02 Jun 2014, 00:00

Petit mémo rapide pour Samba

Share

Lister les utilisateurs : Si les mots de passe sont stcokés de manière sécurisée (directive passdb backend = tdbsam dans le fichier /etc/samba/smb.conf) sudo pdbedit -L Sinon cat /etc/samba/smbusers

Tous les utilisateurs samba doivent correspondre à un utilisateur Unix sur le système. Pour créer un mot de passe à un utilisateur (ou le modifier), et qu’il puisse donc être utilisé comme identifiant pour une connexion via partage réseau : sudo smbpasswd -a username Pour le supprimer de la base d’utilisateurs samba : sudo smbpasswd -x username

Pour définir si un utilisateur a le droit d’accéder à un partage, il existe, dans les paramètres du partage, la directive valid user = username1 username2 @groupname1 Les droits des utilisateurs sont ensuite définis par 2 paramètres, read only = et write list =. Si on a read only = no alors tout le monde (parmi les valid users) aura accès en lecture/écriture. Si on a read only = yes write list = username1 @groupname1 alors seul l’utilisateur username1 et les utilisateurs du groupe groupname1 auront droit à l’écriture.

Cela peut donner, par exemple : [Reception] comment = reception browseable = yes path = /path/to/reception guest ok = yes read only = no

[private]
   comment = User private folder
   browseable = no # it only made it disappear from broadcasted shares, but doesn't affect the real browseability
   path = /home/user/
   guest ok = no
   valid users = gaetan
   read only = yes
   write list = gaetan

Ces règles ne sont pas valides pour le mode de sécurité security = share