02 Jun 2014, 00:00

Petit mémo rapide pour Samba

Share

Lister les utilisateurs : Si les mots de passe sont stcokés de manière sécurisée (directive passdb backend = tdbsam dans le fichier /etc/samba/smb.conf)
sudo pdbedit -L
Sinon
cat /etc/samba/smbusers

Tous les utilisateurs samba doivent correspondre à un utilisateur Unix sur le système.
Pour créer un mot de passe à un utilisateur (ou le modifier), et qu’il puisse donc être utilisé comme identifiant pour une connexion via partage réseau :
sudo smbpasswd -a username
Pour le supprimer de la base d’utilisateurs samba :
sudo smbpasswd -x username

Pour définir si un utilisateur a le droit d’accéder à un partage, il existe, dans les paramètres du partage, la directive
valid user = username1 username2 @groupname1
Les droits des utilisateurs sont ensuite définis par 2 paramètres, read only = et write list = . Si on a
read only = no
alors tout le monde (parmi les valid users) aura accès en lecture/écriture. Si on a

	read only = yes
	write list = username1 @groupname1

alors seul l’utilisateur username1 et les utilisateurs du groupe groupname1 auront droit à l’écriture.

Cela peut donner, par exemple :

	[Reception]
	   comment = reception
	   browseable = yes
	   path = /path/to/reception
	   guest ok = yes
	   read only = no

	[private]
	   comment = User private folder
	   browseable = no # it only made it disappear from broadcasted shares, but doesn't affect the real browseability
	   path = /home/user/
	   guest ok = no
	   valid users = gaetan
	   read only = yes
	   write list = gaetan

Ces règles ne sont pas valides pour le mode de sécurité security = share.