Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:monterpartagewindows [Le 27/12/2023, 11:17] bruno [Modifier le fichier fstab de montage des partitions] |
tutoriel:monterpartagewindows [Le 28/08/2024, 13:29] (Version actuelle) 141.227.26.230 [Installation des paquets nécessaires] |
||
|---|---|---|---|
| Ligne 24: | Ligne 24: | ||
| ==== Installation des paquets nécessaires ==== | ==== Installation des paquets nécessaires ==== | ||
| - | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] suivant : **[[apt>cifs-utils]]** sur votre système s'il ne l'est pas déjà. Ils ne fait pas partie des paquets installés par défaut. | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] suivant : **[[apt>cifs-utils]]** sur votre système s'il ne l'est pas déjà. Il ne fait pas partie des paquets installés par défaut. |
| ==== Monter les partages distants ==== | ==== Monter les partages distants ==== | ||
| Ligne 92: | Ligne 92: | ||
| ===== 2ème méthode : utilisation de la bibliothèque libpam-mount ===== | ===== 2ème méthode : utilisation de la bibliothèque libpam-mount ===== | ||
| - | <note warning>FIXME cette méthode contient des options comme fmask, dmask qu'on ne retrouve plus dans [[http://manpages.ubuntu.com/manpages/precise/en/man8/smbmount.8.html|les pages d'options]] </note> | ||
| ==== Installation des paquets nécessaires ==== | ==== Installation des paquets nécessaires ==== | ||
| - | Grâce à [[:Synaptic]], installez les paquets suivants sur votre système s’ils ne le sont pas déjà (ils ne font pas partie des paquets installés par défaut) : | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] suivant : **[[apt>libpam-mount, cifs-utils]]** sur votre système s'il ne l'est pas déjà. Ils ne fait pas partie des paquets installés par défaut. |
| - | *libpam-mount | + | |
| - | *cifs-utils | + | |
| - | |||
| - | ==== Petite correction sur les droits ==== | ||
| - | |||
| - | Afin que tout cela soit faisable, il est nécessaire de modifier légèrement les droits du fichier /usr/bin/smbmount. Pour cela, tapez dans un terminal la commande : | ||
| - | sudo chmod +s /usr/bin/smbmount | ||
| - | |||
| - | ==== Édition des fichiers de configuration ==== | ||
| - | |||
| - | Une fois ces deux paquets installés, on fait comme précédemment : on lance [[:nano|Nano]] en mode superutilisateur pour créer et modifier le fichier /etc/pam.d/common-pammount avec la commande : | ||
| - | |||
| - | <code>sudo nano /etc/pam.d/common-pammount</code> | ||
| - | Dans ce fichier, ajoutez les deux lignes suivantes et enregistrez-le : | ||
| - | <file> | ||
| - | auth optional pam_mount.so use_first_pass | ||
| - | session optional pam_mount.so | ||
| - | </file> | ||
| - | |||
| - | **Faites attention à saisir correctement ces deux lignes ! Des erreurs ici risquent de vous empêcher d’ouvrir une session ultérieurement.** | ||
| - | |||
| - | Ensuite, ouvrez le fichier **/etc/pam.d/gdm** qui existe déjà et ajoutez à la fin la ligne suivante : | ||
| - | <file>@include common-pammount</file> | ||
| - | |||
| - | Si vous utilisez la connexion automatique au démarrage, la modification doit se faire aussi dans le fichier **/etc/pam.d/gdm-autologin**. | ||
| - | |||
| - | <note lubuntu> Dans lubuntu 14.04.3 LTS, les fichiers seraient plutôt lightdm et lightdm-autologin.</note> | ||
| - | |||
| - | De la même façon, vous trouverez dans ce répertoire toute une série de fichiers correspondants à diverses commandes de connexion ou d’ouverture de session. Si vous ajoutez cette ligne dans l’un de ces fichiers, le montage des partages sera pris en compte. | ||
| - | |||
| - | Enregistrez ce fichier. | ||
| - | |||
| - | ==== Autoriser le démontage des volumes à la fermeture de session ==== | ||
| - | |||
| - | Pour cela, il faut modifier le fichier **/etc/login.defs**, y chercher l’option **CLOSE_SESSIONS** (attention à la casse) et la mettre à la valeur //yes//. | ||
| - | |||
| - | <note important>Important : | ||
| - | Dans la version 9.04, l’option **CLOSE_SESSIONS** est déclarée comme obsolète. Est-elle remplacée par autre chose ? | ||
| - | </note> | ||
| ==== Édition du fichier indiquant les partages à monter ==== | ==== Édition du fichier indiquant les partages à monter ==== | ||
| - | Toujours dans Gedit, ouvrez le fichier **/etc/security/pam_mount.conf**. | + | Ouvrez le fichier **/etc/security/pam_mount.conf.xml** : |
| + | <code>sudo nano /etc/security/pam_mount.conf.xml</code> | ||
| - | <note important>Important : Dans la version 9.04 le fichier s’appelle **/etc/security/pam_mount.conf.xml**</note> | ||
| C’est ici qu’on va trouver toutes les options de configuration permettant d’indiquer quels partages on va monter et de quelles manières. | C’est ici qu’on va trouver toutes les options de configuration permettant d’indiquer quels partages on va monter et de quelles manières. | ||
| - | Toutes les lignes de ce fichier qui commencent par # sont en fait des lignes de commentaires qui n’engagent aucune action concrète. Ne vous inquiètez pas de ce que vous voyez dans ce fichier : 90% des lignes sont des commentaires explicatifs et il n’y a en fait que très peu de lignes réellement significatives. | + | Toutes les parties de ce fichier qui commencent encadrés par <!-- et --> sont en fait des commentaires ou des options inactives. |
| + | La lecture de ces commentaires est utile, car ils vous permettront de comprendre un peu mieux l’utilisation générale de ce système qui ne se limite pas à ce que nous en faisons ici. | ||
| - | La lecture de ces commentaires n’est d'ailleurs pas vaine, car ils vous permettront de comprendre un peu mieux l’utilisation générale de ce système qui ne se limite pas à ce que nous en faisons ici. | + | === Debug et création des répertoires === |
| - | === Debug et création des répertoires === | + | Dans ce fichier, on trouve entre autres, ces options : |
| + | <file><debug enable="0" /> | ||
| + | <mkmountpoint enable="1" remove="true" /></file> | ||
| - | Les deux premières options disponibles dans ce fichier sont les suivantes : | ||
| - | *debug | ||
| - | *mkmountpoint | ||
| La première active le mode //debug// quand on la met à 1. Cela permet d’avoir des messages de retour de l’utilisation. Ce n’est réellement utile que lorsqu’on l’utilise en mode console, mais on peut la laisser à sa valeur par défaut. | La première active le mode //debug// quand on la met à 1. Cela permet d’avoir des messages de retour de l’utilisation. Ce n’est réellement utile que lorsqu’on l’utilise en mode console, mais on peut la laisser à sa valeur par défaut. | ||
| Ligne 161: | Ligne 121: | ||
| === Montage de partage spécifique à l'utilisateur === | === Montage de partage spécifique à l'utilisateur === | ||
| + | Pour cela il vous faut utiliser l'otion : | ||
| + | <file><!-- <luserconf name=".pam_mount.conf.xml" /> --></file> | ||
| - | L’option suivante qui nous intéresse est l’option //luserconf//, disponible quelques lignes plus bas. Si vous décommentez cette ligne, le nom du fichier que vous mettrez à la suite de cette option sera utilisé pour paramétrer des partages spécifiques à l’utilisateur. Ce fichier sera à placer dans le répertoire personnel de l’utilisateur en question et devra contenir des directives volumes comme nous le verrons plus loin. | + | Si vous dé-commentez cette ligne (en supprimant <!-- et -->), le nom du fichier que vous mettrez à la suite de cette option sera utilisé pour paramétrer des partages spécifiques à l’utilisateur. Ce fichier sera à placer dans le répertoire personnel de l’utilisateur en question et devra contenir des directives volumes comme nous le verrons plus loin. |
| === Gestion des options autorisées/interdites/obligatoires === | === Gestion des options autorisées/interdites/obligatoires === | ||
| Les options suivantes qui nous sont utiles sont : | Les options suivantes qui nous sont utiles sont : | ||
| - | *options_allow | + | <file><!-- |
| - | *options_deny | + | <mntoptions deny="suid,dev" /> |
| - | *options_require | + | <mntoptions allow="*" /> |
