#1 Le 20/06/2012, à 10:31
- KRS
[résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Hello, désolé pour le léger hors sujet puisqu'il s'agit de Freenas en BSD, mais j'ai bon espoir d'avoir de bons conseils ici.
J'ai monté un serveur d'échange avec FreeNAS 8. avec 2 disques en miroir ZFS. J'y ai créé un Dataset (volume) "share" exprès pour le un partage windows (CIFS).
J'ai suivi cet article de wiki pour la configuration du partage : http://doc.freenas.org/index.php/Window … ous_Access
dans mon réseau il y a des machines ubuntu et OSX et une windows, tout semblait bien marcher, mais selon les personnes elles ne peuvent pas modifier les fichiers posé par d'autres. Même, il arrive qu'une personne qui met des fichiers ne puisse plus les modifier le lendemain.
J'ai vérifié quels sont les permissions via ssh dans freenas, voilà ce que j'ai :
drwxr-xr-x guest guest pour les dossiers
-rw-r--r-- guest guest pour les fichiers
Je ne comprend pas trop ce qui empêche de les modifier quand on se connecte en guest au partage...
Dernière modification par KRS (Le 29/06/2012, à 11:56)
Hors ligne
#2 Le 20/06/2012, à 13:02
- bruno
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Est-ce qu'il y a moyen de voir le fichier de configuration de samba qui est sur le serveur ? (smb.conf ou samba.conf)
Attention, les bouteilles vendues par Nestlé Waters sont contaminées au monoxyde de dihydrogène.
Hors ligne
#3 Le 20/06/2012, à 13:53
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
le voilà :
[global]
encrypt passwords = yes
dns proxy = no
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
display charset = LOCALE
max log size = 10
syslog only = yes
syslog = yes
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
getwd cache = yes
guest account = guest
map to guest = Bad Password
obey pam restrictions = Yes
guest ok = yes
guest only = yes
netbios name = freenas
workgroup = WORKGROUP
server string = FreeNAS Share
use sendfile = yes
large readwrite = no
store dos attributes = yes
local master = yes
time server = yes
null passwords = yes
security = share
force user = guest
force group = guest
passdb backend = tdbsam:/var/etc/private/passdb.tdb
create mask = 0666
directory mask = 0777
client ntlmv2 auth = yes
dos charset = CP437
unix charset = UTF-8
log level = 1
[homes]
comment = Home Directories
valid users = %U
writable = yes
browseable = no
path = /mnt/backup/share/%U
[share]
path = /mnt/backup/share
printable = no
veto files = /.snap/.windows/
writeable = yes
browseable = yes
inherit owner = no
inherit permissions = no
recycle:repository = .recycle/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:directory_mode = 0777
recycle:subdir_mode = 0700
vfs objects = recycle zfsacl
guest ok = yes
guest only = yes
inherit acls = Yes
map archive = No
map readonly = no
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yesHors ligne
#4 Le 20/06/2012, à 14:10
- bruno
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Si le partage /mnt/backup/share doit être accessible en lecture et écriture à tout le monde :
[share]
path = /mnt/backup/share
printable = no
veto files = /.snap/.windows/
writeable = yes
browseable = yes
recycle:repository = .recycle/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:directory_mode = 0777
recycle:subdir_mode = 0700
vfs objects = recycle zfsacl
guest ok = yes
guest only = yes
map archive = No
map readonly = no
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
force user = guest
force group = guestAttention, les bouteilles vendues par Nestlé Waters sont contaminées au monoxyde de dihydrogène.
Hors ligne
#5 Le 21/06/2012, à 09:00
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Ok, merci je teste ça, je pense que dans l'interface de Freenas ça correspond aux coches "Inherit owner" et "Inherit permissions".
Je n'ais jamais vraiment bien compris cette partie de CIFS, est-ce qu'il garde des permissions par fichiers parallèlement aux droit unix?
De quelle manière changer les permissions de mes fichiers déjà stocké pour que tout le monde puisse les modifier?
Hors ligne
#6 Le 21/06/2012, à 09:59
- bruno
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Non pas tout à fait les directives inherit owner et inherit permissions sont censés faire que les fichiers et dossiers créés dans un partage toto héritent du propriétaire:groupe et des permissions du dossier toto.
Donc si le dossier toto appartient à guest:guest cela devrait théoriquement marcher.
Les directives force user et force groupe forcent l'utilisateur et les groupe à la création/enregistrement de fichiers et dossier quelque soit l'utilisateur connecté. Par exemple si l'utilisateur dupont se connecte au partage , les fichiers qu'ils enregistre appartiendront à guest::guest (et non à dupont:dupont) et devraient donc être accessible à tout le monde.
Pour un changement des droits :
sudo chown -r guest:guest /chemin/du/partage
pour réatribuer tous les fichiers et dossiers de mainère récursive (-R) à guest.
Attention, les bouteilles vendues par Nestlé Waters sont contaminées au monoxyde de dihydrogène.
Hors ligne
#7 Le 21/06/2012, à 10:18
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Justement, ça ne m'éclaircit pas les idées, actuellement, tout les fichiers dans le partage sont à guest::guest, et pas un des utilisateur ne se connecte autrement qu'en guest à ce partage, pourtant certains dossiers et fichiers refusent d'êtres modifiés.
Hors ligne
#8 Le 21/06/2012, à 10:54
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
finalement j'ai changé les permission du dossier share et de tout son contenu en mettant aussi les droit en écriture pour le groupe, ça semble marcher correctement sur mes différentes machines maintenant.
Hors ligne
#9 Le 21/06/2012, à 15:18
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Non, en fait j'ai toujours un problème.
Maintenant les nouveaux documents sont écris avec les droit rw-r--r-- guest guest et je ne peux même pas les modifier moi-même après les avoir créé.
Pourtant le fait de forcer le guest devrais me permettre de les modifier non?
Hors ligne
#10 Le 21/06/2012, à 15:48
- bruno
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Mille excuses je n'avais pas vu qu "force user" et "force group" était déjà dans la section [global] donc inutile de le remettre dans la section [share]
Tu as aussi create mask=0666 et directory mask=0777donc tous les fichiers créés devraient l'être avec les droits rw-rw-rw et les dossiers avec rwxrwxrwx
Tu devrais virer toutes les directives "inherit......." et voir ce qui se passe lorsque tu créée un fichier ou un dossier depuis un poste client.
Attention, les bouteilles vendues par Nestlé Waters sont contaminées au monoxyde de dihydrogène.
Hors ligne
#11 Le 27/06/2012, à 11:35
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Pour une raison que j'ignore, les utilisateurs sous mac finissent par écrire des fichier qui ont les droits :
-rw-r--r-- guest guest
et des dossiers en
drwxr-xr-x guest guest
Ceci malgré les masks, malgré le inherit...
Je vais essayer de désactiver le inherit, pour voir si le mask suffit.
Hors ligne
#12 Le 29/06/2012, à 11:12
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
J'ai essayé d'ajouter les paramètres
force create mode = 0776
force directory mode = 0777 Mais sans plus de succès, les utilisateur de Mac connectés en invités écrivent toujours en rwxr-x-r-x ...
Je sèche...
Hors ligne
#13 Le 29/06/2012, à 11:56
- KRS
Re : [résolu] Freenas, partage CIFS anonyme, problèmes de permissions
Je crois avoir trouvé la solution grace à la ML samba.
OSX utilise les extensions UNIX pour forcer ses droits. Ajouter la ligne suivante à smb.conf semble faire l'affaire :
unix extensions = noHors ligne