HDD NTFS Droit & Permissios à modifier (Résolu]

[marseillois]

Bonjour Artemus24

Merci pour ta réponse.
Avant de l’exploiter j’ai essayé de terminer l’installation d’une liaison NFS déjà entamée que je n’arrive pas à mener à son terme

Ce sera pour plus tard. En attendant j’ai donc essayé SAMBA.

J’ai suivi à la lettre le projet Framboise 314 décrit par le lien que vous proposez (+ quelques lectures sur les forums)

Je veux donc installer sur le réseau de ma box NB6 de SFR un partage entre
un Serveur RPi3B+ sous raspbian et tvheadend serveur
un ordinateur sous debian

A / Travaux sur le Serveur SALONTV

1 / Installation de Samba Serveur sur le Serveur Rpi

2 / création du répertoire “Partage_SAMBA”

Code : Tout sélectionner

pi@SALONTV:~ $ sudo mkdir Partage_Samba

3 / Configuration du Partage
- Copie de Sauvegarde du fichier

Code : Tout sélectionner

pi@SALONTV:/etc/samba $ sudo cp smb.conf smb.conf.old

- Configuration

Code : Tout sélectionner

pi@SALONTV:~ $ sudo nano /etc/samba/smb.conf

Ajout en fin du Fichier smb.conf :

[commun]
comment = Partage Samba entre RPi3 (serveur) & gerard-L50 (client)
path = /home/pi/Partage_Samba
writable=yes
valid users = pi
write list = pi
create mode = 0777
directory mode = 0777
share modes = yes

4 / Redémarrage

Code : Tout sélectionner

pi@SALONTV:~ $ sudo service smbd restart

5 / Modifications des permissions
- A la création le répertoire Partage_Samba a été affecté des permissions 755
-Modifications : je corrige pour m’adapter à la proposition framboise314 : 776

Code : Tout sélectionner

pi@SALONTV:~ $ sudo chmod 776 /home/pi/Partage_Samba

6 / Création de l’utilisateur Samba

Code : Tout sélectionner

pi@SALONTV:~ $ sudo   smbpasswd   -a   pi

New SMB password:
Retype new SMB password:
Added user pi.

7 / Redémarrage de samba

Code : Tout sélectionner

pi@SALONTV:~ $ sudo service smbd restart

B / Travaux sur le Client gerard-L50
1 / Installation du Client SAMBA sur l’ordinateur
Pendant l’installation j’ai eu 2 messages successifs que le projet framboise314 n’évoquent et que je n’ai pas trouvé sur internet :
1a /

Quand les utilisateurs tentent d'utiliser Kerberos et indiquent un
│ principal ou un identifiant sans préciser à quel royaume (« realm ») │
│ administratif Kerberos ce principal est attaché, le système ajoute le │
│ royaume par défaut. Le royaume par défaut peut également être utilisé │
│ comme royaume d'un service Kerberos s'exécutant sur la machine locale. │
│ Il est d'usage que le royaume par défaut soit le nom de domaine DNS │
│ local en majuscules.

J’ai répondu WORKGROUP

1b /

Veuillez indiquer les noms d'hôtes des serveurs Kerberos dans le royaume │
│ Kerberos WORKGROUP, séparés par des espaces.

J’ai laissé “blanc” ne sachant pas quoi répondre

C / Connexion au partage avec smbclient

Code : Tout sélectionner

gerard@gerard-L50:~$ cd /etc/samba
gerard@gerard-L50:/etc/samba $ smbclient //192.168.1.87/commun
WARNING: The "syslog" option is deprecated
Enter gerard's password: 
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.16-Debian]
tree connect failed: NT_STATUS_ACCESS_DENIED

Les résultats obtenus soulèvent 3 questions que je n’arrive pas à résoudre
1 / A Propos des droits, dans le projet framboise 314, il est précisé :

Il ne faut pas oublier que les droits du système l’emportent sur les droits Samba. Si l’utilisateur Samba a le droit d’écrire (dans Samba) mais que les droits système l’interdisent… il ne pourra pas écrire.

Je n’ai pas trouvé moyen de vérifier si c’est le cas

2 / Bien que j’ai essayé plusieurs hypothèses pour les droits, a chaque fois j’ai eu les 2 messages :
The "syslog" option is deprecated
tree connect failed: NT_STATUS_ACCESS_DENIED
3 / mes difficultés peuvent elles trouver leur origine dans la façon dont j’ai géré l’installation du client décrites en B1

Merci d’avance
Cordialemenjt

[Artemus24]

Salut Marseillois.

Mon utilisation de Samba est uniquement avec l'OS Raspbian.
Je veux dire que c'est pour faire le lien entre ma raspberry sous raspbian et mon ordinateur sous windows.

