AdminRes Chap7

Chapitre 7
Partage de dossiers et
d’imprimantes
(FSO) Admin Réseaux 2023/2024 1 / 42

Introduction
Le partage de dossiers et d’imprimantes permet de :
réduire le coût d’investissement ;

mutualiser les ressources.
Pour partager des dossiers entre des machines Unix/Linux on utilise le

protocole NFS (Network File System).
Pour partager des dossiers et des imprimantes entre des machines
Unix/Linux et des machines Windows on utilise le service samba.

Le protocole NFS

Le protocole NFS
C’est un protocole qui fonctionne suivant le modèle client/serveur :
un serveur met des dossiers à la disposition des machines sur le réseau

suivant des droits d’accès.
d’autres machines peuvent monter ces dossiers. Qui seront vus
comme des dossiers locaux.

Côté serveur
Il faut installer le serveur NFS, en tapant la commande :

sudo apt install nfs-kernel-server

Exemple

Configuration
Le fichier de configuration est /etc/exports. On indique dans ce fichier la

liste des répertoires à exporter (partagés) et les noms des machines
autorisées à les utiliser.
Exemple :
/home machine1(rw,sync,no_subtree_check)
/home *(ro,sync,no_subtree_check)
/TP machine1(rw,sync,no_root_squash,no_subtree_check)
/test *(ro,sync,no_subtree_check)

Explication :
machine1 peut monter /home en lecture/écriture (rw) ;

toutes les autres machines du réseau peuvent monter /home en
lecture seulement (ro) ;
machine1 peut monter /TP en lecture/écriture (rw) ;
toutes les machines du réseau peuvent monter /test en lecture seule
(ro).
On peut utiliser des noms ou adresses IP pour les machines.

Par exemple :
/home 192.10.1.1(rw,sync,no_subtree_check)
/TP smi.ump.ma(ro,sync,no_subtree_check)

Configuration
Une fois le fichier /etc/exports bien configurer il faut redémarrer (ou

relancer) nfs :
sudo systemctl restart nfs-kernel-server
ou bien
sudo systemctl reload nfs-kernel-server
ou tout simplement :
sudo exportfs -a

Affichage des répertoires partagés
La commande exportfs permet d’afficher les répertoires partagés.

Exemple :
sudo exportfs
affichera
/etc 192.168.56.1
/var 192.168.56.1
/test <world>

Options
Principales options du fichier exports :

Option Signification
ro read-only (accès en lecture seule au répertoire ex-
porté)
rw read-write : le client accède au répertoire en lec-
ture/écriture
root_squash convertit les UID/GID root, en utilisateur ano-
nyme. L’administrateur de la machine cliente ne
peut pas modifier le contenu des répertoires et
des fichiers.

Options (suite)
Option Signification
no_root_squash désactive la conversion des UID/GID root.
all_squash convertit tous les UID/GID en utilisateurs ano-
nymes. Utile pour exporter avec NFS des réper-
toires publics.
sync ne répondre aux requêtes qu’après l’exécution de
tous les changements sur le support réel.
no_subtree_check annule la vérification des sous-répertoires
fsid définit le système de fichiers racine
(fs : filesystem)

Remarque
Les options doivent être séparées par des virgules, SANS ESPACE.
Pour plus d’options, veuillez consulter le manuel du fichier exports (man
exports).

Côté client
Pour pouvoir monter des répertoires, il faut installer le package

nfs-common :
sudo apt install nfs-common
En tant qu’administrateur du système, pour monter un répertoire distant,
il faut utiliser la commande mount avec l’option -t nfs.
Exemple :
sudo mount -t nfs nom_machine:/home /test
ou
sudo mount -t nfs 192.168.56.2:/home /test

Remarques
L’option -t nfs n’est pas obligatoire :

sudo mount 192.168.56.2:/home /test
La commande df -h permet de d’afficher les répertoires montés

(locaux et distants)
Pour démonter le répertoire /test, tapez la commande :

sudo umount /test

Affichage des informations des montages
Côté serveur
La commande :
exportfs
permet d’afficher les répertoires accessibles aux clients NFS.
Pour afficher la liste des clients ayant monté des systèmes de fichiers
NFS, tapez a commande :
showmount
Pour afficher les clients ainsi que les répertoires montés, tapez la
commande :
showmount -a
Pour afficher la liste des répertoires partagés par le serveur NFS,

tapez la commande :
showmount -e

Utilisation de fsid
Création des répertoires :
/partageNFS
/partageNFS/TP
/partageNFS/cours
/partageNFS/documents
sudo mkdir -p /partageNFS/{TP,cours,documents}

