Comment partager des dossiers sur votre réseau à partir de Linux ?

Featured

Si vous avez besoin de partager des fichiers et des dossiers avec d’autres utilisateurs de votre réseau à partir de votre ordinateur Linux, suivez le guide.

Si vous avez plusieurs ordinateurs sur votre réseau et que vous souhaitez pouvoir partager des fichiers et des dossiers à partir de votre machine Linux, le processus n’est pas aussi difficile que vous pourriez le penser.

Le plus facile pour effectuer cette manipulation est d’utiliser Samba et le terminal. Mais n’ayez crainte, je vais vous montrer comment faire en termes clairs et simples. Une fois l’opération terminée, n’importe qui sur votre réseau local devrait pouvoir accéder à vos dossiers et fichiers partagés.

Pour que cela fonctionne, vous aurez besoin d’une installation Linux à jour avec un utilisateur disposant des privilèges sudo. Je vais démontrer le processus avec le bureau Ubuntu 22.04, mais le processus est le même pour la plupart des distributions (la seule exception étant l’installation de Samba).

Installation de Samba

La première chose à faire est d’installer Samba. Nous allons le faire à partir de la ligne de commande, donc connectez-vous à votre session Linux et ouvrez votre application Terminal. Installez ensuite Samba grâce à la commande :

sudo apt-get install samba -y

Si vous êtes sur un OS basé sur Fedora (ou RHEL), la commande sera la suivante :

sudo dnf install samba -y

Vous constaterez peut-être que Samba est déjà installé. Quoi qu’il en soit, vous voici prêt à continuer.

Démarrez et activez le service Samba avec :

sudo systemctl enable –now smbd

Certains gestionnaires de fichiers Linux vous permettent de partager des dossiers directement depuis l’interface graphique. Je vais partager avec vous le processus manuel, au cas où votre gestionnaire de fichiers n’inclurait pas cette option.

Création du partage

Disons que le dossier que vous voulez partager est le dossier Public de votre répertoire personnel (donc /home/USER/Public – où « USER » est votre nom d’utilisateur). Dans le terminal, nous allons ouvrir le fichier de configuration Samba avec la commande :

sudo nano /etc/samba.smb.conf

Au bas de ce fichier, collez le texte qui suit :

[Public]
path = /home/USER/Public
browsable = yes
writable = yes
read only = no
force create mode = 0666
force directory mode = 0777

« USER » est votre nom d’utilisateur. Si vous ne souhaitez pas que les autres utilisateurs puissent modifier les fichiers, indiquez no sur la valeur writeable.

Enregistrez et fermez le fichier. Redémarrez Samba avec :

sudo systemctl restart smbd

A ce stade, votre partage Samba sera visible sur le réseau, mais personne ne pourra y accéder. Corrigeons cela.

Autorisation de l’accès au partage

Si vous ne voulez pas donner vos identifiants de connexion à d’autres personnes et que vous ne voulez pas non plus autoriser l’accès anonyme au répertoire (car cela pourrait poser un problème de sécurité), il faut créer un nouveau compte sur votre machine. Ce dernier pourra être utilisé par d’autres personnes pour accéder aux fichiers et aux dossiers partagés.

Dans la fenêtre du terminal, créez un compte nommé guestshare avec la commande :

sudo adduser guestshare

Donnez à ce compte un mot de passe sécurisé, nommez-le Samba Guest (ou quelque chose d’approchant), puis appuyez simplement sur la touche Entrée pour finir la manipulation.

Ensuite, nous devons activer ce compte pour Samba. Exécutez les deux commandes suivantes :

sudo smbpasswd -a guestshare

sudo smbpasswd -e guestshare

La première commande ajoute le compte, et la deuxième l’active.

Après avoir entré la première commande, vous serez invité à ajouter un nouveau mot de passe pour Samba. Vous pouvez utiliser le même mot de passe que vous avez utilisé lors de la création du compte guestshare.

Tout utilisateur ou utilisatrice de votre réseau devrait maintenant être en mesure d’accéder à ce dossier en utilisant les informations d’identification de guestshare.

Et c’est tout ce qu’il y a à faire pour créer un dossier partagé sous Linux. Les utilisateurs ou utilisatrices peuvent non seulement voir les fichiers et les dossiers qu’ils contiennent, mais aussi les créer et les modifier.

Source : zdnet.com

Comment configurer le fichier hosts sous Linux

Featured

Voici à quoi sert le fichier hosts sur Linux, et pourquoi il est important de le connaître et de le personnaliser.

Linux est un système d’exploitation très puissant qui est aussi l’un des plus flexibles du marché. Cette flexibilité a toujours été l’un des principaux arguments de vente du système d’exploitation. Tout utilisateur qui n’aime pas le fonctionnement de Linux peut toujours le modifier pour mieux l’adapter à ses besoins.

Un exemple très simple pour illustrer ça est le fichier hosts de Linux.

Qu’est-ce que le fichier hosts ?

Le fichier hosts permet de faire correspondre facilement des adresses IP à des noms de domaine. Cela vous rappelle quelque chose ? C’est exactement ce que font les DNS aujourd’hui. Mais à l’époque d’ARPANET, il n’y avait pas de DNS, il fallait donc trouver un moyen de mapper ces adresses. C’est là que le fichier hosts est entré en jeu. Etant donné que le DNS s’occupe maintenant de cela pour nous, pourquoi le fichier hosts subsiste-t-il me demanderez-vous ?

