Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
samba_smb.conf [Le 08/02/2020, 18:13] 176.177.5.83 [Version Protocole] |
samba_smb.conf [Le 10/06/2021, 09:21] 91.160.137.185 [Gestion des utilisateurs : à la maison] |
||
---|---|---|---|
Ligne 386: | Ligne 386: | ||
Puis rentrer deux fois le mot de passe de cet utilisateur (ou le faire taper par l'utilisateur) | Puis rentrer deux fois le mot de passe de cet utilisateur (ou le faire taper par l'utilisateur) | ||
+ | Pour lister les utilisateurs samba: | ||
+ | <code> sudo pdbedit -L -v </code> | ||
- | ==== Configuration ==== | ||
- | <file> | ||
- | #======================= Global Settings ======================= | ||
- | [global] | + | ==== Configuration ==== |
- | ## Browsing/Identification ### | + | ## Identification ### |
- | workgroup = Arcade | + | workgroup = nom-du-domaine --> Nom sous lequel le serveur apparaitra |
- | server string = Samba server (%h) | + | server string = Serveur Samba MohYns (%h) --> Nom du serveur Samba |
- | netbios name = Serveur | + | netbios name = Serveur Samba --> Nom |
- | dns proxy = no | + | |
- | #### Networking #### | + | ### Debugging ### |
- | interfaces = 192.168.214.20 | + | log file = /var/log/samba/log.%m --> Emplacement du fichier log |
- | bind interfaces only = yes | + | max log size = 1000 --> Taille maximum |
- | ### Access rights ### | + | #### Authentication #### |
- | create mask = 0660 | + | security = user --> Sécurité |
- | directory mask = 0770 | + | valid users = YnsMohUser --> Utilisateurs valides |
+ | encrypt passwords = true --> Les mots de passent sont cryptés | ||
+ | passdb backend = YnsMoh --> Stockage des comptes utilisateurs autorisés à se connecter au serveur | ||
- | #### Debugging/Accounting #### | ||
- | log file = /var/log/samba/log.%m | ||
- | max log size = 1000 | ||
- | syslog = 0 | ||
- | panic action = /usr/share/samba/panic-action %d | ||
- | ####### Authentication ####### | + | #### Reste #### |
- | security = user | + | Browseable=yes --> Visible par les clients |
- | # ATTENTION A BIEN REMPLACER "groupe_principal" par le nom du groupe dont vous faites partie | + | Writable=yes --> Droit d'écriture |
- | # (si vous êtes l'utilisateur principal, c'est également votre login) | + | |
- | # et de rajouter les éventuels autres utilisateurs... | + | |
- | valid users = @guest, @groupe_principal | + | |
- | encrypt passwords = true | + | |
- | passdb backend = tdbsam | + | |
- | obey pam restrictions = yes | + | |
- | unix password sync = no | + | |
- | map to guest = bad user | + | |
- | ############ Misc ############ | + | #### Configuration d'un partage en lecture/écriture pour certains utilisateurs #### |
- | socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192 | + | path = /mnt/raid/screen --> Chemin du dossier partagé |
- | usershare allow guests = no | + | comment = Repertoire " Screen " --> Répertoire en lecture et écriture pour tous ceux qui y ont accès |
- | </file> | + | read only = non --> Restriction de lecture |
+ | write list = liste des utilisateurs ayant le droit de lire et d'écrire séparés par des espaces | ||
- | === Configuration d'un partage en lecture/écriture pour certains utilisateurs === | ||
- | Ajouter les lignes suivantes pour chacun des partages de ce type : | ||
- | <file> | ||
- | [Nom_du_partage] | ||
- | path = /chemin/du/répertoire/partagé | ||
- | comment = Répertoire en lecture et écriture pour tous ceux qui y ont accès | ||
- | read only = no | ||
- | valid users = liste des utilisateurs séparés par des espaces | ||
- | </file> | ||
- | === Configuration d'un partage en lecture/écriture pour certains utilisateurs et en lecture seule pour d'autres=== | ||
- | Ajouter les lignes suivantes pour chacun des partages de ce type : | ||
- | <file> | ||
- | [Nom_du_partage] | ||
- | path = /chemin/du/répertoire/partagé | ||
- | comment = Répertoire en lecture seule pour certains, en lecture/écriture pour d'autres (sans compter ceux qui n'y ont pas accès) | ||
- | read only = yes | ||
- | valid users = liste des utilisateurs n'ayant que le droit de lire séparés par des espaces | ||
- | write list = liste des utilisateurs ayant le droit de lire et d'écrire séparés par des espaces | ||
- | </file> | ||
- | <note>Les utilisateurs de write list doivent être dans les valid users sinon ils n'ont pas d'accès !</note> | ||
==== Droits sur les répertoires partagés : à la maison ==== | ==== Droits sur les répertoires partagés : à la maison ==== | ||