Recherche

-

Test d'éligibilité ADSL

-

! Attention

Les manipulations décrites dans ce dossier sont extrêmement délicates et peuvent entrainer des dégâts irrémédiables. MacADSL et ses auteurs déclinent toute responsabilité survenant lors de ces opérations.

» Dossier «

« Retour aux dossiers

Droits Unix et Samba, notions pour débutants

Avec OS X, vous l'aurez tous constaté, il y a eu de gros changements en matière de gestion des utilisateurs et du partage des répertoires par rapport à OS 9. C'est dû à cet OS qui est basé sur un système Multi-Utilisateurs (et multi-tâches) : Unix. Le mot magique est "sécurité". Avant d'expliquer comment partager simplement ses répertoires, il me paraît donc nécessaire de poser quelques notions de base (attention, il ne s'agit pas d'un cours Unix).

[ - Imprimer ]- Par Fyve , - le 15/12/2003

Les droits Unix

Chaque utilisateur est connu de Mac OS X par son nom de login. En interne, une correspondance est faite entre ce nom de login et un numéro appelé User Identification (uid). Ce numéro est unique. À un uid ne correspond qu’une seule personne.
Chaque utilisateur fait partie d'un groupe d'utilisateur. Certains groupes existent "naturellement", mais l’administrateur du système peut en créer à volonté. À chaque groupe est associé un numéro, unique lui aussi, appelé Group Identification (gid).
Chaque utilisateur est ainsi associé à un couple uid/gid. Un groupe peut comprendre plusieurs utilisateurs. Un utilisateur peut appartenir à plusieurs groupes.

Tous les fichiers du système appartiennent à quelqu'un. Ainsi, à tous les fichiers sont associés un couple utilisateur/groupe (uid/gip) représentant le propriétaire du fichier, c'est-à-dire celui qui a créé le fichier. Par exemple quand l'utilisateur "fyve/fyve" crée un nouveau fichier ("macadsl.pdf"), ce fichier appartient à "fyve/fyve", et uniquement à lui.

Chaque fichier possède des autorisations d'accès. Il y a des autorisations pour le propriétaire du fichier, pour les personnes du groupe du fichier et enfin, pour tous les autres (les invités). Pour chaque type d'autorisation, les droits possibles sont la lecture (r), l’écriture (w) et l’exécution (x). Il existe donc un masque des droits utilisés lors de la création d'un fichier qui va indiquer au système ce que les  utilisateurs connectés au système peuvent faire avec ce dernier.

Pour connaître les droits sur un fichier, on peut utiliser le Terminal ou simplement faire un Pomme-I sur ledit fichier.


Dans cet exemple, le fichier, qui appartient à "fyve/fyve", peut être lu et écrit par "fyve" (car "fyve" est le propriétaire), il peut être juste lu par les personnes du groupe "fyve" (s’il en existe d’autres ce qui n’est pas le cas présentement), et il est interdit d'accès pour tous les autres.
Dans le mode Terminal, cela se traduit par des "r", "w" et autres "x". On peut s’apercevoir que présentement, il y a un répertoire (signalé par la lettre "d") et celui-ci est en read-write-execute (le "rwx", pour lecture, écriture et exécution) pour le propriétaire. Le groupe a lui des droits de lecture et d’exécution (le "r-x"). Tous a quant a lui les mêmes droits que le groupe (le deuxième "r-x").

Concernant le fichier "macadsl.pdf", c’est exactement les mêmes droits que ceux obtenu par le Pomme-I vu ci-dessus. Rien que de très normal puisque ce sont deux méthodes (une graphique, l’autre traditionnelle) pour obtenir la même information.

On a pu s’apercevoir qu’un fichier ou un répertoire appartenant à un utilisateur peut être invisible aux autres. Il existe cependant une exception pour l’utilisateur "root" qui peut tout faire, peu importe les droits attribués et le propriétaire. C’est une des raisons qui fait qu’être "root" est dangereux.
Remarque : ce mécanisme de droits s’applique aussi bien aux différents types de fichiers qu’aux répertoires (la notion de répertoire se superpose à la notion de dossier. Dans le monde Unix, on parlera toujours de répertoire). Un répertoire a donc des droits de lecture et d’écriture, les mêmes que vu précédemment.
Ce qui explique pourquoi un répertoire (et ce qu’il contient) peut être "invisible" à des utilisateurs.
Attention, la notion de droit est importante à comprendre pour quand on va passer au partage des répertoires.

Il existe plusieurs protocoles permettant le partage physique des répertoires. Appletalk a longtemps été le seul possible dans le monde Mac. Avec l’arrivée d’Unix, de nouveaux protocoles sont apparus, permettant une meilleure intégration avec les autres systèmes d’exploitation. Les plus connus sont NFS, SMB, Netware, Appletalk, Banyan Vines.

NFS est le protocole standard pour mettre en oeuvre un service "serveur de fichiers" sous Unix. Mais il comporte de nombreuses faiblesses en matière de sécurité et semble connaître un début de désuétude. Qu'est ce que Samba ?
 Une réponse succincte est que SMB (samba) est un protocole qui permet à une multitude d'ordinateurs de partager des fichiers, des imprimantes ou d'autres informations comme la liste des fichiers ou des imprimantes disponibles. SMB est un protocole propriétaire (Microsoft) installé en standard avec les systèmes Windows. CIFS (Common Internet FileSystem) est le successeur du protocole SMB.

Les systèmes d'exploitation comme Windows NT et OS/2 implémentent en natif ce protocole. Linux , les différents Unix et bien sûr Mac OSX peuvent comprendre le protocole SMB grâce à l'installation de packages logiciels additionnels (comme Samba).
Samba est un logiciel libre client et serveur qui permet d'émuler les protocoles SMB et CIFS pour les systèmes d'exploitations Unix et autres (VMS par exemple).
Il repose sur deux daemons Unix, smbd (qui permet le partage des fichiers et répertoires, le partage des imprimantes et le service d’authentification des utilisateurs) et nmbd (qui s’occupe de la résolution des noms NetBios, propre à Windows et qui permet de gérer la navigation parmi une liste de services et de fichiers partagés).

Samba permet beaucoup de choses- Intégration de documents issus des postes clients Microsoft à des serveurs Unix ou VMS (pour partage ou pour sauvegarde).
- Intégration de serveurs Microsoft avec d'autres serveurs Unix ou VMS.
- Remplacement des protocoles de partage de fichiers comme NFS, DecNet, Novell NCP ou AppleTalk , tout particulièrement lors de l'intégration de postes de travail en milieu hétérogène.- Partage de fichiers et d'imprimantes à des clients Windows, Unix et autres. Ces clients voient ainsi les services fournis par le serveur SMB comme s'il s'agissait de services provenant d'un serveur Windows NT par exemple.
- Remplacement d’un serveur de domaine NT par un serveur Unix.

Pour plus de détails, consultez le site Web (http://www.samba.org).
Samba et Mac OS X 
Au fil des versions de Mac OS X, Samba a été de mieux en mieux intégré et l’on peut considérer désormais qu’avec Panther, de nombreux bugs ont été corrigés.
Mais il reste un gros point noir. L'installation de Samba pour Mac OS X n'est configurée par défaut que pour le partage d’un répertoire local bien déterminé, la fameuse "drop box" (boîte de remise ou boîte de dépôt). En dehors de celle-ci, point de salut. C’est le plus gros reproche que l’on puisse faire à Apple, ne pas avoir été jusqu’au bout de la démarche.
Heureusement, il existe une solution. Toutes les informations de configuration de Samba sont stockées dans le fichier appelé smb.conf dans le répertoire /etc/. Il suffit donc de modifier ce fichier. Pour ce faire, il existe au moins quatre possibilités :- La première, celle qui ne vous plaira pas, consiste à utiliser le Terminal pour modifier à la main ledit fichier (via l’outil "vi" ou "pico"). Reste à savoir quoi modifier et ajouter…
- La seconde, c’est l’utilisation de SWAT (Samba Web Administration Tool) qui permet la personnalisation de Samba via un browser internet. Sans doute l’outil le plus complet.
- La troisième a déjà été évoquée dans la quatrième partie du dossier sur les réseaux, il s’agit de l’outil SSCT.
- La quatrième, relativement complète et plus facile d’utilisation, le freeware SharePoint qui fait l’objet d’un dossier.Après avoir survécu à cette introduction, vous pouvez maintenant penser à partager vos répertoires.