[gull] Samba 4.7.6 - droits sur les fichiers cote client

Frédéric Dumas f.dumas at ellis.siteparc.fr
Fri Nov 27 17:58:30 CET 2020 

Bon week-end qui s'annonce à tous,

Sur Samba, qui décidément est un ami difficile, je reviens avec une autre question.

Quand je copie depuis le serveur SMB un fichier en 640 sur le serveur, il arrive en 700 sur le Mac. Une bonne âme pourrait-elle me dire quel paramètre ai-je mal configuré, pour que les droits sur le serveur diffèrent soudain coté client ? Ou ai-je oublié au contraire de configurer un paramètre, ce qui conduit à l’imposition de droits par défaut absurdes.

La gestion des droits, c’est un truc qui me donne régulièrement du fil à retorde.

Aussi, je me demande si je ne commence pas à faire une allergie à Samba, et j’appréhende de replonger dans sa documentation.

Merci pour votre aide éventuelle. Je la demande à titre humanitaire :-)


--
Frédéric Dumas
f.dumas at ellis.siteparc.fr




> Le 21 oct. 2020 à 11:42, Frederic Dumas <f.dumas at ellis.siteparc.fr> a écrit :
> 
> 
> Bonjour à tous,
> 
> Le regard neuf de l'un d'entre vous me serait bien utile, concernant une config Samba.
> 
> Sur le serveur, un volume est partagé sans authentification, trois volumes sont partagés sur login.
> 
> Chaque nouvelle machine échoue à se connecter au volume partagé ouvert. C'est reproductible avec tous les clients, Linux, OS.X et Windows.
> 
> Seuls les clients qui se sont authentifiés au moins une fois sur un des volumes partagés par login peuvent ensuite accéder sans problème au volume ouvert.
> 
> Je pensais avoir trouvé la solution avec le drapeau
> 
>        map to guest = bad user
> 
> mais ce n'est pas ça.
> 
> Mon but est évidemment d'accorder l'accès directement au volume ouvert; autrement, il perd son objet.
> 
> 
> Merci pour vos lumières.
> Ci-dessous, copie de la configuration Samba du serveur, si on pouvait y voir une erreur évidente. Je peux fournir aussi les logs.
> 
> 
> L'autre hypothèse, c'est que la 4.7.6 est bogguée, comme je l'avais lu dans le temps.
> 
> https://www.mail-archive.com/gull@forum.linux-gull.ch/msg06598.html
> 
> 
> --
> Frederic Dumas
> f.dumas at ellis.siteparc.fr
> 
> 
> 
> 
> [global]
> # Basic options
> 	panic action = /usr/share/samba/panic-action %d
> 	server string = Common stuff
> 	max log size = 1000
> 	client signing = mandatory
> 	log file = /var/log/samba/log.%m
> 	deadtime = 50000
> 	passwd program = /usr/bin/passwd %u
> 	passdb backend = tdbsam
> 	create mode = 770
> 	sync always = yes
> 	wide links = no
> 	pam password change = yes
> 	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
> 	map archive = no
> 	directory mode = 770
> 	socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
> 	debug level = 3
> # Security context
>        map to guest = bad user
>        smb encrypt = desired
>        server min protocol = SMB2_10
> # NetBIOS magic stuff
> 	server role = standalone server
>        security = user
>        disable netbios = yes
> 	os level = 20
> # OS.X compatibility features - only includes options whose values differ from the default ones
> 	ea support = yes		; default no (for 4.7)
> 	vfs objects = catia fruit streams_xattr
> 	fruit:metadata = stream		;default netatalk
> 	fruit:nfs_aces = no		; default yes
> 	fruit:copyfile = yes		; default no
> 	fruit:veto_appledouble = no	; default yes
> 	fruit:encoding = native		; default private
> 
> [PubliBox]
>        guest only = yes
>        public = yes
>        force group = users
>        comment = Open zone
>        writeable = yes
>        path = /home/smb.public
> 
> [PersonalBox]
>        valid users = smb.me
>        path = /home/smb.me
>        comment = your space
>        writeable = yes
>        force group = smb.me
> 
> [TeamBox]
>        comment = team space
>        writeable = yes
>        path = /home/smb.team
>        valid users = smb.me,smb.you,smb.test
>        force group = smb.team
> 
> [Titles]
>        valid users = smb.me
>        path = /home/smb.music
>        force group = smb.you
>        comment = music repository
>        writeable = yes
>        force user = smb.you
> 
> 
> 
> 
> 
> 
> 
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull

More information about the gull mailing list