Sur son réseau familial, on peut souhaiter incorporer (monter) un dossier distant d'un PC serveur Samba sur un PC client ce qui donne plus de souplesse pour utiliser ce dossier partagé que l'utilisation de parcours du réseau Samba.

On suppose que le PC serveur est booté donc disponible sur le réseau condition indispensable, et on va paraméter le PC client pour que lors du boot il monte automatiquement le dossier distant dans son arborescence.

On va commencer par créer un point de montage pour le dossier distant sur le PC client.

# mkdir /media/partage

On va rajouter une ligne dans le fichier /etc/fstab.

# gedit /etc/fstab

Et on ajoute sur une seule ligne à la fin du fichier :

//IpPCdistant/Partage /media/partage cifs
uid=utilisateur,gid=utilisateur,user=admin,pass=passeadmin 0 0

Mais avec ce système le passe de l'administrateur du réseau est visible en clair dans le fstab. Pour des raisons de sécurité évidentes on va être amené à cacher ces informations pour qu'elles ne soient pas visibles par l'utilisateur du PC en dehors de l'administrateur du réseau.

On modifie donc la ligne dans la partie des options les deux paramètres user et pass en les remplaçant par le paramètre credentials pour avoir :

//IpPCdistant/Partage /media/partage cifs
uid=utilsateur,gid=utilsateur,credentials=/root/.smbcredentials 0 0

Le fichier .smbcredentials est un simple fichier texte comprenant sur deux lignes les renseignements suivants:

username=admin
password=passeadmin

On va donc le créer et y mettre ces deux lignes.

# gedit /root/.smbcredentials

On cache ce fichier (avec le point devant) dans le répertoire /root avec les permissions 600 et avec l'administrateur du réseau comme propriétaire.

# chown admin:admin /root/.smbcredentials
# chmod 600 /root/.smbcredentials

Normalement au boot suivant l'utisateur du PC client va trouver dans son arborescence le dossier distant monté dans /media/partage, mais cet utilisateur ne pourra pas lire le dossier caché .smbcredentials et donc connaitre le passe de l'administrateur du réseau.

PS: on peut ajouter également dans les options de montage file_mode=0640,dir_mode=0755 ce qui va restreindre l'accès aux comptes en dehors de root, de l'administrateur du réseau, et du groupe tout en laissant tout le monde scanner le dossier monté.