L'équipe du CERT-NZ a fait la découverte d'une nouvelle version du malware FluBot, qui cible les appareils sous Android. Cette fois-ci, il se propage par SMS et invite les victimes à télécharger une mise à jour de sécurité. Si vous êtes piégé, FluBot cherchera à dérober vos coordonnées bancaires.
Lorsque vous recevez le SMS diffusé dans le cadre de la campagne FluBot, et que vous cliquez sur le lien, vous tombez sur une page qui aura un seul objectif : vous convaincre de télécharger une mise à jour de sécurité pour protéger votre appareil contre... Le malware FluBot lui-même ! Et oui, la page indique : "Android a détecté que votre appareil a été infecté. [...] Vous devez installer une mise à jour de sécurité Android pour supprimer le malware FluBot".
Clairement, au moment où cette page de phishing s'affiche, votre appareil n'est pas infecté, par contre si vous vous faites piéger et que vous téléchargez la fameuse mise à jour, là votre appareil sera infecté par FluBot !
If you are seeing this page, it does not mean you are infected with Flubot however if you follow the false instructions from this page, it WILL infect your device. https://t.co/KrcPhCQB90
FluBot est un malware connu également sous les noms Cabassous et Fedex Banker, dont l'objectif principal est de voler les coordonnées bancaires, les informations de paiement, les SMS et les contacts sur l'appareil de la victime. Il peut également effectuer des appels téléphoniques. Ce malware n'est pas nouveau puisqu'il est actif depuis fin 2020.
Pour dérober vos coordonnées bancaires et vos identifiants de connexion, le malware FluBot va interagir directement au niveau des applications bancaires installées sur votre smartphone. Lorsque vous allez ouvrir l'application de votre banque, il va superposer une page Web par dessus l'application, identique à la page officielle de votre banque, pour que vous saisissiez vos identifiants. Sauf qu'à ce moment-là, ils tombent directement dans les mains du pirate !
FluBot a fait des victimes un peu partout dans le monde, notamment en Australie, au Japon, mais aussi en Europe : principalement en Espagne à ses débuts, puis ensuite en Allemagne, Pologne, Hongrie, et en Suisse. D'ailleurs, d'après l'entité Suisse Prodaft, il aurait infecté 60 000 appareils en Espagne, ce qui aurait permis de collecter 25% des numéros de téléphone des citoyens espagnols.
Rappelez-vous que les mises à jour de sécurité du système Android et des applications ne sont jamais proposées au téléchargement par SMS. Alors quand un message de ce type arrive sur votre smartphone, vous devez le supprimer sans réfléchir.
En mars 2021, Ecovacs Robotics a dévoilé sa nouvelle famille d'aspirateurs robots, baptisée DEEBOT N8. Si vous suivez mes articles et plus particulièrement mes tests de produit, vous avez déjà pu découvrir plusieurs modèles de chez Ecovacs. Au sein de la gamme DEEBOT N8, nous retrouvons quatre modèles : N8, N8+, N8 PRO et N8+ PRO. À chaque fois, la version "+" correspond à la version standard, mais avec une station de vidage automatique intégrée au package, comme nous avons pu le voir avec le DEEBOT T9+.
Dans cet article, je vous propose un test du DEEBOT N8+ dont voici les caractéristiques techniques :
- Type de navigation : Smart Navi 3.0, Technologie TrueMapping
- Modes de nettoyage : automatique, zone, personnalisé
- Technologie de nettoyage : OZMO
- Capacité du bac à poussière : 420 ml
- Capacité du réservoir à eau : 240 ml
- Batterie Li-ion 3200 mAH
- Autonomie jusqu'à 110 minutes
- Bruit : 67 dBA
- Pilotable avec l'application Ecovacs Home
- Cartographie précise et personnalisable, multi-étages
- Compatible avec les assistants vocaux
II. Package et design
Le carton met en évidence les fonctionnalités principales de l'aspirateur robot, ainsi que les technologies d'Ecovacs Robotics comme le True Mapping. L'ensemble est imposant, mais c'est systématique à chaque fois qu'il y a une station d'auto-vidage à inclure au packaging.
Tous les éléments sont bien emballés, dans des emplacements distincts et parfaitement protégés avec des plaques de mousse. Je crois que l'on peut difficilement faire mieux et cet emballage est conforme aux habitudes de la marque. Disons que c'est rassurant pour la suite !
