La semaine dernière, nous avons partagé un premier guide mis à jour, visant à leur offrir la théorie et la pratique, essentielles ou fondamentales, pour que chacun puisse réaliser, rapidement, directement et facilement, le implémenter un simple serveur Samba dans Ubuntu 24.04. Quelque chose qui peut être très utile à réaliser, aussi bien dans une petite maison que dans un petit bureau. Surtout, pourquoi nous y abordons uniquement l'utilisation d'un ou plusieurs dossiers publics (sans accès utilisateurs/mots de passe), sur une partition ou un dossier du propre disque dur du système d'exploitation, par exemple à partir d'un disque dur supplémentaire monté automatiquement via fstab .
Mais étant donné que lorsqu'il est nécessaire de mettre en œuvre quelque chose de plus robuste et efficace, afin d'offrir un système efficace et sûr stockage et partage de fichiers au sein d'un réseau et d'une structure administrative, l'idéal est de créer des dossiers pour différents types ou groupes d'utilisateurs, puisque nous expliquerons aujourd'hui dans cette deuxième partie comment atteindre cet objectif. C'est le "comment implémenter un serveur Samba complet dans Ubuntu 24.04" avec des dossiers protégés par nom d'utilisateur et mot de passe.
Mais, avant de commencer ce nouveau et deuxième guide rapide sur la mise en œuvre «un serveur Samba très complet sur Ubuntu 24.04, nous vous recommandons d'explorer post connexe précédent avec ce sujet, en fin de lecture :
Un serveur Samba complet sur Ubuntu 24.04 : configuration finale
Étapes pour créer un serveur Samba complet sur Ubuntu
Poursuivant avec le scénario de travail du premier guide rapide sur Samba, nous ferons comme si nous étions dans un Réseau de travail d'un établissement scolaire, afin qu'en plus d'un dossier public accessible à tous les travailleurs et étudiants, des dossiers partagés puissent être proposés pour tous les groupes de travail nécessaires. Tel que le personnel : Manager, Enseignant, Administratif et Ouvrier.
Étape 1 : Démarrez et vérifiez le serveur Samba précédemment créé
Étape 2 : Gestion des utilisateurs virtuels dans le système d'exploitation et Samba
Gardez à l'esprit que les utilisateurs qui seront créés grâce à de bonnes pratiques informatiques le seront via le la commande "useradd" et le paramètre "nologin", dans le but d'avoir un accès restreint au serveur, c'est-à-dire ils ne peuvent pas réellement se connecter physiquement au serveur avec ledit compte utilisateur.
Ou en d'autres termes, cette façon de créer des utilisateurs nous permet de créer des comptes qui ne nécessitent pas de capacités de connexion interactives au sein du serveur ou de l'hôte manipulé. Son objectif idéal est donc empêcher les utilisateurs de se connecter, mais vous disposez toujours d'un Shell valide pour exécuter des actions.
Ordres de commandement utilisés
Création d'utilisateurs au sein du système d'exploitation
useradd -M -s /sbin/nologin usersdir #Dirección general
useradd -M -s /sbin/nologin usersaca #Subdirección Academica
useradd -M -s /sbin/nologin usersadm #Subdirección Administrativa
useradd -M -s /sbin/nologin userstec #Subdirección Técnica
useradd -M -s /sbin/nologin usersdoc #Docentes
useradd -M -s /sbin/nologin usersobr #Obreros
Création de mot de passe pour chaque utilisateur précédent
passwd usersdir
passwd usersaca
passwd usersadm
passwd userstec
passwd usersdoc
passwd usersobr
Processus d'ajout (association) d'utilisateurs au serveur Samba à l'aide d'un mot de passe
smbpasswd -a usersdir
smbpasswd -a usersaca
smbpasswd -a usersadm
smbpasswd -a userstec
smbpasswd -a usersdoc
smbpasswd -a usersobr
Processus de création de groupe d'utilisateurs
groupadd dirgen
groupadd sdiraca
groupadd sdiradm
groupadd sdirtec
groupadd obreros
groupadd docentes
Processus d'ajout (association) de groupes d'utilisateurs et d'utilisateurs valides
usermod -aG dirgen usersdir
usermod -aG sdiraca usersaca
usermod -aG sdiradm usersadm
usermod -aG sdirtec userstec
usermod -aG obreros usersobr
usermod -aG docentes usersdoc
Processus de création de dossiers (répertoires) pour les groupes d'utilisateurs
sudo mkdir /media/disk2/dirgen/ ; sudo chmod -R 777 /media/disk2/dirgen/ ; sudo chown nobody:nogroup -R /media/disk2/dirgen/
