SAMBA

Partage de fichiers avec samba

Avec Samba, on peut partager des fichiers avec des systèmes linux et Windows
pour l installation, on installe le paquet samba :
> sudo apt install samba
le processus systemd est smbd
le fichier de configuration des partages est  :
/etc/samba/smb.conf

pour ajouter un partage dans le systeme, il suffira d’éditer le fichier smb.conf et d’y ajouter un partage de cette manière :

[nomdupartage]
path = /home/partage
browseable = yes
read only = no
guest ok = yes

une fois ajouté, on enregistre le fichier, et on redémarre samba avec la commande :
sudo systemctl restart smbd nmbd

une fois fait le partage doit apparaître a ‘adresse  : \\ipduserveur\nomdupartage

petit récapitulatif des options possible pour un partage :

Explication des options courantes et utiles :

  1. path = /chemin/vers/dossier
    • Chemin local vers le répertoire que tu souhaites partager.
    • Exemple : path = /srv/samba/shared
  2. browseable = yes/no
    • Contrôle si le partage apparaît dans les navigateurs réseau. Si mis à « no », le partage est toujours accessible, mais n’apparaîtra pas dans la liste des partages disponibles.
    • Exemple : browseable = yes
  3. read only = yes/no
    • Définit si le partage est en lecture seule. no permet aux utilisateurs de modifier les fichiers.
    • Exemple : read only = no
  4. guest ok = yes/no
    • Permet ou refuse les connexions anonymes (sans authentification).
    • Exemple : guest ok = no
  5. valid users = utilisateur1 @groupe
    • Restreint l’accès à certains utilisateurs ou groupes. Tu peux spécifier des utilisateurs individuels ou des groupes (avec @ devant le nom du groupe).
    • Exemple : valid users = @users
  6. force group = groupe
    • Force les fichiers créés à appartenir à un groupe particulier, même si l’utilisateur appartient à un autre groupe par défaut.
    • Exemple : force group = users
  7. create mask = 0755
    • Définit les permissions par défaut pour les nouveaux fichiers créés dans le partage. Les trois chiffres représentent les permissions pour l’utilisateur, le groupe et les autres, respectivement (en octal).
    • Exemple : create mask = 0664 (propriétaire peut lire et écrire, groupe peut lire et écrire, les autres peuvent seulement lire)
  8. directory mask = 0755
    • Définit les permissions par défaut pour les nouveaux dossiers créés dans le partage.
    • Exemple : directory mask = 0775 (propriétaire et groupe peuvent lire/écrire/exécuter, les autres peuvent seulement lire et exécuter)
  9. comment = Description du partage
    • Ajoute un commentaire ou une description au partage.
    • Exemple : comment = Partage de documents
  10. writable = yes/no
    • Alias de read only. Permet ou interdit l’écriture dans le partage. Si writable = yes, cela rend le partage inscriptible.
    • Exemple : writable = yes
  11. force user = utilisateur
    • Force tous les fichiers créés dans le partage à appartenir à un utilisateur spécifique, quel que soit l’utilisateur connecté.
    • Exemple : force user = sambauser
  12. public = yes/no
    • Alias de guest ok. Permet à tout le monde d’accéder au partage sans authentification si mis à yes.
    • Exemple : public = no
  13. write list = utilisateur1 @groupe
    • Liste des utilisateurs ou groupes ayant le droit d’écrire dans le partage, même si read only = yes.
    • Exemple : write list = @admins
  14. max connections = NOMBRE
    • Limite le nombre maximum de connexions simultanées au partage.
    • Exemple : max connections = 10
  15. veto files = /fichier1/dir2/*temp*/
    • Interdit l’accès à certains fichiers ou dossiers en utilisant des motifs. Les fichiers ou répertoires correspondants seront invisibles.
    • Exemple : veto files = /*.exe/*.tmp/
  16. hide files = /motif/
    • Cache les fichiers correspondant à un motif spécifique sans les interdire. Ils ne sont pas affichés mais restent accessibles si on connaît leur nom.
    • Exemple : hide files = /desktop.ini/Thumbs.db/

Exemple d’un partage sécurisé pour un groupe spécifique :

[secure]

 path = /srv/samba/secure
browseable = no
read only = no
valid users = @admins
force group = admins
create mask = 0770
directory mask = 0770
comment = Partage sécurisé pour les admins

Ce partage est sécurisé et réservé uniquement au groupe admins, avec des permissions strictes qui empêchent les autres utilisateurs d’accéder ou de modifier les fichiers.

ATTENTION , si tout se passe bien sous windows 10 , depuis windows 11 c’est different :

1. Modifier le registre Windows

  1. Ouvre l’Éditeur du Registre :
    • Appuie sur Win + R, tape regedit, puis valide avec Entrée.
  2. Navigue jusqu’à la clé suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
  3. Ajoute ou modifie la clé AllowInsecureGuestAuth :
    • Si elle n’existe pas :
      • Clic droit sur un espace vide dans le volet de droite > Nouveau > Valeur DWORD (32 bits).
      • Nomme-la : AllowInsecureGuestAuth.
    • Double-clique dessus et mets sa valeur à 1.
  4. Redémarre ton PC.

testé et fonctionnel