Je vous communique mon fichier smb.conf :

Code : Tout sélectionner

[global]

# ==================== #
#    Identification    #
# ==================== #

workgroup     = constellations
server string = %h - Samba %v

public = yes

# ------------------ #
#                    #
# ------------------ #

netbios name = RaspberryPi
wins support = yes

# ---------------- #
#    Networking    #
# ---------------- #

interfaces           = 127.0.0.0/8 eth0 wlan0
bind interfaces only = yes

# -------------------- #
#    Authentication    #
# -------------------- #

security              = user
server role           = standalone server
passdb backend        = tdbsam
obey pam restrictions = yes

# ------------------- #
#    miscellaneous    #
# ------------------- #

usershare max shares   = 0
usershare allow guests = no

# ======================= #
#    Share Definitions    #
# ======================= #

[share]
comment     = Partage Samba sur Raspberry Pi
path        = /share
read only   = no
writeable   = yes
valid users = root pi
guest ok    = no

1) le workgroup que j'utilise est celui de mon réseau local, à savoir celui qui a été déclaré dans Windows.
Il se nomme "constellations". A vous de mettre celui que vous désirez, mais autre chose que workgroup.

2) le nom du "netbios name" est le même que le nom (hostname) de ma raspberry, c'est-à-dire celui d'origine, à savoir "raspbeerrypi".

3) j'ai créé un répertoire "/share".
Dans raspbian, j'ai attribué les droits 777 pour ce répertoire. Ce sont les privilèges linux.
Mais on peut aussi, sous samba, attribuer d'autres privilèges, ce que je n'ai pas fait dans mon fichier smb.conf.

4) seul les comptes pi et root peuvent accéder à ce répertoire distant.
Autrement dit, quand je me connecte depuis windows, je suis obligé d'indiqué l'un des deux comptes.

Je n’ai pas trouvé moyen de vérifier si c’est le cas

C'est pourtant facile à vérifier.

Les privilèges sous linux (os raspbian) sont ceux que vous visualisez en faisant : "ls -al /share".
Par exemple, vous avez "666".

Sous samba, vous pouvez préciser "777" pour le même répertoire.
Sauf que ce sont les privilèges qui priment sur ceux de samba.
Ou si vous préférez, le privilège est toujours le plus petit.
Par exemple pour un accès autre qu'avec pi ou root, vous vous retrouvez dans le cas public (autre que le propriétaire ou le groupe).
Linux indique 6 et samba 7. Celui que va primer est 6, c'est-à-dire que vous ne pouvez pas exécuter un script dans ce répertoire.
Sauf que dans samba, j'ai précisé "guest ok = no", ce qui signifie que l'on ne peut pas accéder à ce répertoire sans s'identifier soit avec root ou soit avec pi.

Sinon pour revenir sur kodi, il existe des répertoires qui sont déjà partagés et accessible depuis windows.
Comme par exemple :
--> configfiles
--> downloads
--> emulators
--> logfiles
--> music
--> picons
--> pictures
--> recordings
--> screenshots
--> TV Shows
--> update
--> userdata
--> videos

@+

[marseillois]

Salut Artemeus24 et merci pour cette réponse particulièrement argumentée

Je dois m'absenter et la lirait à tête reposée à mon retour, demain ou après demain

Une précision toutefois pour éviter le quiproquo : mon serveur comme mon ordinateur sont sous debian

J'ai toujours une partition Windows sur mon HDD mais inutilisable : je n'ai plus assez de place pour faire les màj et je ne m'en sers plus.
Je ferai place nette quand j'aurais besoin de la place occupée par cette partition

J'espère que ça n'implique pas des modifications dans votre argumentaire

Cordialement
A+

[marseillois]

Bonjour Artemus24 et merci pour votre aide

Sur la base du fichier smb.conf installé avec l’install de samba serveur, j’ai construit un fichier smb.conf en principe identique au votre
Il est reproduit ci-dessous :

Code : Tout sélectionner

## Browsing/Identification ###

   workgroup = MAISON

   wins support = yes


;   wins server = w.x.y.z


   dns proxy = no

# Ligne ajoutée le 5/12/20 (artemus)
   server string = %h - Samba %v
   public = yes
   netbios name = SALONTV

#### Networking ####

   interfaces = 127.0.0.0/8 eth0 wlan0

   bind interfaces only = yes

####### Authentication #######

   server role = standalone server

   passdb backend = tdbsam

   obey pam restrictions = yes

# Ligne rajoutée le 5/12/20 (cohérence avec artemus)
   security = user

########## Domains ###########

############ Misc ############

   usershare max shares = 0

   usershare allow guests = no

#======================= Share Definitions =======================

# 
[Partage]
   comment = Partage sur RPi3 vers L50
   path = /home/pi/Partage_Samba
   read only = no
   writeable = yes
   valid users = pi
   guest ok = no

J’ai créé un groupe de travail “Maison” que je retrouve dans mon gestionnaire de fichiers sous Réseau Windows, mais mon projet vise un lien Serveur raspbian/Client debian ??
mon serveur linux s’appelle SALONTV 192.168.1.87 (IP fixe)
mon client linux s’appelle gerard-L50 192.168.1.97 (ip fixe)
mon répertoire partagé du Serveur (Partage_Samba) a comme droits raspbian 777 et si j’ai bien compris, comme droits samba 600 : ??

