Nous allons voir les conditions préalables à remplir pour faire fonctionner Samba afin de voir depuis Frugalware les PC sous Windows XP et vice versa :
pacman -S samba
Création du fichier /etc/samba/smb.conf
nano /etc/samba/smb.conf
Copiez ceci et sauvegardez:
#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic
# errors.
#
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup =MSHOME
# server string is the equivalent of the NT Description field server
server string = %h (Samba)
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
; wins support = no
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
# What naming service and in what order should we use to resolve host names
# to IP addresses
; name resolve order = lmhosts host wins bcast
#### Networking ####
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself. However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
; bind interfaces only = true
Le nom du workgroup est à changer si vous en utilisez un différent.
Vous pouvez également à décommenter la ligne security = users en enlevant le ; en début de ligne.
Surtout ne pas utiliser security = share qui ouvre le partage à tout le monde, cette option obsolète sera du reste supprimée dans les prochaines versions de Samba
Les utilisateurs doivent être déjà utilisateurs du PC Frugalware
en root,
sudo smbpasswd -a nomutilisateur
Donner ensuite le pass pour l'utilisateur.
Sur les PC Windows XP dans Poste de travail/Propriétés/Nom de l'ordinateur/Modifier
Sur le PC Frugalware dans le fichier /etc/samba/smb.conf en root:
nano /etc/samba/smb.conf
Créer ou choisir un dossier et le partager. Donner les permissions 755 (ou 775) à ce dossier. En root:
chmod -R 755 /path/nomdossier
8 – On peut aussi avoir un montage automatique des dossiers partagés au boot de Frugalware à l'aide du fstab et l'utilisation de cifs.
9- On peux encore augmenter la sécurité en ajoutant dans la section global du fichier /etc/samba/smb.conf une ligne :
hosts allow = IP1 IP2 IP3 IP4 IP5
Avec les différentes IP des PC que tu autorises.
PS : ne pas oubliez d'ouvrir les ports pour Samba du firewall à l'aide de Firestarter.
Affecter un utilisateur, plusieurs utilisateurs ou un groupe d'utilisateurs à un dossier partagé avec Samba de façon à gérer les accès aux différents dossiers suivant l'utilisateur
On crée les différents utilisateurs Samba et les éventuels groupe de partage où l'on veut réunir certains utilisateurs.
On crée les différents dossiers à partager et on leur donne les droits 775:
chmod -R 775 /path/nomdossier
Ensuite on édite le fichier /etc/samba/smb.conf et l'on rajoute à la fin les sections correspondants aux différents dossiers à partager et on donne les droits lecture et écriture :
[partage1nom] path = /path/partage1nom available = yes browsable = yes public = yes writable = yes valid users = nom create mask = 0640 directory mask = 0750 comment = Réservé à nom
[partage2nom] path = /path/partage2nom available = yes browsable = yes public = yes writable = yes valid users = nom1 nom2 nom3 create mask = 0640 directory mask = 0750 comment = Réservé à nom1, nom2, nom3
[partage3nom] path = /path/partage3nom available = yes browsable = yes public = yes writable = yes valid users = +groupepartage create mask = 0640 directory mask = 0750 comment = Dossier du groupe groupepartage
(pour écrire modifier l'option writable en yes et fixer les mask)
[homes] comment = Home de %U browseable = no valid users = %S writable = no
map to guest = bad user guest account = nobody
et ensuite créer un dossier “pub” avec un chmod de 755 et avec les options du smb.conf ci-dessous:
[pub] path = /path/pub browseable = yes guest ok =yes read only = yes
L'excellent Blog de figaro: http://www.michel-eudes.net/blog/index.php