mount_smbfs versus mount.cifs (permissions...)
pehache-youplaboum
Je suis toujours avec mes histoires de montages de partages SMB/CIFS.
Je veux que le montage soit fait par root et qu'il soit disponible
pour tout les utilisateurs. Sous Linux j'utilise mount.cifs (ou une
entrée dans fstab ce qui revient au même) de cette façon :
sudo mkdir /mnt/$MONTAGE
sudo mount -t smbfs //$SERVEUR/$PARTAGE /mnt/$MONTAGE -o user=
$USER,password=$PASSWORD,noperms
le "noperms" est là pour ne pas tenir compte des extensions unix
fournies par le serveur CIFS (en pratique Samba), vu que les uid/gid
ne sont pas les mêmes entre le serveur et le client. Avec ce montage,
root (local) apparait comme le propriétaire des fichiers sur le
partage, et pour tous les utilisateurs en local les permissions sont
celles de $USER sur le serveur.
Sous Mac OS X j'utilise mount_smbfs :
sudo mkdir /Volumes/$MONTAGE
sudo mount_smbfs //$USER:$PASSWORD@$SERVEUR/$PARTAGE /Volumes/$MONTAGE
Mais après ça, seul root a accès au montage, quelles que soient les
permissions que je fixe à $MONTAGE dans les options -f et -d de
mount_smbfs. Je /suppose/ que c'est voulu, mais y'a-t'il un moyen de
changer ça ?
Merci,
--
pehache
pehache
Personne n'a une petite idée ou une piste ?
--
pehache
pehache
FU2
Le 06/06/11 15:28, pehache a écrit :
pehache
>
> Qui a dit que la CLI était simple ? :-)
Si tu me donnes la solution en GUI, je prends ! Je ne suis pas sectaire :-)
> Non, je déconne, mais quand même, j'ai vu un guru Linux mettre une après-midi à
> connecter des PCs Wndows sur son serveur, alors que sur mon OS X server, ce
> devait être 2 ou 3 clics .
>
Sur mon PC Windows aussi je me connectais à un serveur Samba en 2 ou 3
clics. De même sur le Mac actuellement. Ce que je ne sais pas faire par
contre c'est que le partage soit visible par tous les utilisateurs et
pas seulement par celui qui le monte.
xpost et refu2 dans l'autre sens
--
pehache
Jacques Perrocheau
> Sur mon PC Windows aussi je me connectais à un serveur Samba en 2 ou 3
> clics. De même sur le Mac actuellement. Ce que je ne sais pas faire par
> contre c'est que le partage soit visible par tous les utilisateurs et
> pas seulement par celui qui le monte.
Que veux-tu dire exactement ?
Si tu veux dire que la diffusion des noms NetBIOS n'est pas instantannée
et ne le sera jamais, il faut lire ceci:
<http://support.microsoft.com/kb/188001/fr>, paragraphe "Enregistrement
et durée de propagation".
--
Jacques Perrocheau
______________________________________________________________________
e-mail: mailto:
pehache
> pehache<peha...@gmail.com> wrote:
>
>> Sur mon PC Windows aussi je me connectais à un serveur Samba en 2 ou 3
>> clics. De même sur le Mac actuellement. Ce que je ne sais pas faire par
>> contre c'est que le partage soit visible par tous les utilisateurs et
>> pas seulement par celui qui le monte.
>
> Que veux-tu dire exactement ?
Je veux dire que si un utilisateur quelconque du Mac monte un partage
CIFS, je voudrais que les autres utilisateurs du Mac aient également
accès à ce montage sans avoir à le faire eux-mêmes.
Si on passe par le finder un montage CIFS n'est visible en tant que tel
que dans la session de celui qui le monte. Si on passe par l'outil en
ligne de commande en faisant faire le montage par root (sudo), le
montage n'est accessible que par root.
Sous Linux un montage CIFS fait par root peut être accessible par tous
les utilisateurs de la machine si on le souhaite, et j'aimerais arriver
à faire la même chose sur Mac OS X.
> Si tu veux dire que la diffusion des noms NetBIOS n'est pas instantannée
> et ne le sera jamais, il faut lire ceci:
>
> <http://support.microsoft.com/kb/188001/fr>, paragraphe "Enregistrement
> et durée de propagation".
Non, le problème n'est pas là.
--
pehache
J.P
jperr...@mac.com.invalid (Jacques Perrocheau) wrote:
> pehache <peha...@gmail.com> wrote:
>
> > Sur mon PC Windows aussi je me connectais à un serveur Samba en 2 ou 3
> > clics. De même sur le Mac actuellement. Ce que je ne sais pas faire par
> > contre c'est que le partage soit visible par tous les utilisateurs et
> > pas seulement par celui qui le monte.
