[Linux-bruxelles] Re: fstab & Samba - credentials - droits - userid

Didier Misson dmlinux at belcenter.com
Mar 27 Sep 03:41:27 CEST 2005 

ash a écrit :

>Pour information complémentaire sur l'aspect du mot de passe :
> 
>Montage via exemple /etc/fstab :
>
>//172.16.69.2/data /mnt/win/data smbfs rw,user,noauto,passwd=tutu,username=toto 0 0
>Mais au lieu de mettre le login/pass dans le fstab, 
>on peut mettre tout ca dans /etc/samba/credentials sous le forme :
>username=toto
>password=tutu
>
>et mettre dans le fstab (exemple): 
>//172.16.69.2/data /mnt/win/data smbfs
>rw,user,noauto,credentials=/etc/samba/credentials 0 0"
>
>Faty
>*******************************************************************
>On Mon, 2005-09-19 at 02:50 +0200, Didier Misson wrote:
>  
>
>>Je rame encore...
>>Mais il y a aussi, simplement, Konqueror qui peut faire le Samba en 
>>indiquant comme emplacement :
>>
>>smb://192.168.168.250/mp3
>>
>>J'ai un problème avec les accents quand je fais ça, mais un truc à la 
>>fois ...
>>
>>ça marche aussi dans des programmes comme KuickShow
>>
>>-----------------------
>>
>>Trouvé ceci... mais pas trop évident de l'adapter à une Debian :
>>http://clx.anet.fr/spip/article.php3?id_article=175
>>
>>et ceci aussi :
>>http://www.debian-administration.org/articles/165
>>
>>Je vais creuser cela, surtout le FSTAB car il faudrait éviter d'y mettre 
>>les userids et mots de passe en clair, car /etc/fstab est lisible 
>>normalement par tout le monde
>>    
>>
Merci Faty,

Ca fonctionne évidemment, mais pas tout à fait encore comme je voudrais.

J'ai mis ceci dans /etc/fstab

//192.168.168.250/mp3   /media/smb_mp3  smbfs   
rw,user,noauto,codepage=cp850,iocharset=iso8859-15,credentials=/etc/samba/credentials_mp3       
0       0


et dans /etc/credentials_mp3 :
username=didier
password=xyz123

MAIS

-1- Oui évidement, le mot de passe n'est plus en clair dans /etc/fstab
mais il est dans le fichier credentials_mp3
J'ai essayé de mettre le fichier credentials uniquement accessible par 
ROOT, mais ça ne fonctionne pas. Je dois laisser l'accès en lecture au 
fichier credentials...
S'il est en lecture pour tt le monde, tt le monde peut aller voir les 
mots de passe ...

Alors ? Ce n'est pas bcp plus sécure que de mettre le mot de passe dans 
/etc/fstab ...


-2- Je clique sur l'icone sur le bureau KDE, avec le userid "didier", ok 
le mount se fait...
Mais je n'arrive jamais à faire de unmount !
Si je clique sur l'icone avec la touche de droite "démonter" (évidemment 
j'ai fermé tous les programmes qui l'utilisait) j'obtiens le message :

==========================
Impossible de libérer le périphérique.
L'erreur signalée est :
umount: only root can unmount //192.168.168.250/mp3 from /media/smb_mp3
==========================

hum hum
Pourquoi puis-je le monter, mais pas le démonter ?
Une option dans le FSTAB que je n'ai pas encore comprise ?

Je voudrais arriver à démonter le répertoire Samba...
Ou que cela se fasse automatiquement lors du Logoff ?


-3-  avec ce système, j'ai le dossier remote monté par le username=didier
Mais ?
Et si c'est un autre user qui fait logon ?
Le FSTAB pointe vers le fichier credentials qui contient le username=didier
...
Je voudrais que chacun, s'il l'utilise, monte automatiquement le dossier 
remote sous son PROPRE userid ! ...
Comment spécifier dans le FSTAB ou le fichier credentials que le userid 
est celui de la personne qui est logon et qui vient de lancer la 
commande mount ?



-4- Si le user sylvain se connecte, s'il clique sur l'icone du bureau 
KDE qui point sur /media/smb_mp3 dans le FSTAB, ça ne fonctionne pas...
Je ne suis pas certain que ce ne soit pas un "simple" problème de 
permission, peut-être sur le dossier du serveur ?

En local sur ce PC Debian, j'ai :

drwxrwxrwx   2 didier didier 4096 Jul 24 23:30 smb_download
drwxrwxrwx   2 didier didier 4096 Jul 24 23:28 smb_fonds_ecran
drwxr-xr-x   1 didier didier 4096 Sep 27 03:14 smb_mp3
drwxr-xr-x   2 didier didier 4096 Jul 24 23:27 smb_photos

Ah non, pourtant sur le serveur j'ai bien :

drwxrwxrwx   6 didier   didier    4096 2005-09-27 03:14 mp3


-5- également, si j'ai été logon sous "didier" et que j'avais fait un 
mount en cliquant sur l'icone, le /media/smb/mp3 reste monté même si 
"didier" fait logoff.
Si Sylvain fait logon, il conserve l'accès au dossier remote MP3 sous le 
userid "didier"
Mais pourtant, il sait lire mais pas écrire dans ces dossiers et 
sous-dossiers

Ce n'est pas vraiment clair tout ça... si on veut pouvoir passer d'un 
userid à l'autre...


Merci d'avance

-- 
Didier Misson

Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu

Plus d'informations sur la liste de diffusion Linux-bruxelles