24 septembre 2023
Le protocole SMB de Microsoft permet un partage simple de fichiers entre machines hétérogènes. En utilisant ce protocole simple à mettre en œuvre, il est possible de partager et mettre en commun des ressources, fichiers… Toutefois, sur un point précis, la sécurité n’y retrouve pas son compte : la gestion des propriétés des fichiers et répertoires est simplement ni compatible ni cohérente et les fonctions “moins-disantes” s’imposent.
Un point précis m’aura mis la puce à l’oreille : le fichier, normalement exécutable, issu de la compilation d’un programme Fortran n’était pas exécutable. Plus gênant encore, il est impossible de forcer par une commande cette propriété et le rendre exécutable. Ce problème, je l’avais rencontré, non seulement, sur le disque branché sur ma Freebox et connecté sous SMB, mais aussi sur un autre PC Linux utilisé en serveur SMB. Deux serveurs SMB totalement différents montrant un problème identique, il devait y avoir une cause commune. Comme je ne comprenais pas les raisons qui m’interdisaient la gestion de la propriété “Exécutable” sur un fichier porté dans un répertoire partagé par SMB, mes recherches m’ont conduit sur le site suivant qui éclaire les raisons de ce sérieux problème. Le schéma ci-dessous résume l’impossibilité d’appliquer simplement les règles Linux de propriété à un système de fichiers SAMBA.
Donc si sous Linux on utilise SAMBA pour partager des fichiers, il faudra accepter une réduction du niveau de sécurité et surtout de cloisonnement des droits d’accès et d’exécution.