Et j’ai toujours les mêmes erreurs
gerard@gerard-L50:~$ smbclient //192.168.1.87/Partage
WARNING: The "syslog" option is deprecated
Enter gerard's password:
Connection to 192.168.1.87 failed (Error NT_STATUS_CONNECTION_REFUSED)

Je ne comprends pas ce qui ne fonctionne pas: pouvez vous m’aiguiller vers une nouvelle piste ??

Merci d’avance

[Artemus24]

Salut Marseillois

Je reviens sur les privilèges entre raspbian et samba.
Si sous raspbian, vous mettre chmod 660 et si vous mettez sous samba 657, les privilèges que vous aurez sont ceux en communs.
Ce qui va s'écrire :

Code : Tout sélectionner

+----------+-+-+-+-+-+-+-+-+-+
|          |R|W|X|R|W|X|R|W|X|
|----------+-+-+-+-+-+-+-+-+-+
| raspbian |4|2|0|4|2|0|0|0|0|
| samba    |4|2|0|4|0|1|4|2|1|
|----------+-+-+-+-+-+-+-+-+-+
| Commun   |4|2|0|4|0|0|0|0|0|
|----------+-+-+-+-+-+-+-+-+-+

le résultat est le minimum, soit 640.

Code : Tout sélectionner

gerard@gerard-L50:~$ smbclient //192.168.1.87/Partage

Ce n'est pas "partage" mais "Partage_Samba" selon ce que vous avez mis dans le fichier de configuration Samba.

Vous devez aussi préciser le compte de connexion :

Code : Tout sélectionner

smbclient  -L //192.168.1.87/Partage_Samba  -U root

Mais aupréalable, il faut créer les comptes samba :

Code : Tout sélectionner

smbpasswd -a pi

Faire pareil pour le compte root.

Visulaliser les comptes samba :

Code : Tout sélectionner

cat /etc/samba/smbusers

Ce qui signifie qua dans le fichier de configuration, vous devez mettre :

Code : Tout sélectionner

encrypt password = yes
smbpasswd file /etc/smaba/smbpasswd

username map=/etc/smaba/smbusers

Sinon, la commade smbpasswd est fort ancienne et a été remplacé par "pdbedit".

Pour tester si la configuration de Samba serveur est correcte :

Code : Tout sélectionner

smbtree -b -N

Et si vous désirez monter cette partition de partage :

Code : Tout sélectionner

mount  -t cifs  -o  username=root,password=toor  //162.168.1.87/Partage_Samba  /mnt/partage

Il y a des tas d'exemples de smbclient sous google.

@+

[marseillois]

Bonjour Artemus et merci pour votre réponse

Je détaille ci dessous les résultats de l’utilisation de vos précisions et les questions résiduelles éventuelles

1 / Votre tableau
Tout d'abord
Je n’ai pas trouvé, depuis que je cherche à résoudre mon problème, aussi bien sur Framboise que sur les multiples sites que j’ai consulté, d’explications aussi accessible et compréhensible

Merci et bravo

Appliqué à ma config et aux droits que j’ai accordés à Raspbian (777) je suis arrivé à un résultat commun de 660

Code : Tout sélectionner

R	W	X		R	W	X		R	W	X
		Propriétaire				Groupe Prop				Invités	
raspbian	4	2	1		4	2	1		4	2	1
											
samba	4	2	0		4	2	0		0	0	0
											
commun	4	2	0		4	2	0		0	0	0
											
soit 			6				6				0

2 / Artemus24 a écrit :

Ce n'est pas "partage" mais "Partage_Samba" selon ce que vous avez mis dans le fichier de configuration Samba.

Navré mais là je suis surpris et je pense à une erreur dans l'exemple que j'ai suivi :
https://www.framboise314.fr/partage-sam ... us-jessie/

et j'ai vérifié, j’ai exècuté toute la procédure de l’exemple :

J’ai donc appelé le répertoire partagé Partage_Samba (nom que j’ai gardé depuis)

Lors de la configuration de samba section partage, le rédacteur appelle le partage [commun] et précise “A noter que le partage s’appelle commun. C’est sous ce nom qu’il apparaîtra sur les autres machines”
Puis quand il parle du Client l’instruction qu’il donne est :
pi@raspberrypi:/etc/samba $ smbclient //192.168.1.230/commun
C’est la raison pour laquelle dans mon dernier essai j’ai mis à la place de commun le nouveau nom que j’ai donné au répertoire partagé dans la Section Share Définitions (partage)
J’ai relu toutes mes références et je ne vois pas ce qui m’a échappé
Je donne ces remarques simplement pour si je ne me suis pas trompé, aider à la correction

Au demeurant, j’avais aussi essayé avec Partage_Samba et j’obtenais les mêmes erreurs qu’avec “partage”.
Je rectifierai lors du prochain lancement qui prendra en compte toutes les modifs consécutives à vos suggestions

3 / Artemus a écrit :

Vous devez aussi préciser le compte de connexion

:

Code : Tout sélectionner

smbclient  -L //192.168.1.87/Partage_Samba  -U root

Le compte root est-il obligatoire ?
Jusqu’à maintenant je me suis limité au compte pi en croyant protéger mon réseau ??