En parlant des éléments, voici l'inventaire de ce que l'on va trouver dans le carton : le robot, la station de vidage automatique, un guide d'utilisateur en français, un sac à poussière (en plus de celui préinstallé), deux brosses latérales, une serpillière lavable et un pack de 10 serpillières en microfibre jetables. Petit bémol : pas de filtre de rechange ni de brosse latérale.
D'un point de vue du design, ce modèle est un mix entre un DEEBOT T8 et un DEEBOT T9 : tout cela pour dire qu'il reprend les codes habituels de chez Ecovacs. Il est entièrement blanc à l'exception du pare-chocs anticollision qui est noir et qui couvre une bonne partie de l'avant du robot. À l'arrière, c'est le système de lavage OZMO qui se démarque.
Sur le dessus, nous retrouvons un seul bouton qui permet de démarrer le nettoyage en mode automatique. Il n'y a pas de bouton pour le renvoyer à la base puisque cette opération s'effectue à partir de l'application. En tout cas, ce seul et unique bouton est très pratique au quotidien. À ses côtés, nous retrouvons le capteur laser du système TrueMapping qui est utile pour détecter l'environnement et évaluer la distance entre les obstacles et le robot.
Si l'on soulève le capot de l'appareil (que l'on retrouve chez les autres modèles DEEBOT), on peut accéder au bac à poussière, à l'outil de nettoyage ainsi qu'à un interrupteur qui permet d'allumer ou d'éteindre le robot. Quand ce bouton est sur off, vous êtes sûr que le robot est complètement éteint ! Ce bouton est accompagné par un bouton de réinitialisation, ainsi qu'un voyant d'état du WiFi.
Si l'on retourne la bête, on peut découvrir ses différents capteurs, ainsi que sa brosse principale et les brosses latérales. D'ailleurs, sa conception est identique au modèle le plus haut de gamme de la marque : le DEEBOT T9. La preuve qu'ECOVACS n'a pas négligé le DEEBOT N8 ! Par exemple, nous retrouvons la même brosse principale, constituée de poils souples et d'une partie rigide. La qualité de fabrication de l'ensemble est très bonne.
Je reviendrais sur la station de vidage automatique un peu plus tard dans cet article. Il est temps de passer à la mise en route du DEEBOT N8.
III. Installation, efficacité, autonomie, station de vidage
A. Installation
Je me répète à chaque test d'un nouvel aspirateur robot de chez Ecovacs, mais la mise en route est vraiment simple. En moins de 2 minutes, c'est réglé !
Tout s'effectue avec l'application qui est là pour nous guider pas à pas pour mettre en route l'appareil. Petits changements malgré tout : à la fin de l'assistant, il vous sera demandé de choisir la langue pour les alertes vocales ce qui est appréciable, car avant il fallait rechercher soi-même dans les options. Et comme c'est en anglais par défaut, c'est pertinent de le proposer à la fin de l'initialisation. Il en va de même pour la gestion du mode "Ne pas déranger".
L'écran d'accueil de l'application offre un aperçu sur l'appareil en indiquant son statut, le niveau de charge avec un pourcentage, ainsi que la possibilité de démarrer un nettoyage ou de demander au robot de retourner à la base s'il est en cours de nettoyage. Deux raccourcis pratiques qui évitent de devoir accéder à la gestion complète de l'appareil.
L'initialisation étant terminée, il ne reste plus qu'à lancer le robot sur la piste pour qu'il génère la première carte de votre logement !
B. Efficacité du nettoyage
Le DEEBOT N8 propose quatre puissances d'aspiration différentes : silencieux, standard, fort et maximum. Il dispose aussi de quatre modes pour le débit d'eau : faible, moyen, haut et très fort. Pour le nettoyage, il y a le mode automatique bien sûr (il nettoie tout votre logement), mais aussi le mode zone qui permet de sélectionner sur la carte une ou plusieurs zones à nettoyer et enfin un mode personnalisé qui permet de nettoyer la zone dessinée sur la carte.
