Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

1.8. Définition des autorisations sur un partage utilisant des ACL POSIX

download PDF

Pour limiter ou autoriser l'accès à un partage Samba, vous pouvez définir certains paramètres dans la section du partage dans le fichier /etc/samba/smb.conf.

Note

Les autorisations basées sur les partages déterminent si un utilisateur, un groupe ou un hôte peut accéder à un partage. Ces paramètres n'affectent pas les ACL du système de fichiers.

Utilisez les paramètres basés sur les partages pour restreindre l'accès aux partages, par exemple pour interdire l'accès à partir d'hôtes spécifiques.

Conditions préalables

  • Un partage avec des ACL POSIX a été mis en place.

1.8.1. Configuration de l'accès au partage basé sur les utilisateurs et les groupes

Le contrôle d'accès basé sur l'utilisateur et le groupe vous permet d'accorder ou de refuser l'accès à un partage à certains utilisateurs et groupes.

Conditions préalables

  • Le partage Samba sur lequel vous souhaitez définir un accès basé sur l'utilisateur ou le groupe existe.

Procédure

  1. Par exemple, pour permettre à tous les membres du groupe Domain Users d'accéder à un partage alors que l'accès est refusé au compte user, ajoutez les paramètres suivants à la configuration du partage : 

    valid users = +DOMAIN\"Domain Users"
invalid users = DOMAIN\user

    Le paramètre invalid users a une priorité plus élevée que le paramètre valid users. Par exemple, si le compte user est membre du groupe Domain Users, l'accès est refusé à ce compte lorsque vous utilisez l'exemple précédent.

  2. Recharger la configuration de Samba : 

    # smbcontrol all reload-config

Ressources supplémentaires

  • smb.conf(5) page de manuel

1.8.2. Configuration de l'accès au partage basé sur l'hôte

Le contrôle d'accès basé sur l'hôte vous permet d'accorder ou de refuser l'accès à un partage en fonction des noms d'hôte, des adresses IP ou des plages IP des clients.

La procédure suivante explique comment autoriser l'adresse IP 127.0.0.1, la plage IP 192.0.2.0/24 et l'hôte client1.example.com à accéder à un partage, et comment refuser l'accès à l'hôte client2.example.com:

Conditions préalables

  • Le partage Samba sur lequel vous souhaitez définir l'accès basé sur l'hôte existe.

Procédure

  1. Ajoutez les paramètres suivants à la configuration du partage dans le fichier /etc/samba/smb.conf: 

    hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com
hosts deny = client2.example.com

    Le paramètre hosts deny a une priorité plus élevée que hosts allow. Par exemple, si client1.example.com se résout en une adresse IP qui figure dans le paramètre hosts allow, l'accès à cet hôte est refusé.

  2. Recharger la configuration de Samba : 

    # smbcontrol all reload-config

Ressources supplémentaires

  • smb.conf(5) page de manuel
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.