4 / Artemus a écrit :

Mais au préalable, il faut créer les comptes samba

Le compte pi existe :
Lorsque je tape :

Code : Tout sélectionner

pi@SALONTV:~ $ cat /etc/samba/smbusers
cat: /etc/samba/smbusers: [b]Aucun fichier ou dossier de ce type[/b]

Il ne figure pas non plus dans /etc comme le suggère certains sites

Artemus 24 a écrit :

Faire pareil pour le compte root.

Je m’exècute :

Code : Tout sélectionner

pi@SALONTV:~ $ sudo smbpasswd -a root
New SMB password: 
Retype new SMB password:
Added user root.

Et je rajoute l'utilisateur dans la config

Code : Tout sélectionner

pi@SALONTV:~ $ sudo pdbedit -Lw
pi:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:38BE9C25C973783314E53C1DF5C35E71:[U          ]:LCT-5FC26A1C:
root:0:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:9986DD4EC2A1F896A81694B704707F83:[U          ]:LCT-5FCF957B:

Mais

Code : Tout sélectionner

pi@SALONTV:~ $ cat /etc/samba/smbusers
cat: /etc/samba/smbusers: Aucun fichier ou dossier de ce type

Mon fichier /etc/samba :

Code : Tout sélectionner

pi@SALONTV:/etc/samba $ ls -l
total 56
-rw-r--r-- 1 root root    8 janv. 31  2019 gdbcommands
-rw-r--r-- 1 root root 9887 déc.   4 16:04 smb2.conf
-rw-r--r-- 1 root root 9793 déc.   8 15:43 smb.conf
-rw-r--r-- 1 root root 9231 nov.  27 19:11 smb.conf.old
-rw-r--r-- 1 root root 9893 déc.   2 00:20 smb.conf.save
drwxr-xr-x 2 root root 4096 nov.  22 03:31 tls

je ne l’ai pas trouvé non plus dans le répertoire /etc comme le suggèrent certains sites
Une idée ???

5 / Artemus24 a écrit :

Ce qui signifie que dans le fichier de configuration, vous devez mettre

encrypt passwords = yes
smbpasswd file /etc/smaba/smbpasswd

username map=/etc/smaba/smbusers

Je les ai ajoutés dans la section [global) de la config comme indiqué sur un des sites que j’ai exploré : http://ahmed.bour.free.fr/samba.htm#_Toc71099133
Ce même site précisait qu’il ne fallait pas oublier le (s) à password(s) ; toutefois comme il paraissait assez ancien je pensais ne corriger qu’après votre confirmation, jusqu’à ce que la commande testparm ne me renvoie :

Code : Tout sélectionner

pi@SALONTV:/ $ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "encrypt password"
Ignoring unknown parameter "encrypt password"
……..
Server role: ROLE_STANDALONE

Artemus24 a ecrit

Pour tester si la configuration de Samba serveur est correcte :
smbtree -b -N

Chez moi :

Code : Tout sélectionner

pi@SALONTV:/ $ smbtree -b -N
-bash: smbtree : commande introuvable

et quand j’essaie d'installer le paquet smbtree

Code : Tout sélectionner

pi@SALONTV:/ $ sudo apt install smbtree
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet smbtree

Je lance testparm :

Code : Tout sélectionner

pi@SALONTV:/ $ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Partage]"
Processing section "[printers]"
WARNING: [printers] service MUST be printable!
WARNING: No path in service printers - making it unavailable!
NOTE: Service printers is flagged unavailable.
Processing section "[print$]"
WARNING: No path in service print$ - making it unavailable!
NOTE: Service print$ is flagged unavailable.
Loaded services file OK.
Server role: ROLE_STANDALONE

A part les remarques concernant l’impression dont j’ai laissé les lignes commentées, tout semble OK

Ci dessous le détail de ma config

Code : Tout sélectionner

# Global parameters
[global]
	bind interfaces only = Yes
	interfaces = 127.0.0.0/8 eth0 wlan0
	server string = %h - Samba %v
	workgroup = MAISON
	panic action = /usr/share/samba/panic-action %d
	usershare max shares = 0
	obey pam restrictions = Yes
	security = USER
	server role = standalone server
	username map = /etc/samba/smbusers
	dns proxy = No
	wins support = Yes
	idmap config * : backend = tdb
	guest ok = Yes

[Partage]
	comment = Partage sur RPi3 vers L50
	path = /home/pi/Partage_Samba
	guest ok = No
	read only = No
	valid users = pi root

[printers]
	browseable = No
	available = No
	printable = Yes

[print$]
	available = No

la commande , complétée et modifiée conformément à vos conseils, donne toujours les mêmes erreurs ??

Code : Tout sélectionner

gerard@gerard-L50:~$ smbclient  -L //192.168.1.87/Partage_Samba  -U root
WARNING: [b]The "syslog" option is deprecated[/b]
Enter root's password: 
Connection to 192.168.1.87 failed [b](Error NT_STATUS_CONNECTION_REFUSED[/b])

et je n’ai donc toujours pas accès au prompt de samba

Merci pour votre attention, votre disponibilité et votre patience
Cordialement

[Artemus24]

Salut Marseillois.

Quand j'ai fait les manipulations de samba server & client, j'étais à l'époque sous wheezy (en 2016) lors de l'acquisition de ma première raspberry pi 2b.
Après la configuration de Raspbian, c'est le premier projet dont je me suis occupé.
Samba a beaucoup évolué et certaines astuces que j'ai marquées dans mes cahiers ne sont plus d'actualités.
J'ai dû me replonger dans la configuration de samba.

1) pourquoi ne pas mettre le répertoire de partage coté samba à 777, puisque coté raspbian, il est à 777 !!!!,

2) le nom de partage que l'on doit mettre st celui indiqué entre [] dans le fichier sbm.conf et non le nom du répertoire.
Le mieux est de mettre le même nom, afin de ne pas se tromper.
Attntion au minuscule et majuscule qu'il faut respecter sous linux.

3) le compte de connexion est ce que vous avez précisez dans le fichier smb.conf :

Code : Tout sélectionner

valid users = root pi
guest ok    = no

Il n'y a pas d'invité.
Seul les comptes root et pi sont autorisés.

Vous n'êtes pas obligés de mettre un compte et un mot de passe, surtout si vous êtes dans votre réseau local.
Il suffit de déclarer "guest ok = yes".

4) pour la création des comptes samba et mot de passe, vous devez utiliser la commande "pdbedit".
Je constate que vous avez déjà vos comptes pi et root, donc il n'y a rien à faire.

Pour modifier le mot de passe du compte samba, il suffit de taper :

Code : Tout sélectionner

smbpasswd -a root

Comme la commande de création des comptes samba a changé, de ce fait, le fichier "/etc/samba/smbusers" n'a plus aucune raison d'être.

5) Même remarque pour l'ajout :

Code : Tout sélectionner

encrypt passwords = yes
smbpasswd file /etc/smaba/smbpasswd

username map=/etc/smaba/smbusers

dans le fichier smb.conf, qui n'a plus aucune raison d'être.

Voici mon testparm :

Code : Tout sélectionner

/etc/samba> testparm -L
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Registered MSG_REQ_POOL_USAGE
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
        bind interfaces only = Yes
        interfaces = 127.0.0.0/8 eth0 wlan0
        obey pam restrictions = Yes
        security = USER
        server role = standalone server
        server string = %h - Samba %v
        usershare max shares = 0
        wins support = Yes
        workgroup = CONSTELLATIONS
        idmap config * : backend = tdb
        guest ok = Yes


[share]
        comment = Partage Samba sur Raspberry Pi
        guest ok = No
        path = /share
        read only = No
        valid users = root pi
/etc/samba>

6) La commande "smbtree -b -N" ne fonctionne que là où vous avez installé la commande (ou le package) "smbclient.
Voici ce quee je vois chez moi :

Code : Tout sélectionner

/etc/samba> smbtree -b -N
CONSTELLATIONS
        \\RASPBERRYPI                   raspberrypi - Samba 4.9.5-Debian
                \\RASPBERRYPI\IPC$              IPC Service (raspberrypi - Samba 4.9.5-Debian)
                \\RASPBERRYPI\share             Partage Samba sur Raspberry Pi
        \\ORION                         Orion
/etc/samba>

7) Si vous ne vous servez pas de certains partages ([printers] et [print$]) autant les supprimer.
Cela évitera d'avoir des messages d'erreurs qui n'ont pas lieu d'être.

Reprenez mon fichier de configuration en modifiant seulement le workgroup (en minuscule).
Pour ce qui est du répertoire de partage, modifiez en :

Code : Tout sélectionner

[Partage]
	comment = Partage sur RPi3 vers L50
	path = /home/pi/Partage_Samba
	guest ok = yes
	read only = no

N'oubliez pas de redémarrer le serveur samba après chaque modification du fichier smb.conf :

Code : Tout sélectionner

systemctl restart smbd.service

Pour tester le service samba :
[code) systemctl status smbd.service[/code]

8) le partage doit se faire sur une raspberry distante de votre serveur samba.
Cela doit se faire dans le même réseau local.