>
> Que veux-tu dire exactement ?
>
> Si tu veux dire que la diffusion des noms NetBIOS n'est pas instantannée
> et ne le sera jamais, il faut lire ceci:
>
> <http://support.microsoft.com/kb/188001/fr>, paragraphe "Enregistrement
> et durée de propagation".
Ah oui, je me souviens de ça !!! dur dur d'expliquer au client qui veut se
connecter "tout de suite" à la machine à côté de la sienne :-)
--
Jean-Pierre
J.P
wrote:
> Je veux dire que si un utilisateur quelconque du Mac monte un partage
> CIFS, je voudrais que les autres utilisateurs du Mac aient également
> accès à ce montage sans avoir à le faire eux-mêmes.
Autrement dit: un utilisateur monte un volume et les autres, quand ils se
connectent (login) sur la même machine, voient ce volume ?
--
Jean-Pierre
pehache
>>
>> Si tu veux dire que la diffusion des noms NetBIOS n'est pas instantannée
>> et ne le sera jamais, il faut lire ceci:
>>
>> <http://support.microsoft.com/kb/188001/fr>, paragraphe "Enregistrement
>> et durée de propagation".
>
> Ah oui, je me souviens de ça !!! dur dur d'expliquer au client qui veut se
> connecter "tout de suite" à la machine à côté de la sienne :-)
>
Il peut néanmoins, si il connait le nom du serveur et du partage.
--
pehache
pehache
Oui
--
pehache
pehache
Je viens de me rendre compte que le mount_smbfs de MacOS X n'avait pas
toutes les options du mount_smbfs de freeBSD (dont il est issu) :
http://developer.apple.com/library/mac/#documentation/Darwin/Reference/ManPages/man8/mount_smbfs.8.html
http://www.freebsd.org/cgi/man.cgi?query=mount_smbfs&sektion=8
Je crains que ce soit les options manquantes qui me permettrait de faire
ce que je voulais faire...
Xpost et fu2 fcomx
--
pehache
J.P
wrote:
Au cas où ça pourrait aider ...
Sur notre Macbook, un disque externe monté sur le compte de mon épouse est aussi
monté quand je passe sur mon compte sur le MacBook
Si je me connecte à partir de mon compte sur le iMac en réseau (AFPoverTCP) avec
le MacBook, ce même disque monte aussi sur le iMac.
Pourquoi ça ne le ferait pas en CFIS ?
--
Jean-Pierre
pehache
>
> Au cas où ça pourrait aider ...
>
> Sur notre Macbook, un disque externe monté sur le compte de mon épouse est aussi
> monté quand je passe sur mon compte sur le MacBook
C'est différent: là tu parles d'un disque local, pas d'un disque réseau.
> Si je me connecte à partir de mon compte sur le iMac en réseau (AFPoverTCP) avec
> le MacBook, ce même disque monte aussi sur le iMac.
Et est accessible depuis n'importe quel compte ?
>
> Pourquoi ça ne le ferait pas en CFIS ?
>
Ca le fait peut-être, mais je n'ai pas encore trouvé.
Sinon les réponses sont :
1) CIFS est un protocole différent d'AFP. CIFS à la base (utilisé
canoniquement sous Windows) nécessite un montage par utilisateur.
2) l'outil intégré à MacOS X (mount_smbfs) ne permet pas de faire
différemment (alors que celui intégré à Linux le permet)
--
pehache
Paul Gaborit
À (at) Fri, 10 Jun 2011 23:59:22 +0200,
pehache <peha...@gmail.com> écrivait (wrote):
> 2) l'outil intégré à MacOS X (mount_smbfs) ne permet pas de faire
> différemment (alors que celui intégré à Linux le permet)
Si vous souhaitez que tous les utilisateurs du Mac accède à un serveur
SMB avec les droits d'un seul et même utilisateur, il me semble que les
options -f et -d de mount_smbfs doivent suffire.
Un truc du genre (en reprenant un exemple du man) :
mkdir /smb/public
mount_smbfs -f 0666 -d 0777 \
//username:userpass@myserver/PUBLIC /smb/public
(je n'ai pas testé)
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
J.P
wrote:
> Le 10/06/11 22:21, J.P a écrit :
>
> >
> > Au cas où ça pourrait aider ...
> >
> > Sur notre Macbook, un disque externe monté sur le compte de mon épouse est
> > aussi
> > monté quand je passe sur mon compte sur le MacBook
>
> C'est différent: là tu parles d'un disque local, pas d'un disque réseau.