Le meilleur exemple que je puisse vous donner est celui d’une configuration basée sur un réseau local où vous voulez vous connecter à des machines sans avoir à taper leurs adresses IP complètes. Vous avez peut-être un serveur sur votre réseau local auquel vous accédez régulièrement via la commande :

  • ssh jack@192.168.1.100

Vous pouvez mapper cette adresse IP dans le fichier hosts de façon à ce que vous n’ayez qu’à taper :

  • ssh jack@invoiceplane

Cela évite d’avoir à se souvenir de l’adresse IP du serveur à chaque fois. C’est très utile lorsque vous devez travailler avec un grand nombre de serveurs sur votre réseau local. Vous pouvez même travailler avec ces surnoms dans votre navigateur web. Par exemple, si vous avez installé Invoiceplan (qui est une solution de facturation) sur un serveur de votre réseau local et que la racine du du service est /var/www/html/invoiceplane, vous pouvez associer l’adresse IP du serveur au pseudonyme invoice et taper simplement invoice/invoiceplane dans la barre d’adresse de votre navigateur pour ouvrir le service.

Comment configurer le fichier hosts de Linux

Comment configurer ce fichier ? C’est très simple.

Prérequis

Les seules choses dont vous aurez besoin sont une distribution Linux en état de fonctionnement et de quelques adresses IP à mapper.

1. Ouvrez le fichier hosts

Connectez-vous à votre machine Linux et ouvrez un terminal. Pour ouvrir le fichier hosts afin de le modifier, tapez la commande suivante :

  • sudo nano /etc/hosts

2. Ajoutez une nouvelle entrée à hosts

Chaque ligne du fichier hosts est un mappage pour une adresse IP unique et se présente sous la forme suivante :

  • Adresse IP Pseudonyme Nom de domaine

Par exemple (en restant dans notre exemple Invoiceplane), vous pouvez mapper l’adresse IP 192.168.1.11 au surnom invoice avec le domaine invoiceplane.lan. Cette entrée ressemblerait à ceci (et serait ajoutée au bas du fichier) :

  • 192.168.1.11 invoice invoiceplane.lan

Une fois cette entrée enregistrée dans le fichier hosts, vous pouvez atteindre ce serveur de trois manières différentes :

  • via l’adresse IP (ssh 192.168.1.11)
  • via son pseudonyme (ssh invoice)
  • via son nom de domaine (ssh invoiceplane.lan)

La seule réserve concernant l’enregistrement du nom de domaine est que vous ne pourrez pas atteindre ce serveur en utilisant cette entrée dans un navigateur web (seuls les adresses IP et les pseudonymes sont acceptés).

3. Enregistrez et fermez

Une fois que vous avez ajouté les entrées nécessaires, enregistrez et fermez le fichier avec la combinaison de touches Ctrl + X. Une fois le fichier sauvegardé, vous n’avez pas besoin de redémarrer le système d’exploitation, car le sous-système de mise en réseau prendra immédiatement en compte les modifications.

Pour ceux qui découvrent Linux, vous n’aurez probablement pas besoin de vous préoccuper du fichier hosts au début. Cependant, plus vous vous plongerez dans l’utilisation de Linux, plus vous rencontrerez de situations où le fichier hosts vous sera utile.

Source : zdnet.com

Certains fichiers seront bientôt bloqués par Firefox, pour votre sécurité

Featured

Comme Google Chrome, Firefox souhaite éviter les cas de figure où, sur une page web sécurisée, des fichiers qui ne le sont pas s’affichent à l’écran.

Au nom de la sécurité des internautes, Mozilla prévoit quelques changements dans son navigateur web. Sur BugZilla, qui est le système de suivi des bugs des logiciels qui sont promus par la fondation, comme Firefox, le site XDA Developers a repéré le 23 août que la prochaine version du navigateur web bloquera le téléchargement de certains fichiers, parce qu’ils ne sont pas correctement sécurisés.

Restreindre les fichiers non sécurisés sur les pages sécurisées

Concrètement, la mesure vise ce qu’on appelle les contenus mixtes : il s’agit d’éléments qui sont chargés du côté de l’internaute sans avoir été transmis via le protocole de chiffrement HTTPS, contrairement au reste de la page. Ce peut-être des vidéos, des documents, des sons, des images, des scripts ou autre. Si ces derniers sont délivrés en HTTP, c’est-à-dire sans chiffrement, ils ne seront pas affichés.

Si l’internaute se rend sur une page complètement en HTTP, aucun blocage de la part de Firefox ne sera censé avoir lieu : la mesure se concentre sur les fichiers qui n’ont pas le même niveau de sécurité que le reste de la page. Ce décalage peut déboucher sur des cas d’attaque informatique. C’est d’ailleurs pour cette raison que Google a fait de même avec Chrome plus tôt cette année.

Selon les visuels partagés par XDA Developers, il apparaît que le mécanisme imaginé par la société pourra être contourné : des encarts d’avertissement devraient présenter à l’écran des boutons d’action pour que l’internaute soit en mesure de télécharger quand même le fichier mis en cause. Dans ce cas, le particulier aura été mis en garde et ce sera à lui de prendre ses responsabilités.

Firefox 92, qui doit accueillir cette fonctionnalité, est attendu pour le 7 septembre.

Source numerama.com