Loin de moi l’id\u00e9e d’\u00eatre l\u00e9ger en s\u00e9curit\u00e9, mais emp\u00eacher l’acc\u00e8s \u00e0 mes partages r\u00e9seaux \u00e0 quelqu’un qui aurait d\u00e9j\u00e0 un acc\u00e8s complet \u00e0 mon r\u00e9seau… Et bien disons que c’est alors le cadet de mes soucis.
\nDu coup, je me dis, je ne dois pas \u00eatre le seul. Ce cas d’usage ne doit donc pas \u00eatre si rare : ne pas mettre de mot de passe, permettre un partage simple et direct, en lecture et m\u00eame \u00e9criture.<\/p>\n
Mais il faut croire que si, car la litt\u00e9rature internet sur samba ne couvre quasiment jamais ce point. Et bien soit, je serai alors un mauvaise \u00e9l\u00e8ve en s\u00e9curit\u00e9, et tant pis !!<\/p>\n
C\u00f4t\u00e9 serveur, je note dans mon \/etc\/samba\/smb.conf les param\u00e8tres int\u00e9ressants suivant :<\/p>\n
map to guest = Bad Password
\n guest ok = yes
\n guest only = yes
\n guest account = ici_un_vrai_user_ayant_access_au_dossier_que_vous_souhaitez_partager<\/p>\nusershare allow guests = yes\n<\/p><\/blockquote>\n
Et pour chaque partage :<\/p>\n
\n[nom_partage]
\npath = \/chemin\/dossier\/partage
\navailable = yes
\nbrowsable = yes
\npublic = yes
\nwritable = yes<\/p>\n<\/blockquote>\nC\u00f4t\u00e9 client, la ligne magique dans fstab :<\/p>\n
\/\/serveursamba\/partage \/point\/de\/montage cifs guest,uid=nobody,iocharset=utf8,noperm 0 0<\/p><\/blockquote>\n
Au passage, admirez le \u00ab\u00a0guest\u00a0\u00bb qui doit \u00eatre compl\u00e9t\u00e9 de \u00ab\u00a0uid=nobody\u00a0\u00bb (pas du tout redondant comme information). Et admirez la puissance et la pr\u00e9cision du message d’erreur quand on essaye n’importe quoi d’autre :<\/p>\n
mount error(22): Invalid argument
\nRefer to the mount.cifs(8) manual page (e.g. man mount.cifs)<\/p><\/blockquote>\nBref, toute cette complexit\u00e9 pour ce qui semble \u00eatre franchement un cas simple… Je n’arrive pas \u00e0 m’emp\u00eacher de croire qu’il y a quelque part une erreur de design.<\/p>\n","protected":false},"excerpt":{"rendered":"
Loin de moi l’id\u00e9e d’\u00eatre l\u00e9ger en s\u00e9curit\u00e9, mais emp\u00eacher l’acc\u00e8s \u00e0 mes partages r\u00e9seaux \u00e0 quelqu’un qui aurait d\u00e9j\u00e0 un acc\u00e8s complet \u00e0 mon r\u00e9seau… Et bien disons que c’est alors le cadet de mes soucis. Du coup, je me dis, je ne dois pas \u00eatre le seul. Ce cas d’usage ne doit donc […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/posts\/273"}],"collection":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=273"}],"version-history":[{"count":0,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/posts\/273\/revisions"}],"wp:attachment":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}