Droits sur arborescence Samba [Résolu]

Support Debian
#1

Bonsoir à tous, :smt006

Je viens de configurer un serveur Samba sur une Debian Etch (sans d’interface graphique).

Le client XP, à tous les droits, sur le dossier qui lui ai destiné.

Seulement, je me suis aperçu qu’il avait aussi le droit de remonter jusqu’au dossier parent qui contient le répertoire sur lequel il a tous les droits.

Je voudrais, interdire de remonter l’arborescence.
J’ai essayé de jouer sur les create mask et create directory, mais apparement, cela n’a rien à voir…

Comment m’y prendre?

Merci pour votre aide. :wink:

@+

P.S: J’aurais une autre question, mais c’est pour plus tard.

#2

bonjour

affiche la partie concernant le partage

a+ gilles

#3

IOP,
met tout le smb.conf

#4

Salut à tous,

Merci pour vos réponses.

Alors, c’est bon, j’ai réussi a l’aide des droits sur les dossiers!

Maintenant, j’ai une autre questions sur ces partages.

Pour connecter le lecteur réseau sous XP, il faut que l’user s’identifie, normal.
Une fois dedans, il a le droit de parcourir 2 dossiers.
Un librement, et l’autre, sur lequel j’aimerais mettre un mot de passe.

Est-ce possible?

Pour le copier/coller du smb.conf, je ne pourrais le fournir que en fin de semaine. :wink: (je ne suis pas chez moi…)

#5

tu veux juste mettre un mot de passe ou que l’utilisateur s’identifie avec login / mot de passe ?

#6

Salut themorice,

En fait, il faut que l’utilisateur puisse connecter le lecteur réseau, via login/mdp, ceci fonctionne déjà.
Maintenant, je voudrais mettre en plus, un MDP sur un dossier en particulier.

C’est jouable?

#7

De ce que je connais de Samba : non
Après je vois pas trop l’utilité de faire ça.

#8

[quote=“themorice”]De ce que je connais de Samba : non
Après je vois pas trop l’utilité de faire ça.[/quote]

Ok merci, c’est bien ce qu’il me semble aussi.

En fait, j’aurais voulu faire ceci, pour deux PC’s, où se connectent plusieurs utilisateurs.
Et de ce fait, permettre seulement à une ou deux personnes de pouvoir visualiser le contenu d’un répertoire protégé par mot de passe.

Peut-être y a t’il une autre solution, comme celle de connecter le lecteur réeau où se trouve le dossier sensible une seule fois, puis de le deconnecter pour éviter les yeux indiscrets, mais cela est assez contraignant de devoir connecter/déconnecter à chaque coups.

J’ai une autre question aussi. Je peux profiter de ce sujet ou alors en créer un autre? ( Cela concerne aussi SAMBA.)

:smt002

#9

Chaque personne utilise le même compte windows ?
Si oui c’est le bordel ^^.

C’est mieux de créer un autre poste si la question est trop éloignée de la première à mon avis, mais je suis pas admin :p.

#10

Disons que pour le moment, le nombre de postes ne peut être aussi élever que le nombre d’utilisateurs. :wink:
Et je t’accorde le fait que cela peut causer des petits soucis effectivement.

Pour la question, il s’agit des create mask et directory mask.

Je fais d’abord mes recherches, et ouvre un autre sujet si je ne trouve pas réponses tout seul.

#11

[quote=“Tutti”]Disons que pour le moment, le nombre de postes ne peut être aussi élever que le nombre d’utilisateurs. :wink:
Et je t’accorde le fait que cela peut causer des petits soucis effectivement.
[/quote]
Pour les postes, rien ne t’empêche d’avoir plusieurs comptes utilisateurs sur le même poste !

create mask : permissions maximales sur un fichier créé.
directory mask : permissions maximales sur un dossier créé.

Tu peux forcer un mask avec par exemple :

force create mode = 0660 force directory mode = 0770

Tu trouvera des explications dans la manpage de smb.conf.

#12

Voilà, c’est exactement la question que je me pose, à savoir la différence entre create mask et force create mode etc…

J’ai bien lu le man smb.conf, et fait une traduction approximative via un traducteur sommaire, mais je ne saisis pas l’affaire.

On est d’accord sur le fait que si j’ai un create mask 0755, les droits sur un fichier crée seront -rwxr-xr-x
Et pour l’autre alors (force create mode)?

#13

Comme je te l’ai dit précedemment :
create mask : permissions MAXIMALES sur un fichier créé
Donc l’utilisateur peut mettre des permissions plus restrictives.

Ex : tu as un create mask de 0660 , rien n’empèche l’utilisateur de créer un fichier avec un mask de 0600

force create mode 0660 : lorsqu’un fichier est créé, il aura comme permissions 0660, point barre.

#14

Salut,

Tu réponds parfaitement à ma question.
l’exemple me parle plus :wink:

Je t’en remercie, à bientôt!

:smt006