[Résolu] Droits d'écriture sur share samba depuis windows

nunux
Messages : 2
Inscription : 29 novembre 2017, 13:59

[Résolu] Droits d'écriture sur share samba depuis windows

Messagepar nunux » 04 décembre 2017, 11:40

Bonjour,

Je rencontre un étrange problème concernant l'accès en écriture sur un share samba, ouvert depuis un serveur Windows 2012 R2.

Si le service samba est démarré par systemctl, j'arrive à accéder au share depuis windows et y lister son contenu mais je n'arrive pas à y écrire dedans:

Code : Tout sélectionner

systemctl start smb
 ps -cafe | grep smb

root      6504     1 TS   19 15:42 ?        00:00:00 /usr/sbin/smbd
root      6505  6504 TS   19 15:42 ?        00:00:00 /usr/sbin/smbd
root      6506  6504 TS   19 15:42 ?        00:00:00 /usr/sbin/smbd
root      6507  6504 TS   19 15:42 ?        00:00:00 /usr/sbin/smbd


Access denied me dit-il…

Si je démarre smbd manuellement:

Code : Tout sélectionner

/usr/sbin/smbd
ps -cafe | grep smb
root      6521     1 TS   19 15:43 ?        00:00:00 /usr/sbin/smbd
root      6522  6521 TS   19 15:43 ?        00:00:00 /usr/sbin/smbd
root      6523  6521 TS   19 15:43 ?        00:00:00 /usr/sbin/smbd
root      6524  6521 TS   19 15:43 ?        00:00:00 /usr/sbin/smbd


J'arrive à écrire dans le share sans problème !

Si je regarde comment est configuré le service, au niveau de son démarrage par systemctl:

Code : Tout sélectionner

systemctl cat smb.service
# /usr/lib/systemd/system/smb.service
[Unit]
Description=Samba SMB Daemon
After=syslog.target network.target nmb.service winbind.service

[Service]
Environment=KRB5CCNAME=FILE:/run/samba/krb5cc_samba
Type=notify
NotifyAccess=all
PIDFile=/run/smbd.pid
LimitNOFILE=16384
EnvironmentFile=/etc/sysconfig/samba
ExecStart=/usr/sbin/smbd $SMBDOPTIONS
ExecReload=/usr/bin/kill -HUP $MAINPID
LimitCORE=infinity

[Install]
WantedBy=multi-user.target


on voit bien qu'il va lire le fichier de config:

Code : Tout sélectionner

EnvironmentFile=/etc/sysconfig/samba

et qu'il lui passe les options suivantes:

Code : Tout sélectionner

$SMBDOPTIONS


Le problème est qu'aucun paramètre n'est défini dans le fichier de config: (variable $SMBDOPTIONS vide !!!)

Code : Tout sélectionner

cat /etc/sysconfig/samba
## Path:           Network/Samba
## Description:    Samba process options
## Type:           string
## Default:        ""
## ServiceRestart: samba
SAMBAOPTIONS=""
## Type:           string
## Default:        ""
## ServiceRestart: smb
SMBDOPTIONS=""
## Type:           string
## Default:        ""
## ServiceRestart: nmb
NMBDOPTIONS=""
## Type:           string
## Default:        ""
## ServiceRestart: winbind
WINBINDOPTIONS=""


Donc à 1ère vue:
le service démarré avec systemctl ne reçoit pas de paramètre au démarrage.
le service démarré manuellement ne reçoit pas de paramètre au démarrage.

Auriez-vous une idée ce qui provoque cette différence de comportement ?

pour résumer:
write impossible dans le share si service démarré automatiquement par systemctl
write ok dans le share si service démarré manuellement


Je mets ici mon fichier de configuration samba (mais je pense que le problème ne s'y trouve pas étant donné que les droits varient en fonction de comment est lancé le programme)

cat smb.conf
[global]

workgroup = xxx
server string = Samba Server %v
security = user
guest account = nobody
map to guest = bad user
dns proxy = no
hosts allow = ALL
...
[xxxx]
path = /home/xxxx
public = yes
browsable = yes
writable = yes
guest ok = yes
create mode = 0777
create mask = 0777
force user = nobody
force group = nobody

Merci d'avance pour vos lumières

Jean
Dernière édition par nunux le 06 décembre 2017, 10:27, édité 1 fois.

Avatar de l’utilisateur
Arrfab
Administrateur
Messages : 305
Inscription : 16 octobre 2009, 18:04
Localisation : /dev/irc.freenode.net/#centos
Contact :

Re: Droits d'écriture sur share samba depuis windows

Messagepar Arrfab » 04 décembre 2017, 14:39

A première vue, je dirais contexte incorrect sur les fichiers/répertoires pour selinux

yum install selinux-policy-doc
man samba_selinux
----
test -e /dev/human/brain || ( echo 1 > /proc/sys/kernel/sysrq ; echo c > /proc/sysrq-trigger )

nunux
Messages : 2
Inscription : 29 novembre 2017, 13:59

Re: Droits d'écriture sur share samba depuis windows

Messagepar nunux » 06 décembre 2017, 10:26

Bonjour Arrfab,

Et oui c'était exactement ça...
En attendant de me mettre sérieusement à SElinux, je l'ai passé de:

Code : Tout sélectionner

Current mode:                   enforcing
Mode from config file:          enforcing


à

Code : Tout sélectionner

Current mode:                   permissive
Mode from config file:          permissive


Mais faudra VRAIMENT que je m'y mette... :?

Merci encore et excellente journée à vous

Jean

Avatar de l’utilisateur
nouvo09
Messages : 1767
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: [Résolu] Droits d'écriture sur share samba depuis windows

Messagepar nouvo09 » 06 décembre 2017, 13:25

Rappelle toi que lorsque tu as un souci lors d'une installation, la première chose à laquelle penser c'est de tester en passant SElinux à permissive.

Et je vais même te dire que pour ma part, comme je n'ai qu'un usage personnel sans accès externe, un parefeu dans la box, j'ai désactivé Selinux.
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !