[SAMBA] Problèmes d'accès Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Sylvain
Messages : 6
Inscription : 11 nov. 2022, 15:57
Status : Hors-ligne

Bonjour,

Cela fait trois semaines que j'essaye d'installer un serveur Samba. J'avoue en avoir un peu mare mais je ne sais pas comment partager sans identification des fichiers en lecture et en écriture entre des clients Linux et Android.

J'ai tout d'abord tenté d'installer Samba sur un Manjaro (Distri Arch), ordinateur cible. J'arrive à monter le dossier partagé mais je n'arrive pas à lister le répertoire (ls), l'accès m'est refusé.

J'ai ensuite installé Samba sur un Debian 11. Là pas de soucis, je peux monter et lister le répertoire partagé. En revanche impossible de donner les droits en écriture au client.

Voici le smb.conf sur les deux machines :

Code : Tout sélectionner

[global]
   workgroup = WORKGROUP
   server string = sylvain-serv
   security = user
   hosts allow = 192.168.
   load printers = no
   printing = bsd
   printcap name = /dev/null
   disable spoolss = yes
   invalid users = root
   usershare allow guests = yes
   map to guest = bad user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no

[data]
   comment = Data
   path = /data
   force user = sylvain
   force group = sylvain
   force directory mode = 0755
   public = yes
   guest ok = yes
   read only = no
   browseable = yes
Si quelqu'un pouvait m'aider, je lui en serais vachement reconnaissant ! :icon_e_wink: :icon_e_wink: :icon_e_wink:
Sylvain
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,

Avec cette configuration je parviens à créer un partage en lecture écriture:

Code : Tout sélectionner

[todo]
comment = Todo
path = /home/user/todo
follow symlinks = yes
wide links = yes
browseable = yes
writeable = yes
create mask = 0755
guest ok = yes
valid users = user user1 user2
Je viens d'ailleurs de me servir de ce partage pour récupérer la capture d'écran ci-dessous:

Screenshot_20221113-115525_File Manager +.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Sylvain
Messages : 6
Inscription : 11 nov. 2022, 15:57
Status : Hors-ligne

Bonjour et merci pour ta réponse !

Avec tes éléments je ne peux plus faire de montage :

Code : Tout sélectionner

mount -t cifs //192.168.1.16/data /media/partage -o guest
mount error(13): Permission denied
Sylvain
Messages : 6
Inscription : 11 nov. 2022, 15:57
Status : Hors-ligne

Je viens de trouver une piste dans le dmesg du serveur Arch après avoir tenté de lister sur le client le répertoire monté :

Code : Tout sélectionner

[ 2684.984433] audit: type=1400 audit(1668350331.726:341): apparmor="DENIED" operation="open" profile="smbd" name="/data/" pid=1418 comm="smbd" requested_mask="r" denied_mask="r" fsuid=65534 ouid=1000
A priori c'est apparmor qui me fait des soucis... Mais si j'arrête le service apparmor j'ai toujours le même problème.
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,
Oui, désolé...

Voici un partage public qui fonctionne:

Code : Tout sélectionner

[public]
path = /path/777
public = yes
guest only = yes
writable = yes
force create mode = 0666
force directory mode = 0777
browseable = yes
Avec ceci dans [global]

Code : Tout sélectionner

[global]
security = user
create mask = 0644
directory mask = 0755
dns proxy = no
workgroup = xxx
usershare allow guests = yes
hosts allow = 127.0.0.1, 10.1.1.
unix extensions = no
Le chemin partagé doit être accessible en écriture à la terre entière (chmod 777).
Ce n'est pas très sécurisé...

Code : Tout sélectionner

$ sudo mount -t cifs //10.1.1.8/public /media/public -o guest
$ ls /media/public/
test.test
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Sylvain
Messages : 6
Inscription : 11 nov. 2022, 15:57
Status : Hors-ligne

Bonjour,

Bon le problème venait bien de apparmor. J'ai fait un sudo aa-complain /usr/bin/smbd sur le serveur et je peux maintenant lister le contenu du répertoire partagé sur le client.
En revanche, je n'ai pas encore les droits en écriture sur le dossier partagé. Dernière ligne droite... Si tu as une idée...
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,
Sylvain a écrit : 14 nov. 2022, 12:09 Bonjour,

Bon le problème venait bien de apparmor. J'ai fait un sudo aa-complain /usr/bin/smbd sur le serveur et je peux maintenant lister le contenu du répertoire partagé sur le client.
En revanche, je n'ai pas encore les droits en écriture sur le dossier partagé. Dernière ligne droite... Si tu as une idée...

Content que ça avance!
As-tu modifié les droits sur le dossier partagé ? chmod 777 ?
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Sylvain
Messages : 6
Inscription : 11 nov. 2022, 15:57
Status : Hors-ligne

Oui, voila les droits du répertoire partagé sur le serveur : drwxrwxrwx 2 sylvain sylvain 4096 2 nov. 15:39 data
Et les droits du fichier dans ce répertoire : -rw-rw-rw- 1 sylvain sylvain 7 23 oct. 13:24 test.txt

Pour mémoire, j'ai complété mon smb.conf avec tes éléments :

Code : Tout sélectionner

[global]
   workgroup = WORKGROUP
   server string = sylvain-serv
   security = user
   hosts allow = 192.168.
   load printers = no
   printing = bsd
   printcap name = /dev/null
   disable spoolss = yes
   invalid users = root
   usershare allow guests = yes
   map to guest = bad user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no
   directory mask = 0777
   create mask = 0666

[data]
   comment = Data
   path = /data
   force user = sylvain
   force group = sylvain
   force create mode = 0666
   force directory mode = 0777
   public = yes
   guest ok = yes
   read only = no
   browseable = yes
   writeable  = yes
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,
Il n'est pas raisonnable de mettre ça dans [global]

Code : Tout sélectionner

directory mask = 0777
Le mask devrait pour les répertoires être à 755

Essaye avec ça:

Code : Tout sélectionner

[data]
   comment = Data
   path = /data
   #force user = sylvain
   #force group = sylvain
   force create mode = 0666
   force directory mode = 0777
   public = yes
   #guest ok = yes
   guest only = yes
   #read only = no
   browseable = yes
   writeable  = yes
Après on règlera si tu souhaites accorder l'accès seulement à un ou deux utilisateur(s)
J'avais compris que tu souhaitais accorder l'accès à tout le monde...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Sylvain
Messages : 6
Inscription : 11 nov. 2022, 15:57
Status : Hors-ligne

Bien vu pour tes corrections, j'ai implémenté.

Et finalement ça marche... En fait il fallait utiliser :

Code : Tout sélectionner

mount -t cifs //192.168.1.16/data /media/partage/ -o  guest,user,iocharset=utf8,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,_netdev,nosetuids
Et là plus de soucis en lecture et en écriture.

J'ai également trouvé des applications android pour accéder au partage.
Bref, après trois semaines de galère, tout s'est résolu dans la journée !

Happy !
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Salut,
Sylvain a écrit : 15 nov. 2022, 15:36 Bref, après trois semaines de galère, tout s'est résolu dans la journée !

Très heureux d'avoir pu t'être utile.
J'ai mérité mon salaire aujourd'hui! :smile:
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Répondre