Utilisation de fsid
Ajouter dans le fichier /etc/exports les lignes suivantes :
/partageNFS *(ro,fsid=0,no_subtree_check)
/partageNFS/TP 192.168.56.0/24(rw,sync,no_subtree_check)
/partageNFS/cours 192.168.56.0/24(rw,sync,no_subtree_check)
/partageNFS/documents 192.168.56.0/24(rw,sync,no_subtree_chec
Pour activer les modifications, il suffit d’utiliser la commande :

sudo exportfs -a

Montage des répertoires
Au lieu d’utiliser la commande

sudo mount 192.168.56.2:/partageNFS/documents /documents
Il suffit de faire :
sudo mount 192.168.56.2:/documents /documents
puisque, le répertoire /partageNFS est défini comme racine.

Montage au démarrage
Pour monter un répertoire au démarrage du système, il suffit d’ajouter les

renseignements nécessaire au fichier /etc/fstab
Par exemple :
nom_machine:/home /home nfs auto,rw,user 0 0

NFS et la Sécurité
NFS n’est pas un protocole très sécurisé :
l’authentification des clients repose uniquement sur le nom de

domaine ou l’adresse IP ;
l’identification des utilisateurs repose sur le « user id » sur le poste
client => usurpation possible ;
le transfert des données est non crypté ;
utilisation recommandée en intranet isolé, protégé de l’internet par un
Firewall.

Le protocole SAMBA

Installation
Samba peut être utilisé pour partager des dossiers et des imprimantes
entre des machines Unix/Linux et des machines Windows.
En ligne de commandes, tapez la commande :
sudo apt install samba

Configuration
Le fichier principal de configuration de samba est :

/etc/samba/smb.conf.
Avant de modifier le fichier de configuration, il faut le sauvegarder par
prudence (cp smb.conf smb.conf.old).
Ce fichier est organisé en sections. L’administrateur root peut éditer,
modifier et ajouter des sections, pour définir de nouvelles ressources à
partager.

Section
Une section commence par un mot entre crochets et se termine lorsqu’une

autre section commence.
Exemple de sections :
#d é b u t de l a s e c t i o n [global]
[ global ]
#e n s e m b l e de d i r e c t i v e s
#f i n de l a s e c t i o n [global] e t d é b u t de l a s e c t i o n
[homes]
[ homes ]
#e n s e m b l e de d i r e c t i v e s

Remarque
D’une façon générale, les permissions de partage définies dans les sections
ne peuvent pas outrepasser les permissions des fichiers du serveur hôte.
Pour plus d’informations concernant le fichier smb.conf, veuillez consulter
le manuel en ligne :
man smb.conf

Vérification des changements
L’outil testparm, permet de tester la syntaxe du fichier de configuration

et de détecter les erreurs. Il est recommandé de le lancer
systématiquement lors de la modification de smb.conf.

Activation des changements
A chaque changement effectué dans smb.conf, il faut relancer les démons

smbd et nmbd :
sudo systemctl restart smbd
suivie de
sudo systemctl restart nmbd

Les principaux paramètres de smb.conf
paramètre valeur Description

par
défaut
path = chemin du répertoire à partager
comment = texte visible dans le voisinage réseau
client
guest ok = yes|no no permettre l’accès sans authentifica-
tion
valid users = tous liste des utilisateurs autorisés à se
connecter à la ressource
printable = true|false false partage d’un service d’impression et
non d’un répertoire.
writeable = yes|no no permet ou non l’écriture sur le réper-
toire, contraire de read only

Les principaux paramètres de smb.conf
paramètre valeur Description

par
défaut
browseable = yes visibilité du partage par tous, même
les utilisateurs non autorisés
create mask = 0744 droits maxi accordés à un fichier créé
dans la ressource ces droits seront en
intersection (and) avec les droits Li-
nux (umask)
directory mask = 0755 droits maxi accordés à un répertoire
créé dans la ressource ces droits seront
en intersection (and) avec les droits
Linux (umask)

Commande umask
L’umask permet d’attribuer des permissions aux fichiers et répertoires

créés par l’utilisateur. Il se présente sous la forme de 4 chiffres. La valeur
par défaut de l’umask est 0022. Pour obtenir les permissions qui seront
utilisées, il faut appliquer la règle suivante :
pour les fichiers, il faut soustraire le umask de 666.

