Exploration et partages de disques avancés 1 L’exploration.

L’exploration désigne la fonction et l’opération permettant d’examiner les serveurs et les partages disponibles sur le réseau. Sur des clients Windows, le résultat de la recherche de ressources partagées s’affiche dans le dossier voisinage réseau. Pour afficher les ressources d’imprimante ou de partage disque, l’utilisateur n’a plus qu’à cliquer sur l’icône représentant le serveur.

Pour afficher la liste des serveurs disponibles sur le réseau, l’utilisateur peut aussi exécuter la commande net view à l’invite Windows. Voici un exemple d’exécution de cette commande :

C:\>net view

Nom de serveur Remarque

--- \\P100 P100

\\P200 serveur Samba de l'hote P200 \\P2366

\\P3450

La commande s'est terminée correctement.

4.1.1. Blocage de l’exploration.

L’option booléenne browseable permet de ne pas afficher un partage dans le voisinage réseau. Bien qu’un partage standard de disque soit le plus souvent affiché, l’option browseable est utile au cas où le partage est homes. Ce partage, regroupant les répertoires personnels des utilisateurs, est souvent protégé en exploration de sorte que ses ressources ne soient pas consultables, ce qui n’empêche pas chaque utilisateur d’accéder à son répertoire personnel à chaque fois qu’il se connecte au partage. Voici un exemple de limitation de l’exploration :

[root@p200 samba]# cat smb.conf [global]

netbios name = P200

server string = serveur Samba de l'hote P200 workgroup = PRIVE

encrypt passwords = yes [test]

comment = Disque de donnees volume = exemple-de-partage path = /home/tst

writeable = yes browseable = yes [homes]

comment = Home directory read only = no

browseable = no

4.1.2. Election d’explorateurs.

Une machine d’un réseau conserve la liste de toutes les machines actives. Cette liste est appelée liste d’exploration et le serveur qui la gère est appelé explorateur local principal. Ce dernier met continuellement la liste à jour et la diffuse à la demande, sur le réseau.

Un ordinateur devient explorateur local principal à l’issue d’une élection. Cette élection peut avoir lieu à tout moment. Le serveur Samba peut provoquer une élection pour de multiples raisons et notamment pour faire en sorte d’être toujours l’explorateur principal ou, au contraire, de ne jamais le devenir.

Toute machine candidate à une élection doit diffuser des informations concernant :

• la version du protocole d’élection ;

• le système d’exploitation de la machine ;

• la durée de la session du client ;

• le nom d’hôte du client.

Pour le moment, toutes les machines utilisent la même version du protocole d’élection. Ce paramètre n’entre donc pas en ligne de compte pour déterminer l’élu. A chaque version du système d’exploitation correspond une valeur entière comme le montre le tableau suivant :

Système Valeur Windows NT Server 4.0 33 Windows NT Server 3.51 32 Windows NT Workstation 4.0 17 Windows NT Workstation 3.51 16 Windows 98 2 Windows 95 1

Windows 3.1 for Workgroups 1

En fonction des informations diffusées, chaque ordinateur du réseau reçoit une valeur qui détermine son rôle :

Rôle Valeur

Contrôleur principal de domaine 128

Client WINS 32

Explorateur principal favori 8 Explorateur principal actif 4

Explorateur en attente 2

Explorateur secondaire actif 1

En conclusion, si l’administrateur du serveur UNIX souhaite que Samba joue le rôle d’explorateur local principal, il suffit de modifier le paramètre os level et de lui donner la valeur 34.

Un serveur Windows NT jouant le rôle de contrôleur principal de domaine possède une valeur cachée lui permettant, dans certaines conditions, de jouer le rôle d’explorateur local principal. Cette valeur est appelée bit de l’explorateur principal favori. Sur un serveur Samba, ce bit peut être positionné à l’aide de l’option preferred master. Voici un exemple de fichier de configuration forçant Samba à être un explorateur local principal :

[root@p200 samba]# cat smb.conf [global]

netbios name = P200

server string = serveur Samba de l'hote P200 workgroup = PRIVE

encrypt passwords = yes os level = 33

preferred master = yes [test]

comment = Disque de donnees volume = exemple-de-partage path = /home/tst

writeable = yes browseable = yes [homes]

comment = Home directory read only = no

4.2. Différences entre systèmes de fichiers.

La compatibilité entre les systèmes de fichiers UNIX et non UNIX constitue l’une des principales difficultés auxquelles Samba est confronté. Le serveur Samba doit gérer :

• les liens symboliques ;

• les fichiers cachés ;

• les permissions sur les fichiers.

4.2.1 Droits d’accès et fichiers cachés.

Dans certains cas, un fichier doit absolument être caché ou inaccessible à l’utilisateur. Dans d’autres cas, le fichier ne devra pas être visible lors de la consultation d’un répertoire mais sont l’accès devra être possible. Sous Windows, les attributs associés à un fichier définissent les propriétés d’accès et d’affichage. Sous UNIX, le masquage d’un fichier dans la liste d’un répertoire se fait par l’ajout d’un point devant son nom. Les fichiers de configuration ou de paramètres ne sont pas visibles lors de l’exécution d’un ls ordinaire. L’interdiction d’accès nécessite, quant à elle, la gestion des permissions sur les fichiers et/ou les répertoires.

L’option hide dot file permet, selon sa valeur, de cacher des fichiers dont le nom commence par un point. En réalité, ces fichiers seront considérés par Windows comme affectés de l’attribut caché. Cela n’empêche pas un utilisateur Windows de configurer son explorateur de fichiers pour qu’il affiche tous les fichiers y compris ceux affectés de l’attribut caché. Voici un exemple de configuration permettant de masquer les fichiers débutant par le caractère point : [root@p200 samba]# cat smb.conf

[global]

netbios name = P200

server string = serveur Samba de l'hote P200 workgroup = PRIVE

encrypt passwords = yes os level = 33

preferred master = yes [test]

comment = Disque de donnees volume = exemple-de-partage path = /home/tst

writeable = yes browseable = yes [homes]

comment = Home directory read only = no

browseable = no hide dot files = yes

L’option hide files permet d’affiner le comportement en définissant un maque de noms de fichiers à cacher. Par exemple, le fichier mbox contenant les courriers électroniques reçus par l’utilisateur peut être caché. En guise d’exemple il serait également possible de masquer tous les fichiers dont le nom débute par la lettre D (majuscule ou minuscule). Voici le contenu du fichier de configuration permettant d’effectuer cette opération :

[root@p200 samba]# cat smb.conf [global]

netbios name = P200

server string = serveur Samba de l'hote P200 workgroup = PRIVE

encrypt passwords = yes os level = 33

preferred master = yes [test]

comment = Disque de donnees volume = exemple-de-partage path = /home/tst

writeable = yes browseable = yes [homes]

comment = Home directory read only = no

browseable = no hide dot files = yes hide files = /mbox/D*/

Pour empêcher l’affichage des fichiers, quelle que soit l’option de visualisation choisie dans l’explorateur de fichiers, il faut utiliser l’option veto files. De même syntaxe que l’option hide files, elle permet de définir la liste des fichiers qui seront toujours masqués à l’utilisateur. Par exemple, les fichiers débutant par le caractère point devraient toujours être masqués quelle que soit l’option d’affichage des répertoires. Voici une configuration permettant ce comportement : [root@p200 samba]# cat smb.conf

[global]

netbios name = P200

server string = serveur Samba de l'hote P200 workgroup = PRIVE

encrypt passwords = yes os level = 33

preferred master = yes [test]

comment = Disque de donnees volume = exemple-de-partage path = /home/tst

writeable = yes browseable = yes [homes]

comment = Home directory read only = no

browseable = no veto files = /.*/

Les fichiers masqués par l’option veto files deviennent purement et simplement inaccessibles par les clients Windows.

4.3. Permissions et attributs des fichiers sous MS-DOS et sous UNIX.

Sous Windows, les attributs d’un fichier sont :

• lecture seule ;

• système ;

• caché ;

• archive ;

Théoriquement, Samba est capable de traiter les attributs Windows en affectant une signification particulières aux droits sur les fichiers UNIX. Expérimentalement, la version 2.2.2 de Samba n’est capable de gérer que les attributs lecture seule et archive. L’attribut lecture seule consiste à retirer le droit d’écriture au propriétaire du fichier alors que l’attribut archive consiste à ajouter le droit d’exécution au propriétaire du fichier