Code : Tout sélectionner

smbclient  -L //192.168.1.87/Partage

Par exemple chez moi :

Code : Tout sélectionner

/etc/samba> smbclient //192.168.1.74/share
Enter CONSTELLATIONS\root's password:
Try "help" to get a list of possible commands.
smb: \>
smb: \> dir
  .                                   D        0  Tue Dec  8 07:56:15 2020
  ..                                  D        0  Tue Dec  8 08:48:19 2020
  lost+found                          D        0  Tue Dec  8 07:56:15 2020

                102687672 blocks of size 1024. 97366944 blocks available
smb: \>
smb: \>
smb: \> quit
/etc/samba>

C'est normal car mon répertoire de partage qui est en réalité une partition est vide et ne sert qu'à faire des échanges entre mon serveur samba et windows.

@+

[marseillois]

Bonjour Artemus24

Artemus a écrit :

pourquoi ne pas mettre le répertoire de partage coté samba à 777, puisque coté raspbian, il est à 777 !!!!,

1 / Toujours mon souci de protéger mes données : je ne suis pas sur d’avoir compris comment évaluer les risques, j’hésite donc à être trop libéral et je deviens peut être parano ??

2 / Pour donner les droits d’exécution à samba, je n’ai trouvé que la méthode suivante ?? :
dans la section Shared Définitions

Je décommente les lignes
create mask = 0700
directory mask = 0700
et je les modifie en :
create mask = 0770
directory mask = 0770
Est-ce correct ?? ou je n’ai pas trouvé la bonne méthode ??

Mon testparm :

Code : Tout sélectionner

pi@SALONTV:~ $ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Partage]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	bind interfaces only = Yes
	interfaces = 127.0.0.0/8 eth0 wlan0
	server string = %h - Samba %v
	workgroup = MAISON
	panic action = /usr/share/samba/panic-action %d
	usershare max shares = 0
	obey pam restrictions = Yes
	security = USER
	server role = standalone server
	wins support = Yes
	idmap config * : backend = tdb
	guest ok = Yes


[Partage]
	comment = Partage sur RPi3 vers L50
	path = /home/pi/Partage_Samba
	create mask = 0770
	directory mask = 0770
	guest ok = No
	read only = No
	valid users = pi root
	valid users = pi root

Artemus a écrit :

Vous n'êtes pas obligés de mettre un compte et un mot de passe, surtout si vous êtes dans votre réseau local.
Il suffit de déclarer "guest ok = yes"

.

Actuellement dans ma configuration , j’ai 2 fois cette ligne avec des instructions contradictoires
"guest ok = yes" dans la section [Global]
"guest ok = no" dans la section [Partage]

Les 2 sont-ils utiles ?? contradictoires ??

En fait, au moins pour un début, je ne voyais pas l’intérêt de donner des droits à un invité et je pensais “no”

Artemus a écrit :

pour la création des comptes samba et mot de passe, vous devez utiliser la commande "pdbedit".

J’ai créé pi & root avec smbpassword -a

Artemus a écrit :

le partage doit se faire sur une raspberry distante de votre serveur samba.

Depuis le début j’ai décrit mon partage :
Serveur sur une rasp3B+
Client sur mon ordi sous debian
Est ce que cela est possible ou doit on trouver là la source des erreurs ??
A moins que ce soit la même chose exprimée différemment

Avec toutes ces modifications enregistrées, sur le client (mon ordinateur), je lance :

Code : Tout sélectionner

gerard@gerard-L50:~$ smbclient  -L //192.168.1.87/Partage_Samba  -U root
WARNING: The "syslog" option is deprecated
Enter root's password: 
session setup failed: NT_STATUS_LOGON_FAILURE
gerard@gerard-L50:~$ 

Les mêmes erreurs perdurent

En outre, je viens de me rendre compte à la suite d’une erreur de saisie que les résultats sont les mêmes quoi que je propose comme mot de passe (le bon ou un autre ???)

Chez le client Je lance :

Code : Tout sélectionner

gerard@gerard-L50:~$ smbtree -b -N
WORKGROUP
	\\GERARD-L50     		Samba 4.5.16-Debian
		\\GERARD-L50\ENVY-4520-series	HP ENVY 4520 series
		\\GERARD-L50\IPC$           	IPC Service (Samba 4.5.16-Debian)
		\\GERARD-L50\print$         	Printer Drivers
MAISON
	\\SALONTV        		SALONTV - Samba 4.5.16-Debian
		\\SALONTV\IPC$           	IPC Service (SALONTV - Samba 4.5.16-Debian)
		\\SALONTV\Partage        	Partage sur RPi3 vers L50

La réponse a l’air correcte et la liaison active, sauf que chez vous elle se termine par le prompt qui ne figure pas chez moi

Pour finir je teste le service samba :

Code : Tout sélectionner

gerard@gerard-L50:~$ systemctl status smbd.service
● smbd.service - Samba SMB Daemon
   Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: e
   Active: active (running) since Fri 2020-12-11 07:55:41 CET; 8h ago
     Docs: man:smbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 814 (smbd)
   Status: "smbd: ready to serve connections..."
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/smbd.service
           ├─814 /usr/sbin/smbd
           ├─815 /usr/sbin/smbd
           ├─816 /usr/sbin/smbd
           └─846 /usr/sbin/smbd
lines 1-14/14 (END)

Pouvez vous me donner un avis ?? Je ne trouve pas d’anomalies compréhensibles pour moi

Artemus a écrit

Reprenez mon fichier de configuration en modifiant seulement le workgroup (en minuscule).
Pour ce qui est du répertoire de partage, modifiez en :

Code : Tout sélectionner

[Partage]
        comment = Partage sur RPi3 vers L50
        path = /home/pi/Partage_Samba
        guest ok = yes
        read only = no

Pour me livrer à cet exercice, les réponses à certaines des questions ci dessus en attente de réponse me sont nécessaires . Par exemple : droits samba, guest only ………..

