Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 22/09/2020, à 21:46

Qid

Re : Montage différent suivant la session démarré

Qid a écrit :

je vais essayer d'accéder au parc demain matin pour tester

Finalement j'irai l'après-midi...

Après j'ai bien conscience d'avoir des lacunes en gestion de droit sur des fichiers ça c'est clair et c'est bien pour ça que j'ai toujours prôner le stockage sur partition NTFS...

Mais là en l'occurrence on est bien dans du parc 100% Linux avec que de l'ext4 partout : aucune partition data : le stockage de données est directement fait dans le home de l'utilisateur administrateur de la machine principal (partition home isolé du reste du système quand-même)

Mais je maintiens que je ne me vois pas jouer trop en profondeur avec les droits... Je voudrais pas faire exploser localement les /home auxquels j'accède à distance...

On verra demain ce que je vais essayer avec des pincettes...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#27 Le 23/09/2020, à 01:50

Coeur Noir

Re : Montage différent suivant la session démarré

prôner le stockage sur partition NTFS
→ beurk, dangereux si on n'a pas de machine windows sous la main pour réparer le ntfs en cas de besoin,
→ dans un environnement 100% Linux, le ntfs est à proscrire, point barre.
→ pas de gestion par utilisateurs / groupes, tout le monde accède à tout. Ou restriction sur le point de montage mais tout sur cette partition ntfs n'appartient qu'à un seul utilisateur…

aucune partition data : le stockage de données est directement fait dans le home de l'utilisateur administrateur de la machine principal (partition home isolé du reste du système quand-même)
→ pas claire ta description. Est-ce que ça veut dire qu'il y a une partition dédiée, montée dans le dossier /home de la racine système de cette machine « principale » ?
→ est-ce que dans ce dossier /home il y a les répertoires persos de chaque utilisateur ? user1000, user1001, user1002, user1003 ? ( ça, ça rendrait service )
→ Ou est-ce que tout est planqué sous le dossier du premier utilisateur, user1000 ?

Je voudrais pas faire exploser localement les /home auxquels j'accède à distance
→ comment se fait cet accès à distance ?
→ Aucun risque tant que le répertoire personnel de userWXYZ ( et ce qu'il contient ) ont pour utilisateur propriétaire userWXYZ  et tant que l'userWXYZ a les droits rwX sur son dossier /home/userWXYZ

Avant d'essayer quoi que ce soit, évalue, dresse un état des lieux :
→ les utilisateurs 1000, 1001, 1002, 1003 existent-ils bien sur toutes les machines ? Et surtout correspondent-ils toujours au même schéma « humain » partout : 1000 c'est MrMachin-le-chef-des-ordis, 1001 c'est MmeTruc-des-relations-publiques, 1002 c'est MrBidule-de-la-compta et 1003 c'est MmeChose-du-service-juridique ?
→ Checker les /etc/fstab de chaque machine, histoire de voir s'il n'y a pas déjà pléthore de montages ± inutiles.
→ toutes les machines en IP fixes.

Si tu as bien partout la même organisation des utilisateurs « humains » ET que tu as déjà sur une machine « cheffe » une partition /home avec un répertoire appartenant à chacun de ces utilisateurs, ça va être tout simple !
Suffit de monter cette partition { /home qui est dans la machine cheffe, et contient les divers rép. persos } dans un dossier de ton choix sur chaque machine autre que cheffe, le dossier /media/DATA ou /media/PARTAGE comme tu veux.

Tout simple dans la théorie. En pratique ça risque d'être du nfs - https://doc.ubuntu-fr.org/disque_reseau - il faudra sans doute ajouter les utilisateurs concernés au groupe nfs ou nfsshare ( supposition de ma part ) ou laisser des droits rX aux autres sur les dossiers concernés afin que nfs puisse y accéder ( c'est évoqué dans la doc' https://doc.ubuntu-fr.org/nfs ).

https://doc.ubuntu-fr.org/droitshttps://doc.ubuntu-fr.org/permissions

Dernière modification par Coeur Noir (Le 23/09/2020, à 01:52)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#28 Le 23/09/2020, à 07:12

Qid

Re : Montage différent suivant la session démarré

Coeur Noir a écrit :

Avant d'essayer quoi que ce soit, évalue, dresse un état des lieux :
→ les utilisateurs 1000, 1001, 1002, 1003 existent-ils bien sur toutes les machines ? Et surtout correspondent-ils toujours au même schéma « humain » partout : 1000 c'est MrMachin-le-chef-des-ordis, 1001 c'est MmeTruc-des-relations-publiques, 1002 c'est MrBidule-de-la-compta et 1003 c'est MmeChose-du-service-juridique ?
→ Checker les /etc/fstab de chaque machine, histoire de voir s'il n'y a pas déjà pléthore de montages ± inutiles.
→ toutes les machines en IP fixes.

Mais non mes users n'existent pas sur toutes les machines... Pourquoi j'irai créer un utilisateur "toutpublic" même non administrateur sur ma machine maître sous prétexte que cet utilisateur existe bien sur une autre machine du réseau... On est pas dans un cadre équivalent à un activdirectory là... Sans compter que c'est justement parceque depuis le début c'est justement la seule machine qui a tous les users qui me pose souci

Quant-à mes montages tu voudrais quoi comme montage inutile ?
J'ai un fstab standard dans lequel j'ai ajouté mes montages NFS croisés... Donc oui j'ai un montage NFS par machine différente à laquelle je dois accéder

Et évidemment ça c'est la base dans des besoins de communication tout le monde est bien en ipfixe...


En tous cas hôte moi un doute parce-que le fait qu'on en revienne toujours à parler des droits me casse les pieds car j'ai l'impression qu'on tourne en boucle autour du pot sans jamais pourtant réellement se comprendre :
Si j'ai un dossier avec rwx------ 1001:1001 les fichiers contenus dans ce dossier même si ils sont à 1002 en rwx------ aussi ