[Linux-bruxelles] Samba sous Linux et utilisateur Windows: Ça recommence.

quatron mpa01 at scarlet.be
Sam 31 Juil 18:07:35 CEST 2010 

quatron a écrit :
> quatron a écrit :
>> Bonjour,
>>
>> Serveur: UBUNTU 9.10
>> Samba : 2.3.4.0
>>
>> Client windows xp
>>
>> Je rentre de vacances, et tout marche pour le mieux dans le meilleur 
>> des mondes: Les clients Windows peuvent lire et écrire là ou c'est 
>> permis et pas ailleurs.
>>
>>
>> Problème:
>> Avant avant hier tout fonctionne. Hier, bardaf, les clients Windows 
>> peuvent lire/écrire dans leur "Home" sur le serveur, mais ne peuvent 
>> plus QUE lire dans le share commun (là ou tous peuvent lire ET écrire 
>> les fichiers du groupe dont ils sont membre).
>> Et aujourd'hui ça continue de même.
>>
>> J'ai regardé les log de dpkg mais j'ai rien vu concernant samba 
>> (dernière mise à jour semble remonter au 27/07 et semble concerner 
>> firefox)
>>
>> Ce n'est pas la première fois que cela arrive. Mais j'avais trouvé un 
>> moyen de contourner le problème : il fallait que l'utilisateur accède 
>> à son "home" sur le serveur et tout rentrait dans l'ordre (Problème 
>> d'authentification..?).
>> Mais en rentrant de vacance ce n'était plus nécessaire.
>>
>> J'ai encore relu mes fichier de config et rien n'a changé.
>>
>> ET ÇA ÇA M'ÉNERVE. Quand je change une config et ça marche plus :OK. 
>> Mais quant c'est le système qui change pour moi et que je ne vois pas 
>> où... GRRRRRR.
>>
>> Je ne sais pas si c'est W$ qui aurait changé quelque chose et je ne 
>> sais pas comment vérifier (Ici je n'ai qu'1 seul client W$ dispo)
>>
>> Quelqu'un aurait un problème similaire ou une solution?
>>
>> Merci
>>
>> Michel
>>
>> -- 
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>
>>
> Test complémentaires:
> 
> Je prends contact avec le serveur sous Linux et je monte le share (dual 
> boot sur le client XP)
> 
> Même problème: bien que l'utilisateur soit bien reconnu (bon nom 
> d'utilisateur et bonne identification de machine sous samba) je n'ai pas 
> le droit d'écrire dans le share.
> Par contre j'ai bien le droit d'écrire (et de lire) dans mon "home" sur 
> le serveur.
> 
> C'est donc bien une question de gestion des droits sous Linux ou sous 
> Samba.
> 
> J'ai vérifié: les membres du groupe peuvent lire ET écrire dans les dir 
> et sur tous les fichiers du share (-rwxrwsr-x)( (oui c'est "dangereux" 
> mais c'est le but d'un share. Pour les droits d'écriture limités à 
> quelques utilisateurs il y a "write list = " dans la configuration du 
> partage dans smb.conf.)
> 
> ??????
> 
> 
> Michel
> 
> PS: le x m'embête un peu pour les fichiers... il faudrait que je 
> m'écrive un script pour forcer les droits des dir à drwxrwsr-x et les 
> fichier à -rw-rw-r-- dans toute une arborescence à partir d'une racine 
> quelconque. Y a quelqu'un qui a ça??)
> 
> 
> -- 
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
> 
> 
Nouveaux tests... et là je deviens Fou!

Toujours sous linux je modifie mon fichier smb.conf/relance 
samba/observe les résultats pour le client.

Et je constate:
Qu'avec ma configuration, qui a toujours fonctionné, je peux écrire dans 
un dir particulière (qui est une sou-dir de /home/pub) ou dans mon 
/home/"utilisateur" mais PAS dans /home/pub
Et ce quel que soient les settings de smb.conf pour "pub" (write list 
explicite, changement de nom de groupe, etc..)

Voici un extrait de mon dernier fichier de configuration. On peut 
constater qu'elles sont identiques pour Pub et pour Pictures... mais je 
peux écrire dans Pictures et pas dans Pub...


[homes]
	comment = Home Directories
	valid users = %S
	read only = No
	access based share enum = Yes

[pub]
	comment = Common Share
	path = /home/pub
	valid users = +sambashare
	write list = +sambashare
	force group = sambashare
	read only = No
	create mask = 0664
	directory mask = 0775

[Pictures]
	comment = Photos
	path = /home/pub/transfert/Pictures
	valid users = +sambashare
	write list = +sambashare
	force group = sambashare
	read only = No
	create mask = 0664
	directory mask = 0775

[FAB]
	comment = No comment
	path = /home/pub/FAB
	valid users = +michel
	write list = +michel
	force group = michel
	read only = No


Quelqu'un a compris pourquoi?

Merci

Michel

Plus d'informations sur la liste de diffusion Linux-bruxelles