>
> > Si je me connecte à partir de mon compte sur le iMac en réseau (AFPoverTCP)
> > avec
> > le MacBook, ce même disque monte aussi sur le iMac.
>
> Et est accessible depuis n'importe quel compte ?
Oui, avec les autorisations mises sur le partage dans le MacBook qui partage ce
volume.
Nos machines n'ont que deux comptes :-)
> >
> > Pourquoi ça ne le ferait pas en CFIS ?
> >
>
> Ca le fait peut-être, mais je n'ai pas encore trouvé.
>
> Sinon les réponses sont :
>
> 1) CIFS est un protocole différent d'AFP. CIFS à la base (utilisé
> canoniquement sous Windows) nécessite un montage par utilisateur.
>
> 2) l'outil intégré à MacOS X (mount_smbfs) ne permet pas de faire
> différemment (alors que celui intégré à Linux le permet)
J'ai la flemme de mettre le partage en SMB sur le MacBook (en plus, si ça
déconne => conflit familial !!!) mais faudrait essayer.
La semaine prochaine si j'y pense quand Mme déserte toute la journée :-)
en fait, je suis plus timide avec mes machines perso que je ne l'était au labo
où j'avais plein de machines pour faire des essais.
Je suppose que ce partage ne doit pas faire autre chose que ton "mount ..."
Encore que "mount" et "partager" c'est la même chose ? il n'y a pas un autre
truc pour gérer les droits d'un partage ?
En GUI, sur le MacBook auquel le disque externe est physiquement attaché, je le
"monte" et je "partage" séparémment, en AFP, FTP ou SMB.
--
Jean-Pierre
pehache
J'ai déjà essayé mais ça ne suffit pas. Ca n'a visiblement d'effet que
sur le répertoire racine (sur lequel le partage est monté), mais pas sur
le ce qu'il y a en dessous.
--
pehache
pehache
>>
>> Ca le fait peut-être, mais je n'ai pas encore trouvé.
>>
>> Sinon les réponses sont :
>>
>> 1) CIFS est un protocole différent d'AFP. CIFS à la base (utilisé
>> canoniquement sous Windows) nécessite un montage par utilisateur.
>>
>> 2) l'outil intégré à MacOS X (mount_smbfs) ne permet pas de faire
>> différemment (alors que celui intégré à Linux le permet)
>
> J'ai la flemme de mettre le partage en SMB sur le MacBook (en plus, si ça
> déconne => conflit familial !!!) mais faudrait essayer.
> La semaine prochaine si j'y pense quand Mme déserte toute la journée :-)
> en fait, je suis plus timide avec mes machines perso que je ne l'était au labo
> où j'avais plein de machines pour faire des essais.
> Je suppose que ce partage ne doit pas faire autre chose que ton "mount ..."
> Encore que "mount" et "partager" c'est la même chose ?
Non, "partager" c'est une action du côté serveur (ton MacBook). la
commande "mount" c'est tout simplement "monter un disque réseau" du côté
client (ton iMac), et c'est l'équivalent du menu finder "Aller-->Se
connecter au serveur"
> il n'y a pas un autre
> truc pour gérer les droits d'un partage ?
> En GUI, sur le MacBook auquel le disque externe est physiquement attaché, je le
> "monte" et je "partage" séparémment, en AFP, FTP ou SMB.
>
Je croyais qu'il n'y avait que MacOS X server qui savait partager en SMB ?
--
pehache
Paul Gaborit
À (at) Sat, 11 Jun 2011 11:36:41 +0200,
pehache <peha...@gmail.com> écrivait (wrote):
> Le 11/06/11 00:31, Paul Gaborit a écrit :
>>
>> Un truc du genre (en reprenant un exemple du man) :
>>
>> mkdir /smb/public
>> mount_smbfs -f 0666 -d 0777 \
>> //username:userpass@myserver/PUBLIC /smb/public
>>
>> (je n'ai pas testé)
>>
Au passage, toujours d'après la doç il suffit de placer ces droits
directement sur le répertoire de montage (avant le montage) pour que ce
soit les valeurs héritées par -f et -d.
> J'ai déjà essayé mais ça ne suffit pas. Ca n'a visiblement d'effet que
> sur le répertoire racine (sur lequel le partage est monté), mais pas
> sur le qu'il y a en dessous.
Si l'utilisateur qui fait le montage n'a pas les droits lui-même sur les
sous-répertoires distants, c'est logique. Sinon, on pourrait appeler ça
un bug... à signaler à Apple.
