Configuration et utilisation des services de fichiers en réseau
Rendre l'open source plus inclusif
Fournir un retour d'information sur la documentation de Red Hat
1. Utilisation de Samba en tant que serveur
2. Exportation de partages NFS
3. Sécurisation de NFS
4. Activation des configurations SCSI pNFS dans NFS
Note légale

Language:
Format:

Language:
Format:

1.8. Définition des autorisations sur un partage utilisant des ACL POSIX

Pour limiter ou autoriser l'accès à un partage Samba, vous pouvez définir certains paramètres dans la section du partage dans le fichier /etc/samba/smb.conf.

Note

Les autorisations basées sur les partages déterminent si un utilisateur, un groupe ou un hôte peut accéder à un partage. Ces paramètres n'affectent pas les ACL du système de fichiers.

Utilisez les paramètres basés sur les partages pour restreindre l'accès aux partages, par exemple pour interdire l'accès à partir d'hôtes spécifiques.

Conditions préalables

Un partage avec des ACL POSIX a été mis en place.

1.8.1. Configuration de l'accès au partage basé sur les utilisateurs et les groupes

Le contrôle d'accès basé sur l'utilisateur et le groupe vous permet d'accorder ou de refuser l'accès à un partage à certains utilisateurs et groupes.

Conditions préalables

Le partage Samba sur lequel vous souhaitez définir un accès basé sur l'utilisateur ou le groupe existe.

Procédure

Par exemple, pour permettre à tous les membres du groupe Domain Users d'accéder à un partage alors que l'accès est refusé au compte user, ajoutez les paramètres suivants à la configuration du partage :
```
valid users = +DOMAIN\"Domain Users"
invalid users = DOMAIN\user
```
Le paramètre invalid users a une priorité plus élevée que le paramètre valid users. Par exemple, si le compte user est membre du groupe Domain Users, l'accès est refusé à ce compte lorsque vous utilisez l'exemple précédent.
Recharger la configuration de Samba :
```
# smbcontrol all reload-config
```

Ressources supplémentaires

smb.conf(5) page de manuel

1.8.2. Configuration de l'accès au partage basé sur l'hôte

Le contrôle d'accès basé sur l'hôte vous permet d'accorder ou de refuser l'accès à un partage en fonction des noms d'hôte, des adresses IP ou des plages IP des clients.

La procédure suivante explique comment autoriser l'adresse IP 127.0.0.1, la plage IP 192.0.2.0/24 et l'hôte client1.example.com à accéder à un partage, et comment refuser l'accès à l'hôte client2.example.com:

Conditions préalables

Le partage Samba sur lequel vous souhaitez définir l'accès basé sur l'hôte existe.

Procédure

Ajoutez les paramètres suivants à la configuration du partage dans le fichier /etc/samba/smb.conf:
```
hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com
hosts deny = client2.example.com
```
Le paramètre hosts deny a une priorité plus élevée que hosts allow. Par exemple, si client1.example.com se résout en une adresse IP qui figure dans le paramètre hosts allow, l'accès à cet hôte est refusé.
Recharger la configuration de Samba :
```
# smbcontrol all reload-config
```

Ressources supplémentaires

smb.conf(5) page de manuel

Select Your Language

1.8. Définition des autorisations sur un partage utilisant des ACL POSIX

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

1.8. Définition des autorisations sur un partage utilisant des ACL POSIX

1.8.1. Configuration de l'accès au partage basé sur les utilisateurs et les groupes

1.8.2. Configuration de l'accès au partage basé sur l'hôte

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links