateur
sudo smbpasswd -a nom_utilisateur
  • Les utilisateurs qui ont un compte sur le PC pourront être autorisés aussi avec "valid users". Cependant, il faudra définir un mot de passe samba pour chaque utilisateur:
sudo smbpasswd -a nom_utilisateur

Paramètres de partage

Syntaxe type

  • Répertoire partagé
path = /data/Documents
  • Intitulé du partage
comment = Tous les documents utiles
  • Accès aux données : Lecture et écriture

Il est possible de déclarer un partage :

  en lecture/écriture pour tous,
  en lecture seule pour tous,
  en lecture seule pour certains utilisateurs et lecture/écriture pour d'autres utilisateurs.
  • Afin de rendre un partage accessible en lecture et en écriture pour tous, il faut préciser :
read only = No
  • En lecture seule pour tous
read only = Yes
  • On peut aussi distinguer les droits en fonction des utilisateurs. Le principe est de déclarer le partage en lecture seule pour tous et d'autoriser des exceptions :
read only = Yes
write list = utilisateur1, utilisateur2, @groupe1  # donne autorisation d'écriture
  • Accès aux données : Autorisations

Pour définir une liste d'utilisateurs qui ont le droit d'accéder au partage et donc d'en voir le contenu (indépendamment du droit d'écriture), il existe le paramètre valid users :

valid users = utilisateur1, utilisateur2, @groupe1
  • On peut préciser les droits sur les fichiers et les dossiers créés par Samba:
force create mode = 0755  # (par défaut 700). Tous les droits pour le propriétaire et rien pour les autres
force directory mode = 0755  # (par défaut 700). Tous les droits pour le propriétaire et rien pour les autres

Exemple

Partage d'un fichier public et d'un fichier Copies_Ecran réservé à 2 utilisateurs (titi et toto)

[Images]
        comment = Images
        path = /home/guy/Images
        writeable = yes
        public = yes


[Copies_Ecran]
        comment = Copies écran
        path = /home/guy/Copies_Ecran
        writeable = yes
;       browseable = yes
        write list = titi, toto

Vérification de la configuration

  • Une fois le paramétrage fini, réinitialiser Samba
sudo service smbd restart
  • La vérification des partages se fait par la commande testparm -s
testparm -s
.......
[Images]
        comment = Images
        path = /home/guy/Images
        guest ok = yes

[Copies_Ecran]
        comment = Copies écran
        path = /home/guy/Copies_Ecran
        read only = No
        write list = guy, toto

Automatisation

L'automatisation de backup-manager tous les jours s'obtient grâce à un script shell /etc/cron.daily/backup-manager à ajouter. Pour cela.

  • Créer le fichier avec le contenu suivant:
#!/bin/sh
# cron script for backup-manager
test -x /usr/sbin/backup-manager || exit 0
/usr/sbin/backup-manager
  • Le rendre éxécutable
sudo chmod 751 /etc/cron.daily/backup-manager
  • Relancer cron
sudo service cron restart

Webmin

Pour les cas un peu plus compliqués, on a tout intérêt à utiliser Webmin qui fait, entre autres nombreuses fonctions:

  • la gestion des utilisateurs,
  • la gestion des groupes,
  • la gestion des partages.

Cette gestion est idéale pour un serveur, elle peut se faire

  • à distance,
  • en mode graphique.
smb.conf.txt · Dernière modification: 2017/02/09 09:59 par g.rnd@free.fr