En attendant je prépare le fichier de config avec ce que je sais

Encore merci
Cordialement

[Artemus24]

Salut Marseillois.

1 / Toujours mon souci de protéger mes données : je ne suis pas sur d’avoir compris comment évaluer les risques, j’hésite donc à être trop libéral et je deviens peut être parano ??

La première sécurité est de mettre le répertoire partagé en lecture uniquement.
La deuxième est en effet d'utiliser un compte avec mot de passe, connu que de vous.
La troisième est de ne pas autoriser les accès depuis l'extérieur (donc depuis internet), de tout ce qui se trouve dans votre réseau local.
Autrement dit, fermé tous vos ports dans votre box.

Et si après ça, vous avez encore des doutes, je ne peux plus rien pour vous.

2 / Pour donner les droits d’exécution à samba, je n’ai trouvé que la méthode suivante ?? :

Comme je vous l'ai dit précédemment, ceux de raspbian sous prioritaire sur ceux de samba.
Autant commencer par faire un :

Code : Tout sélectionner

chmod 440 Partage_Samba

sur votre répertoire partagé.

Après si vous désirez ajouter une seconde sécurité dans samba, oui, vous pouvez mais c'est pour restreindre.
J'entends par restreindre, le fait d'accéder au répertoire partagé par deux comptes différents.
Par exemple, le répertoire partagé sous raspbian est 777.
Puis depuis samba, vous faites :
--> accès tout public, uniquement en lecture (004).
--> Pour le compte 1, mettre 555 (lecture et exécution mais pas de modification).
--> Pour le compte 1, mettre 777 (tous les privilèges).

Ce qui donne :

Code : Tout sélectionner

[public]
path = /path/to/share
read only   = yes
guest ok    = yes


[compte1]
path = /path/to/share
read only   = no
guest ok    = no
writeable   = yes
valid users = pi
create mask = 0555
directory mask = 0555


[compte2]
path = /path/to/share
read only   = no
guest ok    = no
writeable   = yes
valid users = root
create mask = 0777
directory mask = 0777

A vérifier car je n'ai pas testé !

Les 2 sont-ils utiles ?? contradictoires ??

En principe, les privilèges vont du plus général au plus restrictif.
Pour le global, il faut interdire tout.
Pour le restrictif, donc les accès par les comptes, vous dites ce que vous voulez.

En fait, au moins pour un début, je ne voyais pas l’intérêt de donner des droits à un invité et je pensais “no”

Vous aviez raison.

Si vous désirez donner des droits à un invité, celui-ci doit se connecter en tant qu'invité.
Par exemple, avec le mot partage "public".

Avec toutes ces modifications enregistrées, sur le client (mon ordinateur), je lance :

Code : Tout sélectionner

gerard@gerard-L50:~$ smbclient  -L //192.168.1.87/Partage_Samba  -U root

Non, ce n'est pas le bon nom de partage. Il faut mettre "Partage" avec une majuscule.

Si je regarde ce que bous avez sur le client :

Code : Tout sélectionner

gerard@gerard-L50:~$ smbtree -b -N
WORKGROUP
	\\GERARD-L50     		Samba 4.5.16-Debian
		\\GERARD-L50\ENVY-4520-series	HP ENVY 4520 series
		\\GERARD-L50\IPC$           	IPC Service (Samba 4.5.16-Debian)
		\\GERARD-L50\print$         	Printer Drivers
MAISON
	\\SALONTV        		SALONTV - Samba 4.5.16-Debian
		\\SALONTV\IPC$           	IPC Service (SALONTV - Samba 4.5.16-Debian)
		\\SALONTV\Partage        	Partage sur RPi3 vers L50[/code)
vous devez faire :
[code]smbclient  -L //SALONTV/Partage  -U root

Je suppose que salontv a été déclaré dans votre box en l'associant à 192.168.1.87.

Je ne trouve pas d’anomalies compréhensibles pour moi

Il est difficile de vous conseiller à distance.
En ce qui me concerne, le principale problème est que vous n'utiliser pas le bon nom de partage.
L'adresse est soit 192.168.1.87 ou soit salontv
Le nom de partage est "Partage".

