Le Vendredi 18 Juillet 2003 11:31, Alain rpnpif a �crit : > Le Jeudi 17 Juillet 2003 23:44, Jean Segers a �crit : > > Oui, c'est exactement ce que je faisais jusa=qu'a maintenant... juste > > que ca m'emb�te de laisser les user/pw dans /etc/fstab m�me s'il est > > chmod 600 owner root... > > Faudra donc que j'investigue le mode share! > > Merci en tout cas. > > Bonjour, > > Extrait de man smbmount : > credentials=<nom_de_fichier> > Indique un fichier accr�diteur contenant un nom > d'utilisateur (N.d.T. : �username�) et/ou un mot de > passe (N.d.T. : �password�). Le format de ce > fichier est de la forme : > > username = <nom_d_utilisateur> > password = <mot_de_passe> > > Cette m�thode est pr�f�rable � la solution de met� > tre les mots de passe en clair dans un fichier > partag� tel que /etc/fstab. Soyez s�r de prot�ger > de tels fichiers de mani�re appropri�e. > > En mode user, en mettant le fichier <nom_de_fichier> avec des permissions > r�duites ou dans un endroit aux permissions r�duites, cette m�thode est > beaucoup plus s�re. Le mode user semble plus s�r que le mode share sauf cas > particulier. > > exemple : > mount -t smbfs -o credentials=autorisations //serveur/personnel /mnt/samba > > Alain Oui, c'est mieux sur le plan de la s�curit� (� condition que les droits sur le fichier soient 600). Mais un fstab avec les droits � 600 ne pose pas de probl�mes particuliers dans un environnement normal. Il reste la solution de ne pas mettre l'option password= dans fstab, lors du montage le mot de passe est demand�. Mais il faut mettre l'option user pour qu'un utilisateur puisse monter le partage samba (avec mount). Et malgr� l'option user, il ne peut pas d�monter le partage avec mount. Il faut utiliser smbumount (qui est suid root et ne requiert pas une uid r�elle root). Il y a aussi la solution d'utiliser komba2. Les mots de passe peuvent �tre m�moris�s de mani�re encrypt�e (encryption faible, bas�e sur celle de kmail), mais toujours mieux qu'un fichier texte en clair). Les mots de passe sont de plus m�moris�s dans le r�pertoire home de l'utilisateur qui monte le partage. Ca fonctionne � peu pr�s comme le voisinage r�seau de w$. Komba2 est certainement le meilleur programme actuel pour acc�der � des partages smb. CC
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
