Création d'utilisateurs pour Samba

Support Debian
#1

Salut à tous, toujours pour la création d’un serveur de données dans mon entreprise j’ai besoin de votre aide!

Quand je fait un useradd -g mongroup -m monutilisateur, ça me créer un utilisateur avec son dossier dans /home impec et je peut acceder grâce à samba à ce dossier via un autre Poste sous Windows… seul problème je suis obligé de changer les attributions du dossier (chmod 770) mais aussi je change le group du dossier.

Une question, est t’il possible d’automatiser lors la création d’un user les droits du fichier /home (chmod 770 et changement du group du dossier) nottament à ajoutant un paramètre dans etc/default/useradd ou dans le fichier smb.conf???

Merci d’avance

#2

bon, c’est pas beaucoup plus clair. /home est un répertoire, pas un fichier, et tu ne devrais surtout pas toucher à ses droits.
ensuite, comme je t’ai dit ailleurs, tu ferais mieux d’utiliser adduser.
Je ne vais pas faire trop longtemps l’idiot parceque je crois avoir compris ce que tu voulais.
Dans /etc/default/useradd, tu décommentes la ligne GROUP= et tu mets ce que tu veux pour que les repertoires user soient créés dans le même groupe (premier affaiblissement de la sécurité), et tu mets DIR_MODE=0771 (à l’opposé de ce qui est conseillé dans la doc de securisation de debian debian.org/doc/manuals/secur … h4.en.html). Le 1 de 0771 est optionnel pour permettre de configurer un “public_html” si tu veux fournir un service web perso à chaque user.

#3

Bonjour,

normalement, tu n’as pas besoin de changer les droits sur ton dossier. Dans le fichier /etc/samba/smb.conf tu dois avoir

[global]
security=user

[homes]
comment = Home Directories
valid users = %S
read only = No
#permet l’acces en écriture

parfois on trouve

#writeable=yes
browseable = Yes

cela permet de partager le dossier /home de chaque utilisateur déclaré dans samba

pour déclarer un utilisateur il faut au préalable que le compte existe dans /etc/passwd
puis le créer dans samba ainsi

smbpasswd -a nom_utilisateur
est alors demandé le mot de passe. Le plus pratique est de mettre le meme que pour le compte de l’utilisateur mais ce n’est pas obligatoire.

il faut alors relancer smbd et nmbd pour que les changements soient pris en compte

On peut alors si on se logue sous windows avec le meme nom et mot de passe que celui indiqué avec smbpasswd accéder en lecture-écriture sur le dossier.

#4

[quote=“SlackThemAll”]Bonjour,

normalement, tu n’as pas besoin de changer les droits sur ton dossier. Dans le fichier /etc/samba/smb.conf tu dois avoir

[global]
security=user

[homes]
comment = Home Directories
valid users = %S
read only = No
#permet l’acces en écriture

parfois on trouve

#writeable=yes
browseable = Yes

cela permet de partager le dossier /home de chaque utilisateur déclaré dans samba

pour déclarer un utilisateur il faut au préalable que le compte existe dans /etc/passwd
puis le créer dans samba ainsi

smbpasswd -a nom_utilisateur
est alors demandé le mot de passe. Le plus pratique est de mettre le meme que pour le compte de l’utilisateur mais ce n’est pas obligatoire.

il faut alors relancer smbd et nmbd pour que les changements soient pris en compte

On peut alors si on se logue sous windows avec le meme nom et mot de passe que celui indiqué avec smbpasswd accéder en lecture-écriture sur le dossier.[/quote]

Entièrement d’accord avec toi, je peut très bien acceder à mon dossier, mais ce que je veux c’est affecter automatiquement un groupe différent pour qu’un autre utilisateur puisse acceder à ce dossier…

#5

[quote=“Doug”]
Entièrement d’accord avec toi, je peut très bien acceder à mon dossier, mais ce que je veux c’est affecter automatiquement un groupe différent pour qu’un autre utilisateur puisse acceder à ce dossier…[/quote]

Pourquoi utilisé /home/ alors qu’il te suffis de créer un partage spécifique ?

[Ton partage]
Comment = mon partage
path = /home/<mon_dossier>
read only = no
guest ok = no
valid users = @"ton_group"
admin users = ton_admin
create mask = 0770
directory mask = 2770

Tu attribue ce dossier au groupe avec un chown. Et pour le reste tu laisse samba s’en occupé.

#6

Ouai mais en fait je veu utiliser le /home car c’est pratique quand je créer un utilisateur via useradd hop comme ça, ça me créer direct mon dossier et je peut y acceder, seul problème c’est que j’aimerai que ça change le groupe du dossier automatiquement…

#7

J’ai quand même l’impression que tu te complique la vie plus qu’autre chose. Pour moi la création du /home/ est par définition du domaine privé de l’utilisateur. (il a été crée pour ca je pense)

Avec la solution que je te donne, tu n’a qu’a spécifié lors de la création de l’utilisateur qu’il fait partie du goupe_X ( group proprio du partage samba) et hop il y a accès.

Et si tu veut que chaque utilisateur ai son propre dossier portant son nom dans ce fameux dossier partagé, utilise un script de création (y’a peut être mieux), qui lorsque tu ajoute l’utilisateur crée un dossier portant son nom dans le repertoire partage de samba.

#8

[quote=“Doug”]Ouai mais en fait je veu utiliser le /home car c’est pratique quand je créer un utilisateur via useradd hop comme ça, ça me créer direct mon dossier et je peut y acceder, seul problème c’est que j’aimerai que ça change le groupe du dossier automatiquement…[/quote]Alors , les indications que je t’ai données ne suffisent pas ?
Ludo: si il veut faire comme ça, pourquoi insister ?

#9

[quote=“mattotop”]Alors , les indications que je t’ai données ne suffisent pas ?
Ludo: si il veut faire comme ça, pourquoi insister ?[/quote]

J’insiste pas, je m’exprime et je m’etonne. :wink:

#10

J’ai pas encore testé ce que tu ma dit plus haut mattotop

@ Ludo: Pourquoi pas appliquer ta solution :wink: