Skip to main content

10_Isolation Utilisateurs

Comment Samba isole un utilisateur ?

Samba isole un utilisateur grâce à trois mécanismes :

1. Le chemin du partage

path = /srv/partage

L’utilisateur ne voit que ce dossier.

2. Les permissions Linux

chmod 2770 /srv/partage
chgrp partage /srv/partage

Les permissions empêchent l’accès à d’autres dossiers.

3. Les règles Samba

valid users = @partage
browseable = yes

Samba ne montre que les partages autorisés.

Résultat :
L’utilisateur ne peut ni remonter, ni voir d’autres dossiers, ni accéder à /home, /etc, /var, etc.

Exemple de configuration “type chroot” Samba

[partage]
    path = /srv/partage
    valid users = @partage
    read only = no
    browseable = yes
    force group = partage
    create mask = 0660
    directory mask = 0770

Avec les permissions Linux :

chmod 2770 /srv/partage
chgrp partage /srv/partage

Pour l’utilisateur Windows, ce partage est sa racine, exactement comme un chroot. enfermer un utilisateur dans un dossier précis, sans qu’il puisse remonter dans l’arborescence du système.

Ce comportement est obtenu grâce à l’option :

force user
force group

et surtout grâce à la configuration du partage lui‑même, qui définit le dossier racine visible par l’utilisateur.

Back to top