1.8. Définition des autorisations sur un partage utilisant des ACL POSIX
Pour limiter ou autoriser l'accès à un partage Samba, vous pouvez définir certains paramètres dans la section du partage dans le fichier /etc/samba/smb.conf
.
Les autorisations basées sur les partages déterminent si un utilisateur, un groupe ou un hôte peut accéder à un partage. Ces paramètres n'affectent pas les ACL du système de fichiers.
Utilisez les paramètres basés sur les partages pour restreindre l'accès aux partages, par exemple pour interdire l'accès à partir d'hôtes spécifiques.
Conditions préalables
- Un partage avec des ACL POSIX a été mis en place.
1.8.1. Configuration de l'accès au partage basé sur les utilisateurs et les groupes
Le contrôle d'accès basé sur l'utilisateur et le groupe vous permet d'accorder ou de refuser l'accès à un partage à certains utilisateurs et groupes.
Conditions préalables
- Le partage Samba sur lequel vous souhaitez définir un accès basé sur l'utilisateur ou le groupe existe.
Procédure
Par exemple, pour permettre à tous les membres du groupe
Domain Users
d'accéder à un partage alors que l'accès est refusé au compteuser
, ajoutez les paramètres suivants à la configuration du partage :valid users = +DOMAIN\"Domain Users" invalid users = DOMAIN\user
Le paramètre
invalid users
a une priorité plus élevée que le paramètrevalid users
. Par exemple, si le compteuser
est membre du groupeDomain Users
, l'accès est refusé à ce compte lorsque vous utilisez l'exemple précédent.Recharger la configuration de Samba :
# smbcontrol all reload-config
Ressources supplémentaires
-
smb.conf(5)
page de manuel
1.8.2. Configuration de l'accès au partage basé sur l'hôte
Le contrôle d'accès basé sur l'hôte vous permet d'accorder ou de refuser l'accès à un partage en fonction des noms d'hôte, des adresses IP ou des plages IP des clients.
La procédure suivante explique comment autoriser l'adresse IP 127.0.0.1
, la plage IP 192.0.2.0/24
et l'hôte client1.example.com
à accéder à un partage, et comment refuser l'accès à l'hôte client2.example.com
:
Conditions préalables
- Le partage Samba sur lequel vous souhaitez définir l'accès basé sur l'hôte existe.
Procédure
Ajoutez les paramètres suivants à la configuration du partage dans le fichier
/etc/samba/smb.conf
:hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com hosts deny = client2.example.com
Le paramètre
hosts deny
a une priorité plus élevée quehosts allow
. Par exemple, siclient1.example.com
se résout en une adresse IP qui figure dans le paramètrehosts allow
, l'accès à cet hôte est refusé.Recharger la configuration de Samba :
# smbcontrol all reload-config
Ressources supplémentaires
-
smb.conf(5)
page de manuel