Bonjour à tous,
Voici quelques nouvelles, après quelques tests, tout marche au top 🙂
Merci madko, j'ai pu appliquer le bon contexte à ma partition ntfs en modifiant le fstab, c'est vraiment super, ma partition est bien accessible.
Alors vraiment un grand merci à vous deux Heldwin et madko, vous êtes trop forts !!! Je suis vraiment soulagé que mon partage fonctionne ! C'est une belle réussite pour moi 🙂
Pour conclure correctement ce sujet, je me suis écrit un "récap" de ce que j'ai fait, que je sois capable de refaire un partage un de ces jours, si j'ai un trou de mémoire. Je le poste donc ici, ça me parait pas mal 🙂
A bientôt, merci encore 😉 !
****************mise en place d'un réseau de partage avec samba (testé sur Fedora 20)****************
1)
# yum install samba system-config-samba
# reboot
2)
Réglage du parefeu firewalld :
# firewall-config
Rester dans la zone "public" (ou zone par défaut)
- Cocher le service "samba" de l'onglet "services"
- Clic sur "Options">"Exécution sur permanent"
- Ajouter les ports dans l'onglet "ports" :
139tcp
135tcp
445tcp
137tcp
137udp
135udp
138udp
445udp
- Clic sur Options>"Exécution sur permanent"
- Fichier>Quitter
Remarque: pour tests, il est possible de désactiver le parefeu avec la commande :
# systemctl stop firewalld
3)
# system-config-samba
Préférences>Paramètres du serveur
- Onglet Général
Groupe de travail : WORKGROUP
Description : Samba Server Version %v
- Onglet Sécurité
Mode d'authentification : utilisateur
Chiffrer les mots de passe : oui
Compte invité : aucun compte invité
Puis clic sur "Valider"
Préférences>Utilisateurs Samba
Ajouter un utilisateur ayant le même nom que la session, ici "tcoffin"
Même nom pour identifiant Windows
Définir mot de passe
Fichier>Ajouter un partage
- Onglet Général
Répertoire : /share
Nom du partage : share
Description : dossier partagé du PC
Inscriptible : coché
Visible : coché
- Onglet Accès
Donner l'accès à tout le monde : coché
Puis clic sur "Valider"
Fichier>Quitter
4)
Bien lancer les services smb et nmb, y compris à chaque redémarrage de la machine :
# systemctl start nmb
# systemctl start smb
# systemctl enable nmb
# systemctl enable smb
# reboot
5)
En stopppant selinux, le partage doit être accessible dans l'explorateur (nemo, nautilus, ...)
# setenforce 0
6)
Pour mettre en place SElinux, appliquer à chaque dossier :
# semanage fcontext -a -t samba_share_t '/share(/.*)?'
# restorecon -rv /share
Pour vérifier :
# ll -Z / (ou ls -ldZ /)
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 bin -> usr/bin
dr-xr-xr-x. root root system_u:object_r:boot_t:s0 boot
drwxr-xr-x. root root system_u:object_r:device_t:s0 dev
drwxr-xr-x. root root system_u:object_r:etc_t:s0 etc
drwxr-xr-x. root root system_u:object_r:home_root_t:s0 home
lrwxrwxrwx. root root system_u:object_r:lib_t:s0 lib -> usr/lib
lrwxrwxrwx. root root system_u:object_r:lib_t:s0 lib64 -> usr/lib64
drwx------. root root system_u:object_r:lost_found_t:s0 lost+found
drwxr-xr-x. root root system_u:object_r:mnt_t:s0 media
drwxr-xr-x. root root system_u:object_r:mnt_t:s0 mnt
drwxr-xr-x. root root system_u:object_r:usr_t:s0 opt
dr-xr-xr-x. root root system_u:object_r:proc_t:s0 proc
dr-xr-x---. root root system_u:object_r:admin_home_t:s0 root
drwxr-xr-x. root root system_u:object_r:var_run_t:s0 run
lrwxrwxrwx. root root system_u:object_r:bin_t:s0 sbin -> usr/sbin
drwxrwxrwx. root root unconfined_u:object_r:samba_share_t:s0 share
drwxr-xr-x. root root system_u:object_r:var_t:s0 srv
dr-xr-xr-x. root root system_u:object_r:sysfs_t:s0 sys
drwxrwxrwt. root root system_u:object_r:tmp_t:s0 tmp
drwxr-xr-x. root root system_u:object_r:usr_t:s0 usr
drwxr-xr-x. root root system_u:object_r:var_t:s0 var
Le "unconfined_u:object_r:samba_share_t:s0" confirme que tout est OK.
7)
Cas des partitions NTFS.
Le partage coince pour les partitions NTFS, les commandes SElinux du paragraphe 6) ne fonctionnent pas.
Il faut alors appliquer le contexte SElinux au montage de la partition ntfs.
Pour cela, modifier le fichier /etc/fstab (soit directement avec un éditeur de texte, soit dans l'application du menu Gnome "Disques"), il faut ajouter à la ligne correspondant à la partition le paramètre :
context="unconfined_u:object_r:samba_share_t:s0"
Ce qui donne dans mon cas :
/dev/disk/by-uuid/92E07376E0735F81 /mnt/92E07376E0735F81 auto nosuid,uid=1000,gid=1000,nodev,nofail,x-gvfs-show,context="unconfined_u:object_r:samba_share_t:s0" 0 0
Possibilité de vérifier les accès avec la commande :
# ll -Z /mnt/92E07376E0735F81 (ou ls -ldZ /mnt/92E07376E0735F81)
8)
Good job !