Sinon, pour une autre piste, il y a fusesmb... mais je ne sais pas si ça
existe encore ou même si ça a déjà existé pour Mac.
pehache
>
> Au passage, toujours d'après la doç il suffit de placer ces droits
> directement sur le répertoire de montage (avant le montage) pour que ce
> soit les valeurs héritées par -f et -d.
>
C'est marqué dans la doc mais ça ne le fait pas en pratique.
>> J'ai déjà essayé mais ça ne suffit pas. Ca n'a visiblement d'effet que
>> sur le répertoire racine (sur lequel le partage est monté), mais pas
>> sur le qu'il y a en dessous.
>
> Si l'utilisateur qui fait le montage n'a pas les droits lui-même sur les
> sous-répertoires distants, c'est logique. Sinon, on pourrait appeler ça
> un bug... à signaler à Apple.
La connection au partage se fait avec le login/password d'un utilisateur
distant qui a les droits.
>
> Sinon, pour une autre piste, il y a fusesmb... mais je ne sais pas si ça
> existe encore ou même si ça a déjà existé pour Mac.
>
Normalement fusesmb est purement "userland" comme on dit. Ne nécessite
donc à aucun moment les droits de root pour monter des partages SMB,
mais en contrepartie il ne sont strictement accessibles que par celui
qui les a montés. Je me demande d'ailleurs si ce n'est pas avec ça que
fonctionne le connection à un partage SMB par le finder.
--
pehache
pehache
>>
>
> Je croyais qu'il n'y avait que MacOS X server qui savait partager en SMB ?
>
OK, vu. J'avais raté SMB dans les options de partage...
--
pehache
Philippe Manet
> Je veux dire que si un utilisateur quelconque du Mac monte un partage
> CIFS, je voudrais que les autres utilisateurs du Mac aient �galement
> acc�s � ce montage sans avoir � le faire eux-m�mes.
sauf que normalement le partage est li� � des droits, et que les droits
sont li�s � un individu, et donc � une session.
ce que tu demande ne me semble pas compatible avec ce syst�me.
La seule solution est de mettre pour chaque utilisateur un alias lanc�
au d�marrage, avec enregistrement du login dans le troussseau de chaque
utilisateur.
--
Philippe Manet
en fait, c'est manet avant @
pehache
> pehache<peha...@gmail.com> wrote:
>
>> Je veux dire que si un utilisateur quelconque du Mac monte un partage
>> accès à ce montage sans avoir à le faire eux-mêmes.
>
> sont liés à un individu, et donc à une session.
> ce que tu demande ne me semble pas compatible avec ce système.
Ben si. Tes dossiers et fichiers personnels locaux par exemple sont à
ton nom, ont des droits attachés, et ça ne t'empêche pas de les partager
avec d'autres utilisateurs, que ce soit en lecture ou en écriture,
justement en jouant sur ces droits.
Idem pour un partage réseau à priori. D'ailleurs sous Linux ça marche.
>
> La seule solution est de mettre pour chaque utilisateur un alias lancé
> au démarrage, avec enregistrement du login dans le troussseau de chaque
> utilisateur.
--
pehache
themaire
>
> Je suis toujours avec mes histoires de montages de partages SMB/CIFS.
> Je veux que le montage soit fait par root et qu'il soit disponible
> pour tout les utilisateurs. Sous Linux j'utilise mount.cifs (ou une
>
> sudo mkdir /mnt/$MONTAGE
> sudo mount -t smbfs //$SERVEUR/$PARTAGE /mnt/$MONTAGE -o user=3D
> $USER,password=3D$PASSWORD,noperms
>
> le "noperms" est l=E0 pour ne pas tenir compte des extensions unix
> root (local) apparait comme le propri=E9taire des fichiers sur le
> celles de $USER sur le serveur.
>
> Sous Mac OS X j'utilise mount_smbfs :
>
> sudo mkdir /Volumes/$MONTAGE
> sudo mount_smbfs //$USER:$PASSWORD@$SERVEUR/$PARTAGE /Volumes/$MONTAGE
>
> permissions que je fixe =E0 $MONTAGE dans les options -f et -d de
>
> Merci,
>
> --
> pehache
Bonjour,
Le problème est résolut?
Merci.
pehache
Le 18/11/12 19:02, themaire a �crit :
> Le lundi 06 Juin 2011 � 15:28 par pehache-youplaboum :
>
> Le probl�me est r�solut?
>
Oui et non : la conclusion est qu'il s'agit du comportement normal de
mount_smbfs sous FreeBSD et Mac OS X, mais qu'il n'y a rien � y faire.
L'utilisateur qui monte un partage SMB verrouille le volume en
lecture/�criture pour lui seul.