|
La configuration d'un serveur Samba sur Red Hat Enterprise Linux 5 (RHEL 5) est un peu datée, car il s'agit d'un système en fin de vie. Toutefois, les principes restent les mêmes. Il est fortement recommandé de passer à un système d'exploitation pris en charge pour des raisons de sécurité et de stabilité.
Ces instructions supposent que vous possédez une compréhension de base de l’administration Linux. Procédez avec prudence, car une configuration incorrecte peut compromettre votre système.
1. Installez Samba :
Utilisez le gestionnaire de packages `yum` pour installer la suite Samba :
```bash
sudo miam installer samba client samba
```
2. Configurer Samba (smb.conf) :
Le fichier de configuration principal est `/etc/samba/smb.conf`. Vous devrez ajouter une nouvelle section de partage. Utilisez un éditeur de texte avec les privilèges root (comme `vi` ou `nano`) :
```bash
sudo vi /etc/samba/smb.conf
```
Ajoutez la section suivante à la fin du fichier, en l'adaptant à vos besoins :
```
[nom de partage]
commentaire =Mon partage Samba
path =/path/to/share // Remplacer par le chemin réel vers votre répertoire de partage
utilisateurs valides =@groupname // Remplacer par le groupe qui aura accès
invité ok =non // Désactive l'accès invité (pour des raisons de sécurité)
lecture seule =non // Autorise l'accès en lecture et en écriture (remplacer par "oui" pour la lecture seule)
create mask =0660 // Définit les autorisations de fichiers pour les fichiers nouvellement créés
masque de répertoire =0770 // Définit les autorisations de répertoire pour les répertoires nouvellement créés
```
* `nom de partage` :Choisissez un nom descriptif pour votre partage.
* `chemin` :Spécifiez le chemin absolu du répertoire que vous souhaitez partager. Assurez-vous que ce répertoire existe et qu'il dispose des droits de propriété et des autorisations appropriés. Le groupe que vous spécifiez ci-dessous a besoin d'un accès en lecture/écriture à ce répertoire.
* `utilisateurs valides` :Spécifiez quels utilisateurs ou groupes peuvent accéder au partage. Le recours à un groupe est généralement recommandé pour une gestion plus facile. Le symbole `@` indique un groupe. Créez le groupe s'il n'existe pas en utilisant `sudo groupadd groupname`. Ajoutez des utilisateurs au groupe avec `sudo usermod -a -G groupname username`.
* `invité ok` :Définir ceci sur « non » est crucial pour la sécurité. Il empêche l'accès anonyme.
* `lecture seule` :Définissez ceci sur « oui » si vous souhaitez uniquement que les utilisateurs lisent les fichiers.
* `créer un masque` et `masque de répertoire` :Ces options contrôlent les autorisations des fichiers et répertoires nouvellement créés au sein du partage. Ajustez ces valeurs en fonction de vos besoins de sécurité.
3. Créez le répertoire de partage et définissez les autorisations :
Créez le répertoire spécifié dans le paramètre `path` :
```bash
sudo mkdir -p /chemin/vers/partager
```
Définissez la propriété et les autorisations appropriées. Exemple, en utilisant le `groupname` de votre `smb.conf` :
```bash
sudo chown root:nom du groupe / chemin / vers / partage
sudo chmod 0770 /chemin/vers/partage
```
4. Redémarrez Samba :
Redémarrez le service Samba pour appliquer les modifications :
```bash
sudo /etc/init.d/smb redémarrage
```
5. Testez la connexion :
Essayez d'accéder au partage depuis un ordinateur client à l'aide de la commande « smbclient » (sur un client Linux) ou en parcourant les partages réseau sous Windows. Vous devrez fournir l'adresse IP ou le nom d'hôte du serveur, le nom de partage, ainsi que votre nom d'utilisateur et votre mot de passe.
Exemple d'utilisation de smbclient (sur un client Linux) :
```bash
smbclient //adresse_ip_serveur/sharename -U nom d'utilisateur
```
Remplacez `server_ip_address`, `sharename` et `username` par vos valeurs réelles.
Considérations de sécurité importantes (pour toutes les versions de Samba) :
* Mots de passe forts : Appliquez des mots de passe forts pour tous les utilisateurs.
* Mises à jour régulières : Gardez votre serveur Samba et votre système d'exploitation à jour avec les derniers correctifs de sécurité. (Encore une fois, la mise à niveau depuis RHEL 5 est fortement recommandée.)
* Pare-feu : Configurez votre pare-feu pour autoriser uniquement les ports Samba nécessaires (généralement les ports TCP 139 et 445).
* Moins de privilège : N'accordez l'accès qu'aux utilisateurs et aux groupes qui en ont absolument besoin.
* Sauvegardes régulières : Sauvegardez régulièrement vos données partagées.
N'oubliez pas de consulter la documentation officielle de Samba pour obtenir les informations les plus récentes et les meilleures pratiques. RHEL 5 est très obsolète et manque de fonctionnalités de sécurité modernes; envisagez de passer à un système d’exploitation pris en charge.
|
