Académique Documents
Professionnel Documents
Culture Documents
Chapitre 3
Partage de fichiers
Objectifs du cours
4
Partage de données avec NFS
1. Partage de répertoire
a. Observation des partage actifs
Les partages NFS actifs sur un système sont déclarés pour un répertoire
local, et sont accessibles à certains clients avec certaines options.
5
Partage de données avec NFS
1. Partage de répertoire
b. Partage ponctuel
La commande exportfs permet également de déclarer un partage de
façon interactive. Elle est utilisée pour la déclaration de partages
ponctuels
# exportfs @client:/chemin_partage
partage1 @client1(rw,secure)
partage2 @client2
7
Partage de données avec NFS
1. Partage de répertoire
c. Service NFS et partage permanent
Ce fichier est lu à chaque démarrage du service NFS, ou à chaque appel
de la commande exportfs avec l’option -a.
Le script de gestion du service NFS assure le lancement de trois démons
normalisés.
-portmap : gère les requêtes RPC ( Remote Procedure Call )
remplacé par rpcbind dans centos 6
-nfsd : lance les threads NFS pour les connexions clientes
-mountd : gère les requêtes de montage des client
8
Partage de données avec NFS
1. Partage de répertoire
d. Options de partage
Certaines options modifient le comportement du serveur NFS pour
chacun des partages hébergés.
Elle sont précisées dans la commande exportfs ou dans le fichier
/etc/exports
Si plusieurs options sont configurées, elles doivent être séparées par des
virgules.
9
Partage de données avec NFS
1. Partage de répertoire
d. Options de partage
11
Partage de données avec NFS
3. Gestion des identités
a. Les droits du client
Il peut être assez surprenant quand on se connecte à un partage NFS de
constater qu’aucune demande d’identification ne nous est présentée.
On se retrouve connecter à la ressource sans avoir eu à modifier patte
blanche.
Quand un client se connecte à un partage NFS, il présente son uid, et
aura sur le serveur les droits exactes de l’utilisateur ayant le même uid
sur le serveur. Aucun autre contrôle n’est effectué.
12
Partage de données avec NFS
3. Gestion des identités
b. Le cas du super-utilisateur
Comme le compte root a l’uid 0 quelque soit le système Linux, un client
se connectant au serveur avec son compte root aurait en théorie les
pleins pouvoirs sur le partage. Cette situation embarrassante est résolue
par l’application implicite de l’option de partage : root_squash.
En effet si un serveur reçoit une demande de connexion d’un compte
avec l’uid 0, il modifie son identifiant et lui applique sur le partage l’uid
d’un compte de service NFS (selon les distribution nfsanonymous,
nfsnobody, nobody …)
13
Samba
Partage de données avec SAMBA
Samba est une solution logicielle d’interopérabilité avec Windows sur les
systèmes Linux et Unix.
15
Partage de données avec SAMBA
1. Configuration générale
a. Les démons samba
16
Partage de données avec SAMBA
1. Configuration générale
b. Les fichiers de configuration
17
Partage de données avec SAMBA
1. Configuration générale
b. Les fichiers de configuration
Il existe un outil fort utile appelé testparm qui valide le format d’un fichier
de configuration samba.
Il renvoie en outre un état épuré (sans les lignes de commentaire) de la
configuration sur la sortie standard.
Il est à noter que la commande testparm ignore tout paramètre du fichier
de configuration s’il est configuré à sa valeur par défaut.
18
Partage de données avec SAMBA
1. Configuration générale
c. Configuration globale
1. Configuration générale
c. Configuration globale
2. Partage de répertoire
Le partage de répertoire se fait par l’ajout d’une section dans le fichier
smb.conf
Pour résoudre ce problème, il faut donc que ces systèmes hébergent une
version de mot de passe cryptée en MD4.
La commande spécifique smbpasswd permet la création d’un mot de
passe MD4 pour un compte Linux existant. Ce mot de passe est stocké à
par, généralement dans un fichier /etc/samba/smbpasswd
Syntaxe de la commande
# smbpasswd -a nom_compte 23
Partage de données avec SAMBA
4. Le client samba
25
Partage de données avec SAMBA
4. Le client samba
a. Exploitation ponctuelle de ressources avec smbclient
4. Le client samba
b. Montage d’un partage smb avec smbmount
27
Partage de données avec SAMBA
4. Le client samba
c. Montage d’un partage CIFS
1. Le protocole FTP
a. Historique
Aujourd’hui il est très utilisé, notamment par les hébergeurs internet qui
proposent généralement à leurs clients de mettre à jour les sites web
hébergés par FTP.
30
Partage de fichiers avec FTP
1. Le protocole FTP
b. Mode FTP actif et FTP passif
32
Mode Passif
33
Partage de fichiers avec FTP
Les clients FTP graphiques sont nombreux et existent pour toutes les
plateformes. On peut citer filezilla qui est un produit open source très
populaire sur les systèmes windows.
34
Partage de fichiers avec FTP
35
Partage de fichiers avec FTP
put Envoie un fichier du répertoire courant local vers le répertoire courant distant
36
Partage de fichiers avec FTP
3. Le serveur Pure-FTPd
37
Partage de fichiers avec FTP
3. Le serveur Pure-FTPd
a. Fonctionnement par accès aux répertoires personnels
3. Le serveur Pure-FTPd
b. Fonctionnement en accès anonyme
L’accès anonyme est possible si un compte utilisateur ftp a été créé sur le
serveur. Les clients connectés en mode anonyme travaillent alors dans le
répertoire /home/ftp
39
Partage de fichiers avec FTP
3. Le serveur vsftpd
Vsftpd pour « very secure FTP daemon » est un autre serveur FTP très
populaire sur les systèmes Linux. Il s’appuie sur un service et un fichier de
configuration : vsftpd.conf.
40
Partage de fichiers avec FTP
3. Le serveur vsftpd