| + | <mntoptions deny="*" /> | ||
| + | --> | ||
| + | <mntoptions require="nosuid,nodev" /> | ||
| + | </file> | ||
| - | En général, elles seront mises ou laissées en commentaires. Elles permettent d’indiquer quelles options seront interdites, requises et autorisées parmi celles disponibles plus loin dans la directive volume (lisez les commentaires qui les accompagnent si vous voulez vous en servir). Sachez que les options qu’elles concernent sont à rapprocher des options de la commande smbmnt (qui est utilisée de toute façon ici de manière transparente). | + | En général, elles seront mises ou laissées en commentaires. Elles permettent d’indiquer quelles options seront interdites, requises et autorisées parmi celles disponibles plus loin dans la directive volume (lisez les commentaires qui les accompagnent si vous voulez vous en servir). Sachez que les options qu’elles concernent sont à rapprocher des options de la commande mount.cifs (qui est utilisée de toute façon ici de manière transparente). |
| === Directives de montages des partages === | === Directives de montages des partages === | ||
| Voici enfin le point crucial : la création des directives de montage des dossiers distants, par l’indication des directives volumes. La syntaxe d’une telle option pour le montage de volume via [[:samba|smb]] est la suivante : | Voici enfin le point crucial : la création des directives de montage des dossiers distants, par l’indication des directives volumes. La syntaxe d’une telle option pour le montage de volume via [[:samba|smb]] est la suivante : | ||
| - | <file>volume <utilisateur> smbfs <serveur> <partage> <point de montage> <option1,option2,..optionx> - -</file> | + | <file> |
| + | <volume | ||
| + | fstype="cifs" | ||
| + | server="server.example.com" | ||
| + | path="nom_partage" | ||
| + | mountpoint="/media/partage" | ||
| + | user="nom_utilisateur" | ||
| + | uid="1000-9999" | ||
| + | options="dir_mode=0700,file_mode=0600" | ||
| + | /> | ||
| + | </file> | ||
| La signification de chaque élément est la suivante : | La signification de chaque élément est la suivante : | ||
| - | | **<utilisateur>** |nom d'utilisateur à utiliser pour se connecter. Un mécanisme de joker est disponible pour\\ une utilisation générique (voir plus loin). | | + | | **user** |nom d'utilisateur à utiliser pour se connecter. Un mécanisme de joker est disponible pour\\ une utilisation générique (voir plus loin). | |
| - | | **<serveur>** |nom ou adresse IP du poste distant sur lequel se situe le partage auquel on veut accéder. | | + | | **fstype** |Type du système de fichier, dans notre cas toujours cifs. | |
| - | | **<partage>** |nom du partage tel qu'il est défini sur le PC Windows distant. | | + | | **server** |nom ou adresse IP du poste distant sur lequel se situe le partage auquel on veut accéder. | |
| - | | **<point de montage>** |chemin complet vers le répertoire où l’on veut monter le partage, en fonction de la valeur\\ que l’on a donné à l’option mkmountpoint. Ce dossier sera créé automatiquement ou non. | | + | | **path** |nom du partage tel qu'il est défini sur le PC Windows distant. | |
| - | | **<optionx>** |les options disponibles pour le montage de ce répertoire. | | + | | **mountpoint** |chemin complet vers le répertoire où l’on veut monter le partage, en fonction de la valeur\\ que l’on a donné à l’option mkmountpoint. Ce dossier sera créé automatiquement ou non. | |
| + | | **uid** |la plage d'UID utilisateur autorisé à monter ce volume. | | ||
| + | | **options** |les options disponibles pour le montage de ce répertoire. | | ||
| - | NB : | ||
| - | *les deux tirets à la fin de la ligne sont **absolument indispensables** car ils correspondent à la non-utilisation de paramètres qui sont normalement utilisés dans d’autres cas et inutiles ici (montage de dossiers chiffrés) ; | ||
| - | *attention à ne pas confondre les différents paramètres de cette commande. Ils sont à séparer par des espaces. Les différentes options sont séparées les unes des autres par des virgules. | ||
| - | === Les jokers pour le nom de l’utilisateur === | ||
| - | On peut remplacer le nom de l'utilisateur par le caractère ''*''. Cela signifie que c’est le nom de l’utilisateur courant qui sera utilisé et dans ce cas, le caractère ''&'' peut être utilisé pour remplacer le nom de l’'utilisateur dans d’autres paramètres de la ligne (nom du dossier partagé, point de montage notamment). | + | === Les variables de substitution === |
| + | |||
| + | Les variables suivantes peuvent être utilisées : | ||
| + | | %(USER) | substituée par le nom de l'utilisateur au moment de la connexion | | ||
| + | | %(GROUP¨) | substituée par le groupe de l'utilisateur au moment de la connexion | | ||
| + | | %(USERUID), %(USERGID) | substituées respectivement par l'UID et le GID de l'utilisateur| | ||
| + | | %(USERUID), %(USERGID) | substituées respectivement par l'UID et le GID de l'utilisateur| | ||
| === Les options de montage === | === Les options de montage === | ||
| - | Les options de montage disponibles sont en fait celles de la commande smbmnt. Voyez les pages man de cette commande si vous voulez en savoir plus : | + | Les options de montage disponibles sont en fait celles de la commande mount.cifs. Voyez les pages man de cette commande si vous voulez en savoir plus : |
| - | man smbmnt | + | man mount.cifs |
| - | + | ||
| - | Les plus utiles dans notre cas de figure sont les suivantes : | + | |
| - | + | ||
| - | | **uid** |nom d’utilisateur du propriétaire des fichiers et répertoire partagé | | + | |
| - | | **gid** |nom du groupe correspondant | | + | |
| - | | **dmask** |masque de droits des répertoires | | + | |
| - | | **fmask** |masque de droits des fichiers | | + | |
| - | | **workgroup** |groupe de travail dans lequel il faut aller chercher le PC distant | | + | |
| - | + | ||
| - | Vous pouvez tester les options que vous voulez utiliser en faisant d’abord des tests avec la commande smbmnt. Une fois que vous aurez ainsi défini les valeurs correctes des paramètres dont vous avez besoin, il vous sera beaucoup plus facile de paramétrer correctement ce fichier. | + | |
| - | + | ||
| - | === Quelques exemples de directives volumes === | + | |
| - | + | ||
| - | Montage d’un répertoire distant accessible à tous les utilisateurs : | + | |
| - | <file>volume * smbfs wrksrv Commun /media/Doc-Commun uid=&,gid=commun,dmask=777,fmask=777,workgroup=workgroup - -</file> | + | |
| - | + | ||
| - | Description des paramètres et options utilisées : | + | |
| - | Serveur wrksrv | + | |
| - | Partage Commun | + | |
| - | Point de montage : /media/Doc-Commun (l’intérêt de le monter dans /media est de le faire apparaître dans les raccourcis) | + | |
| - | option uid=utilisateur courant | + | |
| - | gid= groupe commun regroupant tous les utilisateurs du PC | + | |
| - | workgroup = c'est ici le nom du groupe de travail par défaut de Windows | + | |
| - | + | ||
| - | Montage d’un partage regroupant des dossiers spécifiques à chaque utilisateur : | + | |
| - | <file>volume * smbfs wrksrv Users /home/&/Doc-Utilisateur uid=&,gid=&,dmask=777,fmask=777,workgroup=workgroup - -</file> | + | |
| - | + | ||
| - | Ceci est un autre exemple dont l’idée est de donner accès à un partage qui regroupe des répertoires spécifiques à chaque utilisateur (on ne peut pas monter directement un sous-répertoire d’un partage. Seuls les partages eux-mêmes sont montables). | + | |
| - | + | ||
| - | Pour cela, on utilise comme //gid// le groupe du même nom que l’utilisateur, créé automatiquement par Ubuntu. Les droits sont ici en libre accès, mais les dossiers distants qui ne sont pas configurés comme accessibles pour l’utilisateur ne lui seront pas accessibles (en fait, il ne verra pas le contenu et ne pourra pas y accéder). | + | |
| - | De même, l’utilisation du joker ''&'' permet de monter ce partage directement dans le répertoire personnel de l’utilisateur. | ||
| - | N’oubliez pas que vous pouvez en plus configurer des partages spécifiques à chaque utilisateur, grâce à la directive luserconf vue précédemment. | ||
| ===== 3ème méthode : systemd ===== | ===== 3ème méthode : systemd ===== | ||
| - | [[:systemd]] permet aussi de monter des espaces de stockages distants au démarrage du système. | + | [[:systemd]] permet aussi de monter des espaces de stockages distants soit au démarrage du système, soit à la demande (automount) |
| + | Le montage à la demande est effectué dès qu'un utilisateur tente d’accéder au point de montage. | ||
| Il existe pour ceci 2 types d'unité : //mount// et //automount//. | Il existe pour ceci 2 types d'unité : //mount// et //automount//. | ||
| - | Avec les [[:sudo|droits d'administration]], [[:tutoriel:comment_modifier_un_fichier|créez un fichier]] dans le répertoire ''/etc/systemd/system/'' qui aura le nom du chemin dans lequel vous voulez monter le stockage, avec l'extension ''.mount'' en remplaçant les ''/'' par des ''-''. Par ex. pour ''/media/monserveur/partage'' le fichier sera ''/etc/systemd/system/media-monserveur-partage.mount''. Il contiendra le contenu suivant : | + | Avec les [[:sudo|droits d'administration]], [[:tutoriel:comment_modifier_un_fichier|créez un fichier]] dans le répertoire ''/etc/systemd/system/'' qui aura le nom du chemin dans lequel vous voulez monter le stockage, avec l'extension ''.mount'' en remplaçant les ''/'' par des ''-''. Par ex. pour ''/media/monserveur/partage'' le fichier sera ''/etc/systemd/system/media-monserveur-partage.mount''. Il contiendra ceci : |
| <file - /etc/systemd/system/media-monserveur-partage.mount> | <file - /etc/systemd/system/media-monserveur-partage.mount> | ||
| Ligne 258: | Ligne 207: | ||
| Ce fichier est à adapter. Il permet de définir le point de montage, ainsi que les options liées à SMB/CIFS (en particulier concernant les permissions). Ici les identifiants d'accès sont définis dans un fichier ''/root/.smb'' (voir //[[:samba#montage_automatique|SMB credentials]]//). | Ce fichier est à adapter. Il permet de définir le point de montage, ainsi que les options liées à SMB/CIFS (en particulier concernant les permissions). Ici les identifiants d'accès sont définis dans un fichier ''/root/.smb'' (voir //[[:samba#montage_automatique|SMB credentials]]//). | ||
| - | Pour le monter automatiquement, on peut créer une deuxième unité du type ''automount'', en créant un autre fichier au même endroit, avec le même nom, mais l'extension ''.automount''. Cet autre fichier aura le contenu suivant : | + | Pour le montage à la demande, il faut créer une deuxième unité du type ''automount'', en créant un autre fichier au même endroit, avec le même nom, mais l'extension ''.automount''. Cet autre fichier aura le contenu suivant : |
| <file - /etc/systemd/system/media-monserveur-partage.automount> | <file - /etc/systemd/system/media-monserveur-partage.automount> | ||
| Ligne 271: | Ligne 220: | ||
| </file> | </file> | ||
| - | Il suffit ensuite d'activer ces 2 unités [[:systemd]] pour que le montage se fasse automatiquement au démarrage de l'ordinateur : | + | |
| + | Pour avoir un montage automatique au démarrage, il faut d'activer uniquement l'unité de montage : | ||
| <code> | <code> | ||
| - | sudo systemctl enable media-monserveur-partage.mount media-monserveur-partage.automount | + | sudo systemctl enable media-monserveur-partage.mount |
| </code> | </code> | ||
| + | Pour avoir un montage automatique à la demande, il faut activer uniquement l'unité automount | ||
| + | <code> | ||
| + | sudo systemctl enable media-monserveur-partage.automount | ||
| + | </code> | ||
| ===== Que faire en cas de problèmes ? ===== | ===== Que faire en cas de problèmes ? ===== | ||
| <note tip>S’il y a des erreurs au démarrage, vous pouvez les retrouver dans le fichier **syslog** qui se trouve dans **/var/log** </note> | <note tip>S’il y a des erreurs au démarrage, vous pouvez les retrouver dans le fichier **syslog** qui se trouve dans **/var/log** </note> | ||