[Linux-bruxelles] Samba sous Linux et utilisateur Windows: Ça recommence.

quatron mpa01 at scarlet.be
Dim 1 Aou 13:06:29 CEST 2010 

quatron a écrit :
> quatron a écrit :
>> quatron a écrit :
>>> Bonjour,
>>>
>>> Serveur: UBUNTU 9.10
>>> Samba : 2.3.4.0
>>>
>>> Client windows xp
>>>
>>> Je rentre de vacances, et tout marche pour le mieux dans le meilleur 
>>> des mondes: Les clients Windows peuvent lire et écrire là ou c'est 
>>> permis et pas ailleurs.
>>>
>>>
>>> Problème:
>>> Avant avant hier tout fonctionne. Hier, bardaf, les clients Windows 
>>> peuvent lire/écrire dans leur "Home" sur le serveur, mais ne peuvent 
>>> plus QUE lire dans le share commun (là ou tous peuvent lire ET écrire 
>>> les fichiers du groupe dont ils sont membre).
>>> Et aujourd'hui ça continue de même.
>>>
>>> J'ai regardé les log de dpkg mais j'ai rien vu concernant samba 
>>> (dernière mise à jour semble remonter au 27/07 et semble concerner 
>>> firefox)
>>>
>>> Ce n'est pas la première fois que cela arrive. Mais j'avais trouvé un 
>>> moyen de contourner le problème : il fallait que l'utilisateur accède 
>>> à son "home" sur le serveur et tout rentrait dans l'ordre (Problème 
>>> d'authentification..?).
>>> Mais en rentrant de vacance ce n'était plus nécessaire.
>>>
>>> J'ai encore relu mes fichier de config et rien n'a changé.
>>>
>>> ET ÇA ÇA M'ÉNERVE. Quand je change une config et ça marche plus :OK. 
>>> Mais quant c'est le système qui change pour moi et que je ne vois pas 
>>> où... GRRRRRR.
>>>
>>> Je ne sais pas si c'est W$ qui aurait changé quelque chose et je ne 
>>> sais pas comment vérifier (Ici je n'ai qu'1 seul client W$ dispo)
>>>
>>> Quelqu'un aurait un problème similaire ou une solution?
>>>
>>> Merci
>>>
>>> Michel
>>>
>>> -- 
>>> Linux-bruxelles mailing list
>>> Linux-bruxelles at lists.bxlug.be
>>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>>
>>>
>> Test complémentaires:
>>
>> Je prends contact avec le serveur sous Linux et je monte le share 
>> (dual boot sur le client XP)
>>
>> Même problème: bien que l'utilisateur soit bien reconnu (bon nom 
>> d'utilisateur et bonne identification de machine sous samba) je n'ai 
>> pas le droit d'écrire dans le share.
>> Par contre j'ai bien le droit d'écrire (et de lire) dans mon "home" 
>> sur le serveur.
>>
>> C'est donc bien une question de gestion des droits sous Linux ou sous 
>> Samba.
>>
>> J'ai vérifié: les membres du groupe peuvent lire ET écrire dans les 
>> dir et sur tous les fichiers du share (-rwxrwsr-x)( (oui c'est 
>> "dangereux" mais c'est le but d'un share. Pour les droits d'écriture 
>> limités à quelques utilisateurs il y a "write list = " dans la 
>> configuration du partage dans smb.conf.)
>>
>> ??????
>>
>>
>> Michel
>>
>> PS: le x m'embête un peu pour les fichiers... il faudrait que je 
>> m'écrive un script pour forcer les droits des dir à drwxrwsr-x et les 
>> fichier à -rw-rw-r-- dans toute une arborescence à partir d'une racine 
>> quelconque. Y a quelqu'un qui a ça??)
>>
>>
>> -- 
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>
>>
> Nouveaux tests... et là je deviens Fou!
> 
> Toujours sous linux je modifie mon fichier smb.conf/relance 
> samba/observe les résultats pour le client.
> 
> Et je constate:
> Qu'avec ma configuration, qui a toujours fonctionné, je peux écrire dans 
> un dir particulière (qui est une sou-dir de /home/pub) ou dans mon 
> /home/"utilisateur" mais PAS dans /home/pub
> Et ce quel que soient les settings de smb.conf pour "pub" (write list 
> explicite, changement de nom de groupe, etc..)
> 
> Voici un extrait de mon dernier fichier de configuration. On peut 
> constater qu'elles sont identiques pour Pub et pour Pictures... mais je 
> peux écrire dans Pictures et pas dans Pub...
> 
> 
> [homes]
>     comment = Home Directories
>     valid users = %S
>     read only = No
>     access based share enum = Yes
> 
> [pub]
>     comment = Common Share
>     path = /home/pub
>     valid users = +sambashare
>     write list = +sambashare
>     force group = sambashare
>     read only = No
>     create mask = 0664
>     directory mask = 0775
> 
> [Pictures]
>     comment = Photos
>     path = /home/pub/transfert/Pictures
>     valid users = +sambashare
>     write list = +sambashare
>     force group = sambashare
>     read only = No
>     create mask = 0664
>     directory mask = 0775
> 
> [FAB]
>     comment = No comment
>     path = /home/pub/FAB
>     valid users = +michel
>     write list = +michel
>     force group = michel
>     read only = No
> 
> 
> Quelqu'un a compris pourquoi?
> 
> Merci
> 
> Michel
> 
> -- 
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
> 
> 
Bon apparemment je suis pas tout à fait seul à avoir des problèmes de 
gestion de droits sous samba. Plus exactement sambna semble avoir de 
sérieux problèmes avec la gestion de acl.
(PS: Personnellement je ne suis toujours pas convaincu de 
l'indispensabilité de l'introduction de acl sous linux/unix. La théorie 
des ensemble montre que l'on peut toujours s'en passer (mais il faut 
parfois réfléchir, j'en conviens))

J'ai trouvé ça:

The workaround is to append the following lines to /etc/smb.conf:


	[global]
		acl check permissions = no

Et ça marche aussi pour moi.

Michel

Plus d'informations sur la liste de diffusion Linux-bruxelles