p00
de nom Netbios "Serveur Samba" et de numéro IP 10.177.200.100
(stagex/stgx)
sont supposés créés et cryptés sous Linux et sous Samba.
smb.conf
d'origine su serveur Samba a été très peu modifié, dans sa section globale :
[global] workgroup = fctice77 encrypt passwords = yes smb passwd file = /etc/smbpasswd
netbeui, ipx/spx
), ajouter tcp/ip et netbios
s'ils sont absents.
PCx
fctice77
, il doit être le même que celui indiqué dans smb.conf
du serveur p00
TCP/IP
10.177.200.(100+x)
où x est le numéro de la station.
stagex/stgx
p00
et pcx
doivent apparaitre dans le groupe de travail fctice77
du voisinage réseau.
p00
doit faire apparaitre le partage nommé stagex
, qui n'est autre que le répertoire personnel de l'actuel utilisateur situé à /home/stagex
sur le serveur.
stagey
peut-il en supprimer ? et même y accéder ?
P:
dans le poste de travail pour accéder directement au rép. personnel (le chemin doit être indiqué suivant la syntaxe Windows : \\p00\homes
lp
supposée déjà installée sur le serveur p00
au fichier de périphérique /dev/lp0
lpq
renseigne sur ce job d'impression.
p0x
sur lequel il s'agira de configurer l'accès au service Samba, donc le fichier /etc/smb.conf
pcy
précédemment configurée
fctice77x
/etc/smb.conf
, comme cela a été expliqué au TP1 (1)/etc/rc.d/init.d/smb stop | start
stagex/stgx
smbpasswd -a stagex
, pour crypter le mot de passe Samba dans /etc/smbpasswd
stagex/stgx
, comme précédemment (TP1 (3))
smbstatus
permet d'ouvrir une
fenêtre d'informations sur l'activité du serveur Sambasmbstatus | lpr
smbstatus
sous le nom on accède par la commande : K/Configuration/Informations/Etat
de Samba
/etc/smb.conf
, se reporter au cours.
cdrom
partagée. Que faut-il préalablement effectuer sur le serveur ?
Netscape 4.7
et Eudora
sur la station, à partir du CDROM.
http
au serveur local Apache de pcx
, puis à Internet. Bien distinguer les services samba
et http
du serveur Linux
/mnt/zip
.[zip]
définissant le partage de cette ressource en lecture pour tous, et en écriture seulement pour root
(Réponse).
[public]
, permettant l'accès complet en lecture/écriture de tous les utilisateurs au répertoire /home/tmp
./tmp
(à vérifier !)
/home/tmp
et lui accorde les permissions correctes.
[public]
[stagiaire]
étudié dans le cours.
Voici un plan de travail :
stagiaire
contenant tous les comptes stagex/stgx
/home/rep-stagiaire
stagiaire
[stagiaire]
/home/profdexxx
(xxx=code discipline), /home/classexxx
(xxx=code classe) doivent être partagés en accès complet pour les membres respectifs des groupes profdexxx
et classexxx
, par exemple profde math1,..., profdetechno1 ..., eleSECA1,... elePRE1, ... , eleTERM1, ...
.
/home/prof
. rep-prof1
, un répertoire créé par prof1. Comment faire en sorte que les permissions de ce rép. /home/prof/rep-prof1
et des fichiers qu'il contiendra, soient identiques aux autres fichiers de /home/prof
?
webmin
, un utilisateur webadmin
(mot de passe=apache
).
[web]
, du site WEB local c'est-à-dire le répertoire /home/httpd
webadmin
. Toutefois, on peut admettre que le groupe webadmin
(contenant éventuellement d'autres utilisateurs, par exemple jean
) ait un accès en lecture et personne d'autre !
root
doit passer pour cela ?
webadmin
crée une page d'accueil accueil.html
pour le site de l'établissement, et la place dans le partage web
. Vérifier son bon positionnement sur le serveur.
webadmin
capture un site sur Internet et le place dans un sous répertoire de /
jean
vérifie son accès en lecture aux pages WEB par protocole Samba
, mais son impossibilité à y écrire, bien qu'il fasse partie du groupe webadmin
!
tous
les utilisateurs vérifient leur accès en lecture au site WEB par protocole http
, en adressant la requête : http://p0x
mc
.
[cdrom] # chemin d'accès au point de montage du CDROM path = /mnt/cdrom # accessible à tous les utilisateurs public = yes # l'écriture sera forcément interdite writeable = noTP3 Déclarer la ressource zip dans smb.conf
[zip] comment = Partage du lecteur ZIP path = /mnt/zip public = yes write list = rootTP6 partage d'administration du serveur WEB
root crée cet user useradd webadmin passwd webadmin -->apache (ce qui n'est pas un bon choix !) smbpasswd -a webadmin -->apache puis root ajoute jean dans le groupe webadmin root accorde à webadmin la propriété de groupe sur l'arborescence /home/httpd (il pourrait se limiter à un sous-rep de /home/httpd/html pour un site précis) chgrp -R webadmin /home/httpd root donne le droit d'écritureBien vérifier alors :w
au groupewebadmin
sur/home/httpd/html
et non sur/home/httpd
(il ne faut pas créer d'autres objets à ce niveau) chmod 755 /home/httpd chmod -R 775 /home/httpd/html chmod -R 775 /home/httpd/cgi-bin root ajoute danssmb.conf
la section : [web] comment = Gestion du site WEB path = /home/httpd valid users = @webadmin writable = no write list = webadmin
webadmin
peut écrire dans W:\html
et W:\cgi-bin
, mais pas directement dans W:
jean
n'a pas de droit d'écriture sur ce partage, bien que
du point de vue permissions Linux, il peut écrire dans /etc/httpd
comme membre du
groupe webadmin
(le vérifier sur le serveur)