sudo mkdir /media/disk2/dirgen/sdiraca ; sudo chmod -R 777 /media/disk2/dirgen/sdiraca ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiraca
sudo mkdir /media/disk2/dirgen/sdiradm ; sudo chmod -R 777 /media/disk2/dirgen/sdiradm ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdiradm
sudo mkdir /media/disk2/dirgen/sdirtec ; sudo chmod -R 777 /media/disk2/dirgen/sdirtec ; sudo chown nobody:nogroup -R /media/disk2/dirgen/sdirtec
sudo mkdir /media/disk2/dirgen/obreros ; sudo chmod -R 777 /media/disk2/dirgen/obreros ; sudo chown nobody:nogroup -R /media/disk2/dirgen/obreros
sudo mkdir /media/disk2/dirgen/docentes ; sudo chmod -R 777 /media/disk2/dirgen/docentes ; sudo chown nobody:nogroup -R /media/disk2/dirgen/docentes
Étape 3 : Gestion du fichier de configuration Samba et des nouveaux partages
À ce stade, nous devons ouvrir notre Fichier "smb.conf", préalablement sauvegardé, pour ensuite insérer le contenu suivant, et continuer le processus:
[DirGen]
comment = Carpeta compartida DirGen
path = /media/disk2/dirgen
valid users = root @usersdir
write list = root @usersdir
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = dirgen
[SubDirAca]
comment = Carpeta compartida Sub Dir Academica
path = /media/disk2/dirgen/sdiraca
valid users = root @usersaca
write list = root @usersaca
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiraca
[SubDirAdm]
comment = Carpeta compartida Sub Dir Administrativa
path = /media/disk2/dirgen/sdiradm
valid users = root @usersadm
write list = root @usersadm
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdiradm
[SubDirTec]
comment = Carpeta compartida Sub Dir Tecnica
path = /media/disk2/dirgen/sdirtec
valid users = root @userstec
write list = root @userstec
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = sdirtec
[Obreros]
comment = Carpeta compartida Trabajadores Obreros
path = /media/disk2/dirgen/obreros
valid users = root @usersobr
write list = root @usersobr
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = obreros
[Docentes]
comment = Carpeta compartida Trabajadores Docentes
path = /media/disk2/dirgen/docentes
valid users = root @usersdoc
write list = root @usersdoc
browsable = yes
writable = yes
guest ok = no
force create mode = 0770
force directory mode = 0770
read only = no
force group = docentes
Redémarrage des processus associés au serveur Samba et NetBIOS
Après avoir enregistré les modifications et quitté le fichier de configuration Samba, il faut redémarrer les services qui lui sont associés, avec l'ordre de commande :
systemctl restart smbd nmbd
Vérifier et valider la configuration actuelle de Samba
Il est alors recommandé de tester les modifications apportées avec l'ordre de commande suivant :
testparm
Étape 4 : Vérification locale et à distance de l'accès aux ressources Samba créées
Depuis le même serveur Ubuntu 24.04
Depuis des ordinateurs sur Internet
Enfin, nous pouvons valider l'accès et les autorisations accordées à chaque dossier, groupe et utilisateur créé. Et si tout fonctionne déjà correctement, nous pouvons mettre fin à l’ensemble du processus jusqu’à ce qu’on nous le demande ou exige une nouvelle modification.
Résumé
En résumé, nous espérons que ce nouveau guide rapide et utile sur la mise en œuvre «un serveur Samba sur Ubuntu 24.04 », à la fois simple et complet, permet à plusieurs, en quelques étapes précises, de profiter d'un service de stockage Samba petit et efficace, à propos de votre maison ou de votre bureau. Et dans le cas où vous connaissez d'autres astuces ou conseils utiles pour améliorer ou compléter ce petit guide, nous vous invitons à nous en faire part via des commentaires pour la connaissance et l'utilité de chacun.
Enfin, n'oubliez pas de partager cet article amusant et intéressant avec les autres, ainsi qu'avec visitez le début de notre «Site Internet» en espagnol. Ou, dans n'importe quelle autre langue (en ajoutant simplement 2 lettres à la fin de notre URL actuelle, par exemple : ar, de, en, fr, ja, pt et ru, entre autres) pour en savoir plus sur le contenu actuel. De plus, nous vous invitons à rejoindre notre Chaîne Telegram officielle pour lire et partager plus d'actualités, de guides et de tutoriels sur notre site Web. Et aussi, le prochain Chaîne Telegram alternative pour en savoir plus sur le Linuxverse en général.