Kukrapok
Bonjour,
J'essaye de me faire un partage samba publique de ma station fedora 5 pour les utilisateurs de windows XP.
Le partage est bien visible du poste XP, je vois les fichiers partagés, mais l'écriture est impossible ; j'ai un joli accès refusé.
Pourtant j'ai bien mis les droits du répertoire tels que :
drwxrwxrwx 3 root root 4096 aoû 30 10:17 partage
Au niveau de mon smb.conf :
[global]
netbios name = Kukranux
workgroup = workgroup
server string = Serveur Samba de Kukrapok
security = share
[partage]
path = /partage
writeable = yes
browseable = yes
guest ok = yes
public = yes
J'ai beau chercher partout, je n'ai vraiment pas d'idée d'où ça peut bloquer...
Merci d'avance !
rscreation
Bonjour,
Pour faire un partage simple comme celui là, tu peux utiliser les outils graphiques de ta Fedora. Cherche dans les menus pour la configuration d'un serveur SMB
Kukrapok
Je viens de tester avec l'interface : même chose.
L'option "inscriptible" est bien cochée pourtant ....
eddy33
hum...
je suis pas un pro de la samba 😉 mais avec :
# system-config-samba
Je me suis configure sans probleme un serveur Samba linux en 2 minutes...
++
Kukrapok
C'est bien ce que j'utilise...
Mais non.
Quelqu'un a une solution ou je me reconvertis dans le tricot ?
eddy33
hum...
dans l'interface, ouvre les droits a tous (proprietes)
++
Kukrapok
Je l'ai fait... mais ca ne fonctionne pas.
Raily
J'ai une question qui m'embete donc je te la pose :
ton dossier de partage est en quel format ? comprendre : est-il en ext3 ? vfat ? ntfs ?
Kukrapok
Je suis actuellement en ext3
Raily
D'accord
en fait j'ai posé cette question car un de mes amis avait partagé un dossier sur sa partition ntfs
(son pc etant un dual boot XP/Linux)
et il me demandait pourquoi on ne pouvait ecrire sur son dossier partage quand il etait sous Linux ...
le ntfs n'étant qu'en lecture seule sur Linux (pour le moment) il est normal qu'on ne pouvait ecrire sur son dossier de partage
Vu ton probleme je me demandais si ca pouvait etre ton cas mais apparement non 🙂
désolé de ne pas pouvoir etre plus utile ...
Kukrapok
Ah OK... bon à savoir.
Merci quand même 😉
C'est vrai que j'ai regardé les paramètres samba 50 fois et je me demande si c'est pas une astuce autre dans ce genre...
Marty
Salut Kukrapok,
Bon là je crois qu'il faut mettre les mains dans le cambouis.
Alors on édite le fichier /etc/samba/smb.conf
Dans la section Global on met :
force directory mode = 777
force create mode = 777
Vérifie aussi la présence de cette ligne :
hosts allow = 192.168.XXX. 127.
Le XXX est bien sur le numéro de ton réseau.
Dans ta section de partage tu peux aussi mettre :
guest ok = yes
create mask = 0777
Directory mask = 0777
Voila, essaye ça et tiens moi au courant.
Si ta partition est NTFS, c'est dommage.
grosminet
Pour un peu ennuyé eddy, je dirais Selinux
Et pourtant il a de fortes chances
ton propriétaire du partage est root
il faut faire un chown utilisateur:groupe repertoire
Ne pas le faire sur les repertoires
/usr, / /var
il faut faire soit deactiver en permissive selinux ou essayer de mettre des droits differents.
malheuresement il semble que le problème soit que selinux bloque les accès en ecriture.
system-config-securitylevel &
passer en permissive.
j'ai même essayé de forcer la synchronisation mais une commande pure et dure.
Rien n'y fait
En attendant, je conseille de le basculer en permissive.
tu peux tester ta configuration
testparm et sur smbclient -L nomduserveursamba
Anthony
Pourrait-on voir les fichiers de logs?
Kukrapok
C'était bien un problème de SeLinux, en permissive ca fonctionne !! Milles merci grosminet !! et merci à tous les autres !
eddy33
@grosminet
mais non, ca m'ennuie pas selinux...😉 Il est vrai que dans FC, il est actif par defaut mais n'oublions pas de Fedora sert d'essais pour RedHat pour sa version RedHat Enterprise...Faut bien une compensation non ?
++
grosminet
j'apprecie enornement Selinux dans son principe
Mais actuellement, je n'arrive pas à savoir comment il bloque les accès.
Sa localisation et ses fichiers de conf pour comprendre pour les accès samba sont bloqués en ecriture.
Le vrai problème vient de la passoire windows
je pense que volontairement le groupe de travail bloque l'information
Par contre, il faut bien distinguer l'outil de securité
system-config-securitylevel
qui est composé de deux fonctions independantes
le firewall qui bloque les ports d'ecoute
le systeme selinux qui réalise la police sur l'accès des fichiers
grosminet
Il ya surement un mystère pour que samba recupère les droits
j'ai recuperé une sonfiguration de controleur de domaine
et j'essaye de comprendre le mecanisme de gestion de l'accès
# Global parameters
[global]
workgroup = NEWDOM
netbios name = PDC
server string = PDC
interfaces = eth0
bind interfaces only = Yes
passdb backend = tdbsam
pam password change = Yes
; pour le changement de mot de passe surement
passwd chat = *New*Password* %nn *Re-enter*new*password* %nn *Password*changed*
;mapping entre users et smbusers doit il etre declaré avec selinux
username map = /etc/samba/smbusers
unix password sync = Yes
log level = 1
;------------------
syslog = 0
log file = /var/log/samba/%m
max log size = 50
; car controleur de domaine
smb ports = 139 445
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
show add printer wizard = No
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
shutdown script = /var/lib/samba/scripts/shutdown.sh
abort shutdown script = /sbin/shutdown -c
logon script = scriptslogon.bat
logon path = \%Lprofiles%U
logon drive = X:
logon home = \%Lhome%U
domain logons = Yes
local master = Yes
os level = 33
preferred master = Yes
domain master = Yes
wins support = Yes
utmp = Yes
map acl inherit = Yes
printing = cups
veto oplock files = /*.doc/*.xls/*.mdb/