Par exemple 666 − 0022 = 644 ce qui donne les droits rw-r--r--
pour les répertoires, il faut soustraire le umask de 777.
Par exemple 777 − 0022 = 755 ce qui donne les droits rwxr-xr-x

Commande umask (suite)
Si l’utilisateur veut que les nouveaux fichiers soient créés avec les droits
rw------- et que les nouveaux répertoires soient créés avec les droits
rwx------, il doit utilisé le masque 0077. Pour cela, il doit taper la
commande :
umask 0077
ou tout simplement :
umask 77
Remarque
umask accepte les symboles (r, w et x) comme chmod
umask 77 peut être utilisée comme suit :
umask u=rwx,g=,o=

La section globale
[ global ]
# d o n n e r l e même nom de g r o u p e de t r a v a i l que c e l u i
d e s s t a t i o n s Windows ( V o i s i n a g e r é s e a u /
identification )
w o r k g r o u p = SMI
# restreindre par sécurité les sous-réseaux autorisés à se connecter au

serveur
# ici on se limite aux adresses réseau privé 192.168.1.0 et à l’interface
”loopback”
hosts allow = 192.168.1. 127.
# on peut exclure des machines de l’accès au réseau

h o s t s a l l o w = 1 9 2 . 1 6 8 . 1 . EXCEPT 1 9 2 . 1 6 8 . 1 . 1 2 5
# d’autres possibilités existent : voir le manuel man smb

Le répertoire personnel
[ homes ]
#accès au répertoire personnel de chaque utilisateur.
#la valeur du champ ”comment” apparaîtra dans le voisinage réseau
#inutile pour cette section de préciser le path
#c’est celui de l’utilisateur : /home/%u
b r o w s e a b l e = no
r e a d o n l y = no
c r e a t e mode = 0700
v a l i d u s e r s = %S

Rendre un répertoire public en lecture seule
Pour rendre un répertoire accessible par tout le monde, il faut tout d’abord
le créer ou vérifier qu’il existe.
sudo mkdir /home/partage
ls -ld /home/partage
doit renvoyer les droits par défaut drwxr-xr-x, sinon il faut les changer
en tapant la commande :
sudo chmod 755 /home/partage
ou son équivalent
sudo chmod u=rwx,go=rx /home/partage
pour y ajouter les permissions d’accès et de lecture pour tous.

Rendre un répertoire public en lecture seule
Ensuite, il faut ajouter une nouvelle section « [partage] » comme suit :
[ partage ]
p a t h = /home/ p a r t a g e
browseable = yes
read only = yes
g u e s t ok = y e s

Rendre un répertoire public en lecture et écriture
Si on veut rendre ce répertoire partagé en écriture aussi, il faut modifier les

droits d’accès du répertoire et modifier la section [partage] :
chmod 777 /home/partage
[ partage ]
p a t h = /home/ p a r t a g e
browseable = yes
writeable = yes
g u e s t ok = y e s
c r e a t e mode = 0755

Utilitaires SAMBA
testparm : permet la validation du fichier de configuration de Samba.

smbclient : client Linux/Unix similaire à FTP permettant de se
connecter à des partages Samba.
smbpasswd : permet à un administrateur de modifier les mots de passe
chiffrés utilisés par Samba.
smbstatus : dresse l’état des connexions aux partages d’un serveur
Samba.

Ajout d’un utilisateur samba
Pour permettre à un utilisateur de se connecter à son répertoire personnel

à partir d’autres machines, il faut l’ajouter en tant qu’utilisateur samba en
tapant la commande suivante :
smbpasswd -a utilisateur
Par exemple :
smbpasswd -a smi

Problème de connexion avec Windwos
Sous Windows, si on se connecte avec un utilisateur 1 (par exemple smi)

et on veut se connecter avec un autre utilisateur (par exemple sma), la
connexion ne réussisse pas. Pour cela, il faut supprimer la connexion à
l’utilisateur 1, en tapant la commande (sous un invite de commande) :
net use \\nom-partage\utilisateur /delete
Par exemple :
net use \\Ubuntu\smi /delete
Ou Ubuntu est le nom de partage et smi est le nom de l’utilisateur déjà

connecté.