Pour le lavage du sol, le DEEBOT N8 est équipé du module OZMO, en version standard j'ai envie de dire. Autrement dit, il n'est pas doté du système de vibrations qui permet d'intensifier et d'améliorer le nettoyage du sol. Ici, la serpillière est fixe et il y a un avantage à cela : c'est moins bruyant.
Comme avec les autres modèles, la carte générée est visible en temps réel sur le smartphone et on peut suivre le parcours exact du robot. Concrètement, le DEEBOT N8 se déplace de façon méthodique : il délimite une zone à nettoyer en suivant les murs (ou les meubles) et ensuite il nettoie cette même zone en effectuant des allers-retours en zigzag. On voit, et ce n'est plus une surprise, que la technologie proposée par Ecovacs est aboutie. Sur certaines séquences de déplacements, il semble un peu moins à l'aise malgré tout que le DEEBOT T9.
Quant au nettoyage en lui-même, il est bon ! Il n'est pas à exclure qu'il reste deux trois miettes dans un coin, mais votre logement sera propre. Après plusieurs nettoyages, il m'a convaincu. La serpillière non vibrante est bien sûr moins efficace que sur la version plus haut de gamme, mais cela est un bon complément à l'aspiration.
C. Autonomie
L'autonomie, c'est selon moi un point négatif de ce robot : je le trouve un peu juste, mais on pouvait s'y attendre, car Ecovacs annonce 110 minutes. Effectivement, en à peine 2 heures avec le mode d'aspiration normal, il doit retourner à la base pour se recharger. Dans la pratique, je dirais qu'il peut nettoyer une surface de 100m² sans devoir s'y reprendre en deux fois.
Ce qui est gênant, c'est qu'il faut environ 3h15 au robot pour se recharger complètement donc autant vous dire que l'arrêt au stand n'est pas de courte durée !
On pourrait évoquer aussi l'autonomie vis-à-vis des opérations de maintenance. L'application Ecovacs Home affiche une estimation quant à la durée de vie des différents éléments. Voici pour indication :
Brosse latérale : 150 heures
Brosse principale : 300 heures
Filtre : 120 heures
Nettoyage des capteurs : dans 30 heures
Pour chaque item, il y a des explications imagées pour vous expliquer ce qu'il faut faire.
D. Station de vidage automatique
Mise à part la couleur qui peut évoluer, la station de vidage automatique reste la même chez Ecovacs d'un modèle à l'autre. En tout cas, à ce jour car une nouvelle version pourrait sortir par la suite. Que ce soit sur ce modèle ou les modèles les plus haut de gamme de chez Ecovacs, on bénéficie du même accessoire !
Un couvercle sur le dessus permet d'accéder au sac à poussière, qu'il faudra changer de temps en temps. L'aspiration de la poussière de l'aspirateur vers la base s'effectue par le dessous grâce à un système d'aspiration relativement puissant. À chaque fin de nettoyage, le robot viendra se positionner sur la base pour se recharger et vider son bac à poussière interne.
La station d'auto-vidage est accessoire très intéressant et pertinent au quotidien, car cela évite de devoir vider soi-même le bac à poussière à la fin de chaque nettoyage. Si l'on est prêt à payer un peu plus cher, il ne faut pas hésiter.
Même si l'ensemble n'est pas aussi joli qu'avec le DEEBOT T9+, ça reste sympa visuellement ! Néanmoins, il est certain qu'avec la station d'auto-vidage, l'appareil est plus imposant, mais on ne peut pas tout avoir.
IV. L'application Ecovacs Home
L'application Ecovacs Home c'est le centre de contrôle pour piloter votre aspirateur robot Ecovacs, ou vos aspirateurs robots si vous en avez plusieurs !
Une application qui va vous permettre de configurer votre robot aux petits oignons : planification du nettoyage, ordre de nettoyage des différentes zones, préférences de nettoyage des zones (combien de passage, puissance d'aspiration et débit d'eau, indépendamment pour chaque zone), modification de la carte (création de limite virtuelle, modification des zones générées automatiquement, etc.), mise à jour de l'appareil, historique du nettoyage, etc...
Par exemple, vous pouvez indiquer au robot d'aspirer plus fort dans la cuisine et de passer deux fois, tandis qu'il pourra se satisfaire d'un seul passage et d'une puissance d'aspiration normale dans le bureau.
Note : le DEEBOT gère les cartes multi-étages, ce qui signifie que vous pouvez le déplacer à l'étage de votre maison.
À l'occasion de la sortie du DEEBOT T9, Ecovacs a amélioré l'interface de son application, mais malheureusement cet appareil n'en bénéficie pas (il est sorti avant). J'aurais apprécié qu'il bénéficie de cette mise à jour qui est seulement logicielle.
V. Conclusion
L'aspirateur robot Ecovacs DEEBOT N8+ n'est pas une révolution, mais plutôt une confirmation : il confirme qu'Ecovacs Robotics maîtrise sa technologie et que son application est aboutie. Ce modèle est assez classique, mais en même temps il répond aux besoins : il nettoie votre logement correctement tout en se déplaçant intelligemment. En complément, la station d'auto-vidage automatique apporte un plus au quotidien, mais c'est un confort qui à un prix : un appareil plus encombrant. Par contre, l'autonomie m'a déçu, car elle sera trop juste pour certains logements et surtout, la charge est longue, trop longue (un peu plus de 3 heures).
Dans ce tutoriel, nous allons voir comment supprimer les accents et les caractères spéciaux dans une chaîne (string) au sein d'un script PowerShell.
Quand on fait du scripting et que l'on manipule des noms et des prénoms, on se retrouve rapidement face aux caractères accentués et aux caractères spéciaux. Si l'on veut s'appuyer sur un nom et un prénom pour générer un identifiant de connexion, il est préférable d'éliminer tous les accents. Comment faire ? Je vais vous expliquer comment procéder en PowerShell.
II. PowerShell et -replace
Pour commencer, nous allons voir une méthode basique qui s'appuie sur l'utilisation de -replace. Il s'agit d'une méthode qui va permettre de remplacer une chaîne de caractères par une autre. Ainsi, on peut remplacer "é" par "e", "à" par "a", "ç" par "c", etc.
Prenons un exemple :
"Prénom" -replace "é","e"
Ce qui donne :
On peut voir que cela fonctionne bien, mais que ça permet de gérer seulement le caractère "é". Si l'on gérer d'autres caractères, il faut cumuler plusieurs -replace :
C'est un peu long et on risque d'en oublier, mais ça fonctionne ! Cela fonctionne aussi pour les caractères spéciaux, pour remplacer un tiret, un underscore voire même pour supprimer un espace !
Nous pourrions créer une fonction qui permettrait de supprimer tous les caractères spéciaux d'une chaîne envoyée entrée, comme ceci :
Ensuite, pour appeler cette fonction il suffit de faire :
Remove-StringSpecialCharacters -String "éèà ï-ö"
On peut voir que la valeur retournée est :
eeaio
Le résultat est propre puisque les caractères spéciaux et accentués sont éliminés. Mais, nous allons voir que l'on peut faire mieux enfin disons plus efficace et plus simple. Cette méthode est intéressant pour créer une fonction qui va remplacer ou supprimer certains types de caractères, à votre guise !
Avant d'aller plus loin, je souhaitais attirer votre attention sur cette ligne :
-replace '\*', '' `
Elle va permettre de remplacer le caractère "*" (et non "\*") par rien. On doit spécifier "\" devant "*" pour faire un échappement car sinon -replace va l'interpréter comme une expression régulière.
III. PowerShell : créer une fonction pour supprimer les caractères accentués et spéciaux
En jouant sur l'encodage de la chaîne de caractères, on peut transformer une chaîne accentuée en chaîne non accentuée, facilement. A condition de connaître la syntaxe, que j'ai pu découvrir ici.
En utilisant la ligne ci-dessous, on peut remplacer l'intégralité des caractères accentués par leur équivalent non accentués.
C'est vraiment redoutable car cela fonctionne très bien ! Par contre, il faut savoir que cela n'élimine pas les espaces, ni les tirets, etc.... Sauf que ce sont des caractères courants et que l'on peut avoir envie de supprimer. Pour vous dire, j'ai déjà vu des exports CSV avec des noms et prénoms qui contiennent un "*" à la fin. Il faut s'attendre à tout et l'anticiper dans le script....
En reprenant cette ligne de base, on va pouvoir améliorer notre fonction précédente :
Dans l'exemple ci-dessus, nous allons supprimer certains caractères spéciaux. Libre à vous d'en ajouter ou d'en supprimer afin d'obtenir une chaîne de caractères toute propre !
Au niveau de la syntaxe, on peut faire plus court :
Le fabricant de NAS QNAP a publié des mises à jour pour patcher plusieurs failles de sécurité qui touchent les NAS de la marque, et plus particulièrement certaines applications. Ces vulnérabilités permettent à l'attaquant d'exécuter du code et des commandes à distance sur le NAS.
Par l'intermédiaire de ce correctif de sécurité, QNAP a corrigé les trois failles de sécurité suivantes : CVE-2021-34354, CVE-2021-34356, et CVE-2021-34355. Il s'agit de vulnérabilités de type XSS et elles affectent les NAS qui exécutent une version non patchée de Photo Station. Plus précisément, c'est-à-dire une version de Photo Station antérieure aux versions suivantes : 5.4.10, 5.7.13, ou 6.0.18.
Par ailleurs, QNAP a corrigé deux autres vulnérabilités, la première dans l'application Image2PDF et la seconde dans la solution de vidéosurveillance QVR IP. Au sein d'Image2PDF, il s'agit d'une faille XSS également et pour vous protéger vous devez utiliser au minimum la version 2.1.5 d'Image2PDF. Quant à la faille dans QVR IP, associée à la référence CVE-2021-34352, elle permet à l'attaquant d'exécuter des commandes sur le NAS et de prendre le contrôle total du NAS !
Pour mettre à jour les applications Photo Station et Image2PDF, vous devez vous rendre dans l'App Center de l'interface QTS (ou QuTS Hero) dans le but de rechercher les mises à jour. Concernant la solution QVR IP, il faut s'authentifier sur l'interface de la solution afin d'effectuer une mise à jour firmware.
Il est recommandé de patcher vos NAS dès que possible, d'autant plus que certains ransomwares s'intéressent de près aux NAS QNAP depuis quelques mois.
Dans ce tutoriel, je vous propose d'installer et configurer Samba 4 sur un serveur Debian 11 afin de créer un serveur de fichiers sous Linux, avec un partage de fichiers.
Qu'est-ce que Samba ?
Samba est une application libre qui tourne sous Linux et qui permet de créer un serveur de fichiers en s'appuyant sur l'implémentation du protocole SMB (CIFS). C'est précisément cette fonctionnalité qui va nous intéresser aujourd'hui, mais sachez que Samba permet également de partager des imprimantes et de créer un véritable contrôleur de domaine Active Directory (prise en charge des GPO, Kerberos, LDAP, DNS, etc.).
Quels sont les prérequis pour suivre ce tutoriel ?
Pour suivre ce tutoriel, vous avez besoin :
D'une machine sous Linux, pour ma part Debian 11 (selon la distribution quelques commandes peuvent changer)
D'un poste client sous Windows pour tester l'accès au partage, pour ma part Windows 11 (mais Windows 10 fera très bien l'affaire)
Quel est l'objectif de ce tutoriel ?
Nous allons installer le paquet Samba sous Debian 11 dans le but de monter un serveur de fichiers. Ce serveur de fichiers contiendra un seul partage nommé tout simplement "Partage" et il sera accessible par plusieurs utilisateurs. Nous verrons également comment accéder à ce partage depuis un poste client.
Si vous découvrez le protocole SMB à l'occasion de ce tutoriel, rendez-vous à la fin de l'article !
Ready ? Go !
II. Installer Samba sous Debian 11
Note : les commandes sont exécutées directement avec l'utilisateur "root" mais si vous agissez depuis un compte administrateur (autre que root), pensez à préfixer les commandes avec "sudo".
Connectez-vous sur votre machine Linux et mettez à jour la liste des paquets :
apt-get update
Ensuite, installez le paquet "samba" :
apt-get install -y samba
apt-get install -y samba
Suite à l'installation, on peut afficher la version actuelle de Samba via la commande smbd :
smbd --version
Version 4.13.5-Debian
Pour afficher le statut du serveur Samba, et voir s'il est démarré ou arrêté, voici la commande à exécuter :
systemctl status smbd
Avant de passer à la suite, nous allons activer le démarrage automatique de smbd (Samba) :
systemctl enable smbd
Maintenant, passons à la création du partage Samba.
III. Créer son premier partage sous Samba
La création du partage va s'effectuer en plusieurs étapes : la configuration de Samba dans un premier temps, et la préparation du groupe, de l'utilisateur et du dossier du partage dans un second temps.
A. Configurer le partage dans smb.conf
Le fichier de configuration de Samba est "/etc/samba/smb.conf", nous allons l'éditer :
nano /etc/samba/smb.conf
Ajoutez ensuite les lignes suivantes pour déclarer notre partage :
[partage]
comment = Partage de données
path = /srv/partage
guest ok = no
read only = no
browsable = yes
valid users = @partage
Configurer un partage dans Samba
Quelques explications :
[partage] : sert à spécifier le nom du partage entre "[]", c'est le nom qui devra être utilisé pour accéder au partage
comment : description du partage
path : chemin vers le dossier à partager, sur le serveur
guest ok : accès invité au partage (par défaut "no"). Si vous décidez d'activer cette option, vous devez configurer l'option "guest account" qui par défaut prend la valeur "nobody".
read only : partage accessible uniquement en lecture seule (yes ou no)
browsable : le partage doit-il être visible ou masqué si on liste les partages du serveur avec un hôte distant (découverte réseau). La valeur "yes" permet de le rendre visible.
valid users : spécifier les utilisateurs ou les groupes qui ont les droits d'accès au partage (les droits sur le système de fichiers doivent être cohérents vis-à-vis de cette autorisation). On précise un utilisateur avec son identifiant et un groupe avec son identifiant précédé du caractère "@". Pour indiquer plusieurs valeurs, séparez-les par une virgule.
La configuration étant terminée, sauvegardez le fichier et redémarrez le service smbd :
systemctl restart smbd
B. Créer un utilisateur et le groupe "partage"
Le groupe "partage" que nous avons déclaré dans la configuration n'existe pas. Nous allons créer le groupe, ainsi qu'un utilisateur nommé "it-connect" et qui sera membre de ce groupe.
Créez l'utilisateur "it-connect" et définissez son mot de passe :
adduser it-connect
Pour que l'utilisateur puisse se connecter au partage, il faut l'autoriser dans Samba, en plus de la création au sein du système Linux. Pour cela, il faut utiliser la commande "smbpasswd" pour déclarer l'utilisateur et lui créer un mot de passe Samba (ce dernier pouvant être différent du mot de passe du compte sur le système).
Voici la commande pour ajouter l'utilisateur "it-connect" :
smbpasswd -a it-connect
Créer l'utilisateur et définir son mot de passe Samba avec smbpasswd
Lorsqu'un utilisateur exécute lui-même la commande "smbpasswd", cela lui permet de modifier lui-même son mot de passe Samba.
L'utilisateur étant prêt, nous allons créer le groupe "partage" :
groupadd partage
Ajouter l'utilisateur au groupe associé à notre partage
Avec gpasswd ou usermod, ajoutez l'utilisateur "it-connect" au groupe "partage" :
gpasswd -a it-connect partage
Le tour est joué pour l'utilisateur et le groupe !
C. Préparer le dossier du partage
Le partage va être hébergé à l'emplacement "/srv/partage" de notre serveur. Commençons par créer le dossier :
mkdir /srv/partage
Ensuite, on va attribuer le groupe "partage" comme groupe propriétaire de ce dossier :
chgrp -R partage /srv/partage/
Puis, nous allons ajouter les droits de lecture/écriture à ce groupe sur ce dossier :
chmod -R g+rw /srv/partage/
On peut vérifier la configuration des droits avec la commande suivante :
ls -l /srv/
Préparer le dossier du partage Samba
Tout est prêt, nous pouvons tester depuis un poste client mais avant cela lisez le point suivant.
D. Le partage [homes] de Samba
Dans sa configuration par défaut, Samba dispose d'un partage nommé [homes]. En fait, il ne s'agit pas réellement d'un partage nommé "homes" mais cette configuration spécifique permet de créer un partage personnel pour chaque utilisateur qui se connecte sur votre machine Linux.
De cette façon, l'utilisateur "it-connect" dispose d'un partage personnel (correspondant à son dossier personnel définit au niveau de Linux) accessible à l'adresse suivante :
\\<nom-du-serveur>\it-connect
Il faut savoir que, par défaut, ces partages sont accessibles en lecture seule et l'utilisateur ne voit que son propre partage, après s'être authentifié au serveur.
Si vous souhaitez désactiver ces partages car vous n'en avez pas l'utilité, il suffit de commenter les différentes lignes (la ligne [homes] ainsi que les directives en dessous) dans le fichier smb.conf et de redémarrer le service Samba.
IV. Accéder au partage Samba depuis Windows
Pour tester l'accès au partage, j'ai pris une machine Windows mais j'aurais pu utiliser un client sous Linux également. Pour accéder au partage, il y a plusieurs possibilités : à partir de l'explorateur de fichiers Windows, d'un lecteur réseau, de la commande net use voire même New-PSDrive en PowerShell.
Exemple - Connecter un lecteur réseau sous Windows
Utilisons la méthode la plus courante pour accéder à un partage : un chemin UNC directement dans la barre d'adresse de l'Explorateur de fichiers. Pour ma part, ma machine se nomme "debian-11", ce qui donne :
\\debian-11\partage
Note : vous pouvez utiliser l'adresse IP à la place du nom si vous rencontrez des difficultés.
Accéder au partage Samba depuis Windows
Le message accès refusé apparaît, c'est normal, car je dois m'authentifier, donc j'utilise le compte "it-connect" et le mot de passe saisit lors de l'exécution de la commande "smbpasswd".
Parfait ! J'accède bien à mon partage Samba depuis Windows ! Je peux même créer un fichier puisque j'ai accès en lecture / écriture.
Sur le serveur Linux, on peut lister le contenu de notre partage :
ls -l /srv/partage/
Il n'y a pas quelque chose qui vous choc ?
Si l'on regarde les droits du fichier "IT-Connect.txt", on peut voir que l'utilisateur propriétaire est "it-connect" et que le groupe propriétaire est "it-connect" également. En bref, il n'y a que l'utilisateur "it-connect" qui peut modifier ce fichier. Les autres utilisateurs pourront seulement le lire.
C'est gênant, car l'objectif c'est que plusieurs utilisateurs puissent accéder à ce partage et travailler sur les mêmes fichiers et dossiers. Nous allons voir comment ajuster la configuration de notre partage dans Samba.
V. Améliorer la gestion des droits sur le partage Samba
Au sein du fichier smb.conf et de notre bloc [partage], nous allons ajouter trois options :
create mask = 0660
directory mask = 0770
force group = partage
- L'option "create mask" va permettre de définir les droits par défaut sur les fichiers (lecture/écriture pour l'utilisateur propriétaire et le groupe propriétaire seulement)
- L'option "directory mask" va permettre de définir les droits par défaut sur les dossiers
- L'option "force group" va permettre de forcer le groupe "partage" comme groupe propriétaire des fichiers et dossiers
Ce qui donne :
[partage]
comment = Partage de données
path = /srv/partage
guest ok = no
read only = no
browsable = yes
valid users = @partage
create mask = 0660
directory mask = 0770
force group = partage
Une fois cet ajustement effectué, sauvegardez la configuration et redémarrez le service :
systemctl restart smbd
Ensuite, les droits sur les nouveaux dossiers et fichiers permettront la collaboration entre plusieurs utilisateurs :
VI. Désactiver le SMB v1 sur Samba
Pour des raisons de sécurité (voir article ci-dessous), je vous rappelle qu'il est déconseillé d'utiliser le protocole SMB v1. C'est pour cette raison que nous allons configurer le serveur Samba de manière à désactiver le SMB v1.
Retournez dans le fichier "smb.conf" et sous le bloc [global], ajoutez ces deux lignes :
min protocol = SMB2
client min protocol = SMB2
smb.conf - "min protocol" et "client min protocol"
Cela va permettre d'imposer le SMB v2 comme version minimale pour négocier une connexion SMB avec notre serveur Samba. Si vous souhaitez imposer le SMB v3, remplacez "SMB2" par "SMB3".
VII. Découvrir le protocole SMB
Le partage de fichiers avec Samba s'appuie sur le protocole SMB, mais connaissez-vous réellement ce protocole ? Je vous propose une introduction avec mon article "Le protocole SMB pour les débutants", disponible également au format vidéo.