Code : Tout sélectionner

[Partage]
	comment = Partage sur RPi3 vers L50
	path = /home/pi/Partage_Samba
	guest ok = yes
	read only = no

Oui, vous pouvez commencer par le plus simple, en déclarant tout public.
Puis par un accès :

Code : Tout sélectionner

smbclient  -L //192.168.1.87/Partage

Comme je travaille sous windows, mes deux problèmes ont été le protocole SMB et la persistance du compte dans le lien vers le répertoire de partage.
Débloquer le pare-feu, au moins pour les tests.

Puis Panneau de configuration / programmes et fonctionnalités / activer ou désactiver les fonctionnalités windows.
Puis cocher :
--> smb direct
--> support de partage de fichier smb 1.0/cifs

@+

[marseillois]

Bonjour Artemus, et merci pour votre disponibilité


Depuis le début de ma demande d’aide pour des difficultés avec les permissions, 2 erreurs récurrentes dans l’utilisation de samba : ces erreurs se sont encore affichées lors de mes derniers essais suite à vos propositions du 9/12/2020
“Reprenez mon fichier de configuration en modifiant seulement le workgroup (en minuscule).
Pour ce qui est du répertoire de partage, modifiez en : “
[Partage]
comment = Partage sur RPi3 vers L50
path = /home/pi/Partage_Samba
guest ok = yes
read only = no

Sous votre controle si vous êtes d’accord je me propose de décrire en résumé ce que j’ai compris sur les droits & permissions (système & samba) à ce jour, et ce qui reste nébuleux pour moi

Alors Voilà
1 /

lecture: donne le droit de lister et lire dans un répertoire (avec le droit d’exécution) et/ou de lire un fichier
écriture: donne le droit de créer, modifier, renommer, supprimer des fichiers et/ou répertoires
exécution:
pour un répertoire : donne le droit de le traverser pour lire ses sous-répertoires
Pour un fichier : donne le droit de l’exécuter si c'est un programme ou un script par exemple.

2 /
[codeles catégories de droits possibles sont 4 2 1 0 pour chaque utilisateur (user, group ou other) :
si le droit raspbian est < droit samba c’est le droit raspbian qui s’applique à samba
si le droit samba est < droit raspbian c’est le droit samba qui s’applique à samba][/code]

3 / Artemus a écrit

Code : Tout sélectionner

“Vous n'êtes pas obligés de mettre un compte et un mot de passe, surtout si vous êtes dans votre réseau local.
Il suffit de déclarer "guest ok = yes".”

s’agit-il de la ligne de la section [global] ou de la section [Partage] (ou les 2)

4 / Les schémas que vous me proposez, par ex le 9/12 (testparm, smbtree, smbclient), commencent par /etc/samba/>

Chez moi jamais et je ne comprends pas pourquoi ??

5 / J’ai gardé votre configuration pour la section [global]

[global]
bind interfaces only = Yes
interfaces = 127.0.0.0/8 eth0 wlan0
obey pam restrictions = Yes
security = USER
server role = standalone server
server string = %h - Samba %v
usershare max shares = 0
wins support = Yes
workgroup = MAISON
idmap config * : backend = tdb
guest ok = Yes

et pour la section [Partage] j’ai ajouté à votre proposition create mask 0770 & directory mask 0770

[Partage]
comment = Partage sur RPi3 vers L50
path = /home/pi/Partage_Samba
guest ok = yes
read only = no
valid users = root pi
create mask = 0770
directory mask = 0770

puis

Code : Tout sélectionner

pi@SALONTV:~ $ systemctl restart smbd.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentification requise pour redémarrer « smbd.service ».
Multiple identities can be used for authentication:
 1.  ,,, (pi)
 2.  root
Choose identity to authenticate as (1-2): 1
Password: 
==== AUTHENTICATION COMPLETE ===

Pour ce qui concerne les droits raspbian du Repertoire Partage_Samba ils sont à 0777 : dès lors ce sont les droits 770 qui s’appliquent à samba

et pourtant :

Code : Tout sélectionner

gerard@gerard-L50:~$ smbclient  -L //192.168.1.87/Partage
[b]WARNING: The "syslog" option is deprecated[/b]
Enter gerard's password: 
[b]session setup failed: NT_STATUS_LOGON_FAILURE[/b]
gerard@gerard-L50:~$ 

je n’ai toujours pas accès au prompt de samba, avec les mêmes messages d’erreur depuis les tout début de mes essais

Si j’ai bien compris le fonctionnement des droits raspbian/samba, je suis tenté de penser que le pb vient d’ailleurs ??

Une idée, un conseil, une piste …. ?

6 / Dans vos derniers conseils vous évoquez la possibilité d’ouvrir 3 comptes aux options différenciées

Je n’ai pas compris où et comment on les décrit dans smb.conf :
dans la section [global]
dans la section [Partage]
chacun est une [ ] à part entière dans Share Définitions et remplace [Partage] ?

et comment on choisit l’élu au terminal dans l’hypothèse ou on garderait aussi [Partage]

Merci d’avance

Cordialement