Montage partage smb en lecture seule

nico0423 · Avril 11, 2023, 4:54am

Bonjour,
Je viens à vous car j’ai un soucis pour monter mes partages sur mon raspberry pi.
Voici ma configuration :
_ Raspberry pi 4b tournant sous rasperry pi OS 64bits + cinnamon
_ serveur Truenas avec partages smb (ACLs)

J’arrive à monter mon partage, mais j’ai un accès en lecture uniquement sur les fichiers présents sur le NAS.
J’ai essayé tout un tas de combinaison avec les options (acl, user_xttr, cifsacl, noperm), mais je suis toujours en lecteur seule.

//192.168.0.78/Toto /media/Toto cifs credentials=/root/.smbcredentials,acl,_netdev,sec=ntlmv2 0 0

Je ne sais plus quoi essayer.
Pouvez-vous m’aider ?
Cordialement

Zargos · Avril 10, 2023, 9:41am

Bonjour ajoute l’option users

nico0423 · Avril 10, 2023, 10:30am

Bonjour et merci de votre rapide retour.
L’option « users » ne fonctionne pas non plus.

nico0423 · Avril 10, 2023, 10:35am

Je précise que si je passe Réseau > clic sur le partage « Toto » > toto sur truenas.local, j’ai accès en écriture au lecteur.
Le problème c’est que de cette façon je ne parviens pas à ouvrir certain fichier notamment avec le logiciel libreoffice. J’avais lu quelque part que pour certains logiciel comme libreoffice il fallait monter les partages.

nico0423 · Avril 11, 2023, 4:55am

Re-
J’ai trouvé !
Quand je testais mes changement d’option, je me déconnectais de ma session. Visiblement, ça fonctionne pour certains paramètres, mais pas pour d’autres. Pour certains d’entre-eux, il faut effectuer un redémarrage du système.
C’est en faisant un sudo nano /etc/mtab que je me suis aperçu que les paramètres uid=0 et gid=0.
Du coup, la ligne suivante fonctionne :

//192.168.0.78/Toto /media/Toto cifs credentials=/root/.smbcredentials,uid=1000,gid=1000,_netdev,sec=ntlmv2 0 0

Etant donné que c’est la première fois que je monte un partage, j’aurais quelques questions sur le sujet. En effet, on trouve énormément d’information sur le sujet, voir trop ce qui m’embrouille un peu :

1] dans certains tuto, le fichier « .smbcredentials » est stocké dans le répertoire /root, et sur d’autres, le fichier est stocké dans le home de l’utilisateur. Y-a-t-il une bonne pratique ?
2] toujours sur le même sujet, les identifiants de session sont les mêmes que ceux pour se connecter au partage. N’est-il pas possible d’indiquer dans le fstab d’utiliser les identifiants de session ?
3] On trouve beaucoup de « disparité » sur les paramètres indiqué pour monter les partages smb. Certains en mettent tout un tas, d’autres c’est assez réduit.
Visiblement dans le cas de mon partage, ça fonctionne avec peu de paramètres, mais y-a-t-il des options/paramètres recommandés. Par exemple, je vois beaucoup le paramètre iocharset=utf8
4] j’ai vu qu’il était possible de monter le partage via systemd, qui s’opère aussi dans le fstab. Quelle sont les différences les intérêts ?

Merci
Cordialement

Almtesh · Avril 11, 2023, 5:01am

Bonjour et bienvenue sur le forum,

La bonne pratique est de faire en sorte qu’il ne soit pas accessible en lecture par n’importe quel utilisateur qui se connecte à la machine. Moi, je ne mettrai quelque part comme dans le dossier /etc/samba, mais c’est mon avis strictement personnel et tu ne vas avoir aucun mal à trouver quelqu’un qui te dira autre chose.

Effectivement, il est possible de monter automatiquement le partage à la connexion de l’utilisateur à l’aide de pam_mount.

Oui, effectivement, il y a plusieurs usages, du coup, ça dépend de ce que tu veux en faire.

nico0423 · Avril 11, 2023, 8:46am

Pour le moment, j’ai suivi ce tuto https://linuxhint.com/mount-smb-shares-on-ubuntu/.
L’auteur créé un fichier .smbcredentials dans le répertoire /root avec un coup de chmod à 400. Un ls -al sur le fichier donne :
-r-------- root root .smbcredentials
Petit aparté : je ne sais pas s’il y a un réel intérêt de passer le fichier de 700 à 600 ou 400 ici.
root a toujours les droits d’écriture même si on lui restreint ces autorisations sur ses fichiers. Ou alors je ne vois pas toute l’étendue de cette manipulation.

Je vais approfondir cela. Merci pour le tuyau.

Ce que je veux faire, c’est pouvoir accéder à mes partages smb en lecture et écriture. Ce qui est finalement le cas.
Maintenant, la configuration n’est peut-être pas optimisée, ou certaines options pourraient m’éviter des problèmes que je n’ai pas encore décelés par exemple.
C’est plutôt dans ce sens là qu’il faut prendre ma question.
Qu’est-ce qu’il faudrait comme information ?

Merci en tout cas pour vos retours.
Cordialement

Almtesh · Avril 11, 2023, 9:09am

Bien sûr que oui, le fichier n’a pas besoin d’être exécutable, c’est toujours mieux qu’un fichier qui n’a pas à être exécuté ne soit pas exécutable.
Quant aux droits en écritures, effectivement, ça ne change pas grand chose pour un fichier qui n’est manipulé que par root, par contre, laisse bien l’accès en lecteur, on ne sait jamais.