Ne pas faire apparaitre les home directories des autres utilisateurs après avoir tenté d'y accéder avec Samba ?

Support Debian
Tags: #<Tag:0x00007f50b0d6a8f0>
#1

Bonjour à vous et bonne année !

Je vous explique mon soucis :
J’ai un server Samba qui tourne sur une debian 9, jusqu’ici, je n’avais que moi en utilisateur et j’avais les droits partout et tout fonctionnait bien…

J’ai ajouté un compte à ma copine, j’ai bien séparé tout ce que je voulais partager avec elle etc… partagé nos home directories et tout se passe bien.

J’ai réussi a mettre les droits qui vont bien pour que je ne puisse pas accéder a ses docs et qu’elle ne puisse pas accéder aux miens (bien sur si ke veux je fais ce que je veux avec ses docs :stuck_out_tongue:)

Par contre une fois loggé, on voit bien uniquement nos homes à la racine du serveur qui a son petit descriptif “xxxx home directory” et on ne voit pas le dossier de l’autre.

Jusqu’ici tout va bien !

Par contre si j’essaye d’accéder a son dossier, cela me dit bien que je n’ai pas les droit mais ensuite si je retourne à la racine, je vois que son dossiers existe, je n’y ait toujours pas accès mais en plus le descriptif indique la même description “xxxx home directory” mais avec mon nom a moi.

Je voudrai soit que les dossiers homes n’apparaissent pas pour les autres users, (de toutes façon on ne peut pas y accéder…) soit pouvoir afficher le vrai nom du propriétaire dans le descriptif pour faire plus propre !

Voici la conf pour ma section home :

[homes]
        browseable = no
        comment = %H's Home Directory
        valid users = %U
        writeable = yes
        directory mask = 0700
        create mask = 0700

Merci pour votre aide !

#2

Bonsoir, tu peux « chrooter » les home directory Afin de cloisonner les utilisateurs. Il y a moult procédures sur Google, ou peut être ici je ne sais pas ! ^^
Ensuite tout dépend avec quel utilisateur tu essaye d’aller dans le dossier de l’autre utilisateur. Peux tu nous donner le retour de la commande
ls -l

Afin de voir comment sont affectés tes droits.
Mais en 0700 il devrait y avoir rwx - -
En gros des autorisations que pour le propriétaire, donc aucun droit de lecture, d’écriture et d’exécution pour les autres ! C’est normal que tu ne puisse pas y accéder ! :blush:

#3

Peut-être qu’en rajoutant ton nom d’utilisateur dans la liste des utilisateurs valides…
Sinon, tu peux éventuellement y accéder en ajoutant un partage, ce n’est pas la meilleure façon de faire, mais ça marche.

#4

Merci pour vos retours.
C’est ce que j’ai fais pour les droits, j’avais déjà passé les home a 700, je dois pouvoir élargir a 7x0 cela devrait marcher pareil.

Par contre le dossier partagé apparait si on tente de le consulter et reste dans la liste, je préfèrerait que cela dire que le dossier n’existe pas.

J’ai russi a faire apparaitre le nom “du propriétaire” dans de descriptif en remplaçant le %U par %S cela renvois le nom du partage et aps le nm de l’utilisateur loggué, comme le répertoire est nommé par le nom du propriétaire ca marche :smiley:

#5

Bonsoir,
En ce qui concerne les droits des utilisateurs est-ce que tu maîtrise correctement leurs applications ?
R W X veut dire read write exécute, dans l’ordre il y a l’utilsateur, le groupe, les autres, et tout le monde ( user, group, other, all )
Donc en 0700 qui est égal à 700 tu devrais avoir
ˋˋDRWX - - - - - -ˋˋ

L’utilisateur propriétaire seul doit y avoir accès,
Mais as tu bien fais un changement de propriétaire avec un
ˋchown tonutilisateur /home/xxxˋ

Pour cloisonner les utilisateurs dans leurs home directory et les empêcher d’aller à la racine il faut faire un ˋchrootˋ
de tes utilisateurs samba !
S’ils tentent de remonter à la racine ils ne verrons que leurs home directory, ils ne pourrons pas remonter plus haut, sauf avec les droits root !
Je comprend peut être mal ton problème après ! :blush: si tu peux essayer d’etre Plus claire, et de nous mettre des screen de tes retours de commandes et de ce qui s´affiche nous aiderais beaucoup !