Samba : créer un partage invité/public sans mot de passe (guest)

Samba est un outil formidable pour partager des données sur votre réseau local (LAN). Dans ce tutoriel, vous montre comment l’utiliser pour partager un dossier invité/public qui ne nécessite pas de compte utilisateur sur votre système.

Si vous avez plusieurs utilisateurs sur votre réseau local, il y a de fortes chances que ces utilisateurs aient besoin d’un accès facile aux partages de fichiers. Ces partages sont probablement protégés par un mot de passe (comme il se doit) pour empêcher les personnes indésirables d’accéder aux données qu’ils contiennent.
Mais que se passe-t-il si vous avez parfois des invités sur votre réseau local (par exemple, des clients ou des employés temporaires) ? Si tel est le cas, vous devrez peut-être rendre un ou deux partages sans mot de passe accessibles à ces invités ou intérimaires.

Comment créer un partage invité sans mot de passe dans Samba

Comment installer Samba

La première chose que nous allons faire est d’installer Samba. Connectez-vous à votre serveur Linux et lancez la commande APT suivante :

sudo apt-get install samba -y

Démarrez et activez le service Samba avec systemctl :

sudo systemctl enable --now smbd

Comment configurer Samba

Avant de configurer Samba, découvrons quelle est notre interface réseau LAN à l’aide de la commande :

ip a

Localisez l’interface réseau associée à votre adresse LAN, qui sera quelque chose comme ens5. Ouvrez le fichier de configuration de Samba (smb.conf) avec :

sudo nano /etc/samba/smb.conf

Localisez la ligne :

; interfaces = 127.0.0.0/8 eth0

Changez-la en :

interfaces = 127.0.0.0/8 IFACE

Où IFACE est le nom de l’interface.

Pour s’assurer que Samba n’écoute que cette interface, localisez la ligne ci-dessous :

; bind interfaces only = yes

Changez cette ligne en :

bind interfaces only = yes

Ensuite, au bas de ce fichier, nous allons créer le nouveau partage public avec ce qui suit :

[public]
path = /home/share
guest ok = no
guest only = yes
writable = yes
force create mode = 0666
force directory mode = 0777
browseable = yes

• Les deux réglages importants sont les suivants :
  • guest only : Si ce paramètre est égal à yes pour un service, seules les connexions d’invités au service sont autorisées
  • public : est un synonyme de guest only
• Sauvegardez et fermez le fichier

Comment créer le répertoire partagé

Ensuite, nous devons créer un répertoire pour accueillir les partages. De retour au terminal, créez le répertoire avec :

sudo mkdir /home/share

Maintenant, nous allons lui donner les permissions nécessaires avec :

sudo chmod -R ugo+w /home/share

Redémarrez Samba avec systemctl :

sudo systemctl restart smbd

À ce stade, le partage nouvellement créé devrait être accessible via un accès anonyme.

Quelques avertissements

Le premier avertissement est que ce n’est pas la voie la plus sûre à suivre pour partager des données. Mais il y a des cas où vous n’avez tout simplement pas d’autre moyen de partager des données avec des invités qui n’ont pas (et ne devraient pas) avoir de comptes sur votre réseau. Pour cette raison, vous devriez envisager de créer ces partages sur un système connecté à un réseau invité (sans accès à votre réseau local normal). De cette façon, si quelqu’un tente d’exploiter cet accès invité à des fins malveillantes, il ne pourra pas aller bien loin.

Un autre avertissement : comme ces partages sont accessibles aux invités, n’ajoutez pas de données sensibles ou privées dans le répertoire /home/share. Utilisez ces partages invités à bon escient et ils vous serviront bien. S’ils sont mal utilisés, ils peuvent causer des problèmes.