[Linux-bruxelles] Samba sous Linux et utilisateur Windows: Ça recommence.
quatron
mpa01 at scarlet.be
Dim 1 Aou 13:06:29 CEST 2010
quatron a écrit :
> quatron a écrit :
>> quatron a écrit :
>>> Bonjour,
>>>
>>> Serveur: UBUNTU 9.10
>>> Samba : 2.3.4.0
>>>
>>> Client windows xp
>>>
>>> Je rentre de vacances, et tout marche pour le mieux dans le meilleur
>>> des mondes: Les clients Windows peuvent lire et écrire là ou c'est
>>> permis et pas ailleurs.
>>>
>>>
>>> Problème:
>>> Avant avant hier tout fonctionne. Hier, bardaf, les clients Windows
>>> peuvent lire/écrire dans leur "Home" sur le serveur, mais ne peuvent
>>> plus QUE lire dans le share commun (là ou tous peuvent lire ET écrire
>>> les fichiers du groupe dont ils sont membre).
>>> Et aujourd'hui ça continue de même.
>>>
>>> J'ai regardé les log de dpkg mais j'ai rien vu concernant samba
>>> (dernière mise à jour semble remonter au 27/07 et semble concerner
>>> firefox)
>>>
>>> Ce n'est pas la première fois que cela arrive. Mais j'avais trouvé un
>>> moyen de contourner le problème : il fallait que l'utilisateur accède
>>> à son "home" sur le serveur et tout rentrait dans l'ordre (Problème
>>> d'authentification..?).
>>> Mais en rentrant de vacance ce n'était plus nécessaire.
>>>
>>> J'ai encore relu mes fichier de config et rien n'a changé.
>>>
>>> ET ÇA ÇA M'ÉNERVE. Quand je change une config et ça marche plus :OK.
>>> Mais quant c'est le système qui change pour moi et que je ne vois pas
>>> où... GRRRRRR.
>>>
>>> Je ne sais pas si c'est W$ qui aurait changé quelque chose et je ne
>>> sais pas comment vérifier (Ici je n'ai qu'1 seul client W$ dispo)
>>>
>>> Quelqu'un aurait un problème similaire ou une solution?
>>>
>>> Merci
>>>
>>> Michel
>>>
>>> --
>>> Linux-bruxelles mailing list
>>> Linux-bruxelles at lists.bxlug.be
>>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>>
>>>
>> Test complémentaires:
>>
>> Je prends contact avec le serveur sous Linux et je monte le share
>> (dual boot sur le client XP)
>>
>> Même problème: bien que l'utilisateur soit bien reconnu (bon nom
>> d'utilisateur et bonne identification de machine sous samba) je n'ai
>> pas le droit d'écrire dans le share.
>> Par contre j'ai bien le droit d'écrire (et de lire) dans mon "home"
>> sur le serveur.
>>
>> C'est donc bien une question de gestion des droits sous Linux ou sous
>> Samba.
>>
>> J'ai vérifié: les membres du groupe peuvent lire ET écrire dans les
>> dir et sur tous les fichiers du share (-rwxrwsr-x)( (oui c'est
>> "dangereux" mais c'est le but d'un share. Pour les droits d'écriture
>> limités à quelques utilisateurs il y a "write list = " dans la
>> configuration du partage dans smb.conf.)
>>
>> ??????
>>
>>
>> Michel
>>
>> PS: le x m'embête un peu pour les fichiers... il faudrait que je
>> m'écrive un script pour forcer les droits des dir à drwxrwsr-x et les
>> fichier à -rw-rw-r-- dans toute une arborescence à partir d'une racine
>> quelconque. Y a quelqu'un qui a ça??)
>>
>>
>> --
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>
>>
> Nouveaux tests... et là je deviens Fou!
>
> Toujours sous linux je modifie mon fichier smb.conf/relance
> samba/observe les résultats pour le client.
>
> Et je constate:
> Qu'avec ma configuration, qui a toujours fonctionné, je peux écrire dans
> un dir particulière (qui est une sou-dir de /home/pub) ou dans mon
> /home/"utilisateur" mais PAS dans /home/pub
> Et ce quel que soient les settings de smb.conf pour "pub" (write list
> explicite, changement de nom de groupe, etc..)
>
> Voici un extrait de mon dernier fichier de configuration. On peut
> constater qu'elles sont identiques pour Pub et pour Pictures... mais je
> peux écrire dans Pictures et pas dans Pub...
>
>
> [homes]
> comment = Home Directories
> valid users = %S
> read only = No
> access based share enum = Yes
>
> [pub]
> comment = Common Share
> path = /home/pub
> valid users = +sambashare
> write list = +sambashare
> force group = sambashare
> read only = No
> create mask = 0664
> directory mask = 0775
>
> [Pictures]
> comment = Photos
> path = /home/pub/transfert/Pictures
> valid users = +sambashare
> write list = +sambashare
> force group = sambashare
> read only = No
> create mask = 0664
> directory mask = 0775
>
> [FAB]
> comment = No comment
> path = /home/pub/FAB
> valid users = +michel
> write list = +michel
> force group = michel
> read only = No
>
>
> Quelqu'un a compris pourquoi?
>
> Merci
>
> Michel
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
>
Bon apparemment je suis pas tout à fait seul à avoir des problèmes de
gestion de droits sous samba. Plus exactement sambna semble avoir de
sérieux problèmes avec la gestion de acl.
(PS: Personnellement je ne suis toujours pas convaincu de
l'indispensabilité de l'introduction de acl sous linux/unix. La théorie
des ensemble montre que l'on peut toujours s'en passer (mais il faut
parfois réfléchir, j'en conviens))
J'ai trouvé ça:
The workaround is to append the following lines to /etc/smb.conf:
[global]
acl check permissions = no
Et ça marche aussi pour moi.
Michel
Plus d'informations sur la liste de diffusion Linux-bruxelles