[Linux-bruxelles] Samba sous Linux et utilisateur Windows: Ça recommence.
quatron
mpa01 at scarlet.be
Sam 31 Juil 18:07:35 CEST 2010
quatron a écrit :
> quatron a écrit :
>> Bonjour,
>>
>> Serveur: UBUNTU 9.10
>> Samba : 2.3.4.0
>>
>> Client windows xp
>>
>> Je rentre de vacances, et tout marche pour le mieux dans le meilleur
>> des mondes: Les clients Windows peuvent lire et écrire là ou c'est
>> permis et pas ailleurs.
>>
>>
>> Problème:
>> Avant avant hier tout fonctionne. Hier, bardaf, les clients Windows
>> peuvent lire/écrire dans leur "Home" sur le serveur, mais ne peuvent
>> plus QUE lire dans le share commun (là ou tous peuvent lire ET écrire
>> les fichiers du groupe dont ils sont membre).
>> Et aujourd'hui ça continue de même.
>>
>> J'ai regardé les log de dpkg mais j'ai rien vu concernant samba
>> (dernière mise à jour semble remonter au 27/07 et semble concerner
>> firefox)
>>
>> Ce n'est pas la première fois que cela arrive. Mais j'avais trouvé un
>> moyen de contourner le problème : il fallait que l'utilisateur accède
>> à son "home" sur le serveur et tout rentrait dans l'ordre (Problème
>> d'authentification..?).
>> Mais en rentrant de vacance ce n'était plus nécessaire.
>>
>> J'ai encore relu mes fichier de config et rien n'a changé.
>>
>> ET ÇA ÇA M'ÉNERVE. Quand je change une config et ça marche plus :OK.
>> Mais quant c'est le système qui change pour moi et que je ne vois pas
>> où... GRRRRRR.
>>
>> Je ne sais pas si c'est W$ qui aurait changé quelque chose et je ne
>> sais pas comment vérifier (Ici je n'ai qu'1 seul client W$ dispo)
>>
>> Quelqu'un aurait un problème similaire ou une solution?
>>
>> Merci
>>
>> Michel
>>
>> --
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>
>>
> Test complémentaires:
>
> Je prends contact avec le serveur sous Linux et je monte le share (dual
> boot sur le client XP)
>
> Même problème: bien que l'utilisateur soit bien reconnu (bon nom
> d'utilisateur et bonne identification de machine sous samba) je n'ai pas
> le droit d'écrire dans le share.
> Par contre j'ai bien le droit d'écrire (et de lire) dans mon "home" sur
> le serveur.
>
> C'est donc bien une question de gestion des droits sous Linux ou sous
> Samba.
>
> J'ai vérifié: les membres du groupe peuvent lire ET écrire dans les dir
> et sur tous les fichiers du share (-rwxrwsr-x)( (oui c'est "dangereux"
> mais c'est le but d'un share. Pour les droits d'écriture limités à
> quelques utilisateurs il y a "write list = " dans la configuration du
> partage dans smb.conf.)
>
> ??????
>
>
> Michel
>
> PS: le x m'embête un peu pour les fichiers... il faudrait que je
> m'écrive un script pour forcer les droits des dir à drwxrwsr-x et les
> fichier à -rw-rw-r-- dans toute une arborescence à partir d'une racine
> quelconque. Y a quelqu'un qui a ça??)
>
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
>
Nouveaux tests... et là je deviens Fou!
Toujours sous linux je modifie mon fichier smb.conf/relance
samba/observe les résultats pour le client.
Et je constate:
Qu'avec ma configuration, qui a toujours fonctionné, je peux écrire dans
un dir particulière (qui est une sou-dir de /home/pub) ou dans mon
/home/"utilisateur" mais PAS dans /home/pub
Et ce quel que soient les settings de smb.conf pour "pub" (write list
explicite, changement de nom de groupe, etc..)
Voici un extrait de mon dernier fichier de configuration. On peut
constater qu'elles sont identiques pour Pub et pour Pictures... mais je
peux écrire dans Pictures et pas dans Pub...
[homes]
comment = Home Directories
valid users = %S
read only = No
access based share enum = Yes
[pub]
comment = Common Share
path = /home/pub
valid users = +sambashare
write list = +sambashare
force group = sambashare
read only = No
create mask = 0664
directory mask = 0775
[Pictures]
comment = Photos
path = /home/pub/transfert/Pictures
valid users = +sambashare
write list = +sambashare
force group = sambashare
read only = No
create mask = 0664
directory mask = 0775
[FAB]
comment = No comment
path = /home/pub/FAB
valid users = +michel
write list = +michel
force group = michel
read only = No
Quelqu'un a compris pourquoi?
Merci
Michel
Plus d'informations sur la liste de diffusion Linux-bruxelles