Petit condensé de la façon de créer son petit réseau familial sécurisé entre PC sous GNU/Linux.

Je suppose que vous savez déjà paramétrer les différents PCs comme indiqués dans les posts précédents sur Samba et que votre réseau Samba fonctionne mais que vous avez quelques problèmes de sécurisation des accès. Le problème est double car il faut gérer les permissions Samba d'accès aux dossiers et les permissions Unix dans les dossiers.

Nous allons donc reprendre point par point les étapes d'installation de ce réseau.

Pour être tranquille et avoir un réseau familial à accès sécurisé, on procèdera de la façon suivante.

En préliminaire dans les fichiers smb.conf des différents PCs on harmonise le nom du groupe de travail (workgroup) et on définit l'option security = user c'est primordial (abandonnez définitivement la notion d'accès libre, car vous pourrez toujours faire un dossier à accès public en secutiry = user si vous le désirez) puis dans l'ordre

A- Sur tous les PCs client et sur le PC serveur on va :

1- créer un compte unix à tous les utilisateurs ainsi qu'un compte samba
2- créer un groupe partagefamille et mettre dedans l'administrateur du réseau et les autres utilisateurs.

B- Sur le PC serveur uniquement:

1- pour chaque dossier partagé mettre comme propriétaire l'administrateur du réseau
2- pour les dossiers où le seul utilisateur est l'administrateur réseau mettre son groupe et comme user samba (valid users = nomadministrateur)
3- pour les dossiers où il y a un seul utilisateur mettre son groupe et comme user samba (valid users = nomutilisateur)
4- sur les autres dossiers partagés mettre comme groupe partagefamille et comme valid user le groupe partagefamille (valid users =+partagefamille)
5- faire un chmod -R 750 sur tous les dossiers partagés (ou 770 sur les dossiers accessible par partagefamille si l'on veut que le groupe partagefamille puisse écrire)
6- faire un set gid sur les dossiers accessibles à partagefamille pour que le groupe ne change pas qui que cela soit qui écrive dans ce dossier. Pour avoir cela commandes à exécuter dans l'ordre en root ou en sudo :

sudo chmod -R g=rx dossier -> fixe les permissions du groupe (rwx s'ils peuvent écrire)
sudo chmod -R g+s dossier -> pose le setgid
sudo chmod -R u-s dossier -> enlève le setuid éventuel
sudo chmod -R u=rwx dossier -> fixe les permissions du propriétaire

les détails à propos du setgid sont là

Nota: S'il doit y avoir des dossiers partagés accessibles sur d'autres PC du réseau on les traite comme ceux du PC serveur.