Connexion à partir d’un client Linux
Pour se connecter à partir d’un client Linux en utilisant la commande

smbclient, il faut taper la commande
smbclient //nom-machine/repertoire
Par exemple :
smbclient //192.168.56.2/partage
Pour se connecter en utilisant le compte d’un utilisateur qui s’appelle smi,
il faut taper la commande :
smbclient //192.168.56.2/smi -U smi
ensuite, on saisit le mot de passe.

Connexion à partir d’un client Linux
On peut utiliser la commande mount pour monter un répertoire partagé

(fonctionne sous root) :
mount -o username=smi //192.168.56.2/smi Rep
Ou Rep est le répertoire de montage.

AdminRes Chap7

Transféré par

Droits d'auteur :

Formats disponibles

AdminRes Chap7

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

AdminRes Chap7

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 7

(FSO) Admin Réseaux 2023/2024 1 / 42

Le partage de dossiers et d’imprimantes permet de :

réduire le coût d’investissement ;

Pour partager des dossiers entre des machines Unix/Linux on utilise le

(FSO) Admin Réseaux 2023/2024 2 / 42

(FSO) Admin Réseaux 2023/2024 3 / 42

C’est un protocole qui fonctionne suivant le modèle client/serveur :

un serveur met des dossiers à la disposition des machines sur le réseau

(FSO) Admin Réseaux 2023/2024 4 / 42

Il faut installer le serveur NFS, en tapant la commande :

(FSO) Admin Réseaux 2023/2024 5 / 42

(FSO) Admin Réseaux 2023/2024 6 / 42

Le fichier de configuration est /etc/exports. On indique dans ce fichier la

(FSO) Admin Réseaux 2023/2024 7 / 42

machine1 peut monter /home en lecture/écriture (rw) ;

On peut utiliser des noms ou adresses IP pour les machines.

(FSO) Admin Réseaux 2023/2024 8 / 42

Une fois le fichier /etc/exports bien configurer il faut redémarrer (ou

(FSO) Admin Réseaux 2023/2024 9 / 42

La commande exportfs permet d’aﬀicher les répertoires partagés.

(FSO) Admin Réseaux 2023/2024 10 / 42

Principales options du fichier exports :

(FSO) Admin Réseaux 2023/2024 11 / 42

(FSO) Admin Réseaux 2023/2024 12 / 42

(FSO) Admin Réseaux 2023/2024 13 / 42

Pour pouvoir monter des répertoires, il faut installer le package

(FSO) Admin Réseaux 2023/2024 14 / 42

L’option -t nfs n’est pas obligatoire :

La commande df -h permet de d’aﬀicher les répertoires montés

Pour démonter le répertoire /test, tapez la commande :

(FSO) Admin Réseaux 2023/2024 15 / 42

Pour aﬀicher la liste des répertoires partagés par le serveur NFS,

(FSO) Admin Réseaux 2023/2024 16 / 42

Création des répertoires :

sudo mkdir -p /partageNFS/{TP,cours,documents}

(FSO) Admin Réseaux 2023/2024 17 / 42

Ajouter dans le fichier /etc/exports les lignes suivantes :

Pour activer les modifications, il suﬀit d’utiliser la commande :

(FSO) Admin Réseaux 2023/2024 18 / 42

Au lieu d’utiliser la commande

(FSO) Admin Réseaux 2023/2024 19 / 42

Pour monter un répertoire au démarrage du système, il suﬀit d’ajouter les

(FSO) Admin Réseaux 2023/2024 20 / 42

NFS n’est pas un protocole très sécurisé :

l’authentification des clients repose uniquement sur le nom de

(FSO) Admin Réseaux 2023/2024 21 / 42

(FSO) Admin Réseaux 2023/2024 22 / 42

(FSO) Admin Réseaux 2023/2024 23 / 42

Le fichier principal de configuration de samba est :

(FSO) Admin Réseaux 2023/2024 24 / 42

Une section commence par un mot entre crochets et se termine lorsqu’une

(FSO) Admin Réseaux 2023/2024 25 / 42

(FSO) Admin Réseaux 2023/2024 26 / 42

L’outil testparm, permet de tester la syntaxe du fichier de configuration

(FSO) Admin Réseaux 2023/2024 27 / 42

A chaque changement effectué dans smb.conf, il faut relancer les démons

(FSO) Admin Réseaux 2023/2024 28 / 42

paramètre valeur Description