Les joies de la gestion des droits linux

Tech
1

Hello, hello,

Oui, j’ai installé linux sur un microserveur. Tout fonctionne SAUF ! Les putains de droits sur un partage smb.

Voilà le contexte :

D’un coté un NAS avec un service samba, tout fonctionne sur les partages puisque mon pc windows y accède bien en lecture ecriture.

de l’autre coté le microserveur sous lubuntu sur lequel j’ai déclaré trois montages sur le smb du NAS; voici le fichier FSTAB :

//192.168.1.102/Multimedia      /mnt/Multimedia         cifs    credentials=/home/maudissure/.smbcredentials,uid=1000,gid=1000 0 0
//192.168.1.102/Multimedia_Nvme /mnt/Multimedia_Nvme    cifs    credentials=/home/maudissure/.smbcredentials,uid=1000,gid=1000 0 0
//192.168.1.102/download        /mnt/download           cifs    credentials=/home/maudissure/.smbcredentials,uid=1000,gid=1000 0 0

dans le fichier smbcredentials j’y ai collé un user/mdp d’un utilisateur créé sur le NAS avec des droits en lecture/ecriture sur les partages ciblés.

Le uid/gid correspond au user du micro serveur.

Voici une visu des droits obtenus sur l’un des partages :

maudissure@MiniServeur:~$ ls -la /mnt/download
ls: /mnt/download/#recycle: Permission denied
total 0
drwxr-xr-x 2 maudissure maudissure   0 sept.  2 21:05  .
drwxr-xr-x 1 root       root       104 sept.  1 11:34  ..
drwxr-xr-x 2 maudissure maudissure   0 déc.  23  2024 fichtre
drwxr-xr-x 2 maudissure maudissure   0 août  31 18:18  titi
drwxr-xr-x 2 maudissure maudissure   0 juil. 20 10:28 "N'usul est un gros curieux"
drwxr-xr-x 2 maudissure maudissure   0 oct.  15  2023 toto
drwxr-xr-x 2 maudissure maudissure   0 févr.  4  2020  'toto aussi'
drwxr-xr-x 2 maudissure maudissure   0 mai    4 13:54  titi
drwxr-xr-x 2 maudissure maudissure   0 déc.   5  2024  Komga
drwxr-xr-x 2 maudissure maudissure   0 nov.  12  2023 'et gros minet'
drwxr-xr-x 2 maudissure maudissure   0 sept.  3 03:02 '#recycle'

le user visible est celui du micro serveur.

Tout est pour le mieux dans le meilleur des monde donc. Sauf que non en fait; lorsque j’essaye de créer un répertoire dans le partage depuis le micro serveur :

maudissure@MiniServeur:~$ mkdir /mnt/download/toto
mkdir: cannot create directory ‘/mnt/download/toto’: Permission denied

Et là, je sèche. J’ai cherché sur les internet sans réussir à régler mon souci.

J’ajoute que bien évidemment si je file des droits “everybody” sur l’un des partages, celà fonctionne; mais c’est pas le but d’ouvrir ces partages à tous le monde.

Je m’en remets donc à vous.

EDIT : est-ce que mon problème ne viendrait pas de là :

-rw------- 1 root       root           57 sept.  4 18:09  .smbcredentials

Dois-je donner la propriété du fichier credentials à maudissure ?

Edit bis : Non, ça sert à rien :smiley:

1 « J'aime »
2

un coup d’hadopi !

3

là n’est pas le sujet, arrêtons l’hypocrisie et soyons constructif

4

Installe Linux ! (Ah non merde ça marche pas à tous les coups)

1 « J'aime »
5

Pistes non exclusives entre elles:

6

Merci pour les infos, j’ai suivi le tuto à la lettre sans succès.

7

Je pense que ton problème est le droit root exclusif sur ..

8

hahah j’ai du google komga

j’aurais rempli d’iso linux et films de vacances :slight_smile:

9

Et comment puis-je corriger ça?

10

Si tu fais un chown maudissure sur ton répertoire /mnt/download ?

11

J’ai récupéré la propriété du répertoire de montage mais le résultat est le même.

12

J’ai eu un problème similaire sur mon TrueNAS : Les ACL ont priorité sur les permissions définies. En corrigeant voire en supprimant les ACL, les permissions que tu as définies fonctionneront enfin.

13

C’est super ! C’est quoi un ACL ? :smiley:

Ok, j’ai de la lecture.

Bon, côté NAS les ACL n’étaient pas actives. Du coup, je ne pense pas que cela vienne de là; à moins qu’il ne faille aussi désactiver coté client.

14

Normalement c’est uniquement côté serveur: chez moi elles étaient créées au moment du montage des volumes et faisaient des interférences avec les permissions que j’avais plus tard créé à la main

15

Coté serveur smb (NAS), right ? Dans ce cas, ce n’est pas la raison de mon problème.

16

Est-ce que le compte dans smbcredentials a bien les droits d’écriture sur //192.168.1.102/Multimedia et pas uniquement sur les dossiers que ce dernier contient?

Est-ce que tu peux créer un dossier dans ./titi ?

17

Oui, j’ai créé un user maudissure sur le NAS ayant les droits en r/w sur les partages et j’ai mis ses credentials dans le fichier smbcredentials.

J’ai accès en lecture aux partages mais pas en écriture, quel que soit le répertoire ouvert. En revanche mon PC sous windows accède bien aux partages en r/w. C’est ça que je ne comprend pas.

18

Perso je suis pas sur de tout comprendre.

Tu as:

  • Un NAS
  • Un ordinateur windows
  • Un ordinateur Linux

Right?

Quand tu utilises le pc Windows, tu accèdes au NAS sans soucis, lecture écriture, avec le compte “whateva”
Quand tu utilises le pc Linux, tu accèdes au NAS sans soucis mais uniquement en lecture, toujours avec le compte “whateva”

J’ai bon?

C’est quoi comme NAS?

19

Oui c’est ça, voir au dessus.

Le NAS est un Syno sans protections ACL sur le serveur smb (je crois :confused: )

Capture d'écran 2023-08-01 152222
Capture d'écran 2023-08-01 152222595×600 18.7 KB

Capture d'écran 2025-09-05 100723
Capture d'écran 2025-09-05 100723854×582 16.7 KB

20

Bien.

Sur ton linux, démonte tous les partages:
umount /mnt/* (je crois que ca marche, sinon tu fais un par un)

Et j’aimerais que tu essayes de monter les repertoires a la main avant de faire une config fstab.

mount -t cifs -o vers=3.0,username=whateva,rw,uid={uid NAS},gid={gid nas}  //192.168.1.102/download /mnt/download

Il doit normalement te demander le mot de passe, tu ne devrais pas avoir besoin de le mettre en ligne de commande. uid NAS et gid NAS, c’est les id de ton utilisateur coté NAS.
Si ca te fait une erreur ou que ca marche pas, change vers=3.0 avec vers=2.0, et si ca marche toujours pas, vers=1.0. Et tu nous dis.

edit: corrigé pour les uid/gid, @Lemm vient de mettre la même chose. version supérieure ou inférieur?

Voila!