LAB-ANTO

{ * info-rmatique ! }

serveur Samba

sudo apt update
sudo apt install samba samba-common-bin
cd /etc/samba/ –> ls
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.back

  1. Création du partage
    Par exemple, sudo mkdir /srv/samba/share/
    nano /etc/samba/smb.conf
    [MonPartage]
    path = /srv/samba/share
    writable = yes
    browsable = yes
  2. Sécurisation du partage
    nano /etc/samba/smb.conf
    [MonPartage]
    valid users = alice,bob,@groupe -> limite accès au partage
    write list : user1,user2 -> user ou groupes qui ont le droit d’écriture, même si read only = yes
    inherit permissions = yes (=activation de l’héritage) -> les fichiers et dossiers nouvellement créés dans un partage héritent des permissions du dossier parent
    hosts allow : limitez l’accès au partage par IP ou réseau.

Dans smb.conf :
smb encrypt = mandatory dans smb.conf : activez le chiffrement pour les transferts de données en définissant smb (au début du fichier, sous « panic action = /usr…).
min protocol= smb3 (sous « ##Protocol SMB ») -> imposer protocol3

Gérer permissions sur dossier partagé (chown et chmod)
Ex : groupadd partage (dans ce cas écrire valid users = @partage dans conf)
mettre user
chgrp -R partage /chemin_partage/
chmod -R g+rw /chemin_partage/

Pour affiner droits du partages, on peut rajouter sous [MonPartage] :
create mask = 0770
directory mask = 0770
force group = sysadmin

  1. Redémarrage du service Samba
    sudo systemctl restart smbd
  2. Création compte user samba (distinct du compte user machine)
    sudo smbpasswd -a anto
  3. client
    sudo apt-get install cifs-utils
    lister les partages disponibles sur le serveur Samba avec la commande suivante : smbclient -L //ip_du_serveur -U utilisateur
    sudo mkdir /mnt/share
    sudo chown -R :sysadmin /mnt/sahre/
    sudo chmod -R g+rw /mnt/sahre/

Linux : explorateur graphique : smb://IPsrv/MonPartage


Windows : UNC dans barre de l’explorateur : \\IPsrv\MonPartage

  1. Monter le partage
    Windows : clic droit monter
    sudo mount -t cifs //10.10.0.10/projets /mnt/share -o username=anto(@domaine)
    ou :
    sudo mount -t cifs -o credentials=/root/.smbcredentials,vers=3.11 //10.10.0.10/projets /mnt/share
    df -h -> voir montages

pour automatiser montage :
(sudo umount /mnt/share -> démonter)
sudo nano /root/.smbcredentials -> username=anto(@domaine)
password=anto
sudo chmod 600 /root/.smbcredentials
sudo nano /etc/fstab
-> //10.10.0.10/projets /mnt/share cifs credentials=/root/.smbcredentials,uid=1001,file_mod=0770,vers=3.11

  1. Vérification et tests
    test d’accès. Logs de Samba /var/log/samba :
    log.[hostname] et log.nmdb
  2. Compléments
    Pour Lister les utilisateur samba : sudo pdbedit -L
    Pour Changer le mot de passe utilisateur smb : sudo smbpasswd user
    Pour Supprimer l’utilisateur smb : sudo smbpasswd -x user
    Pour Voir logs : sudo journalctl -u smbd –since « 1 hour ago » (si voir log depuis 1 heure)
    Pour visualiser les Connexions actives : sudo smbstatus
    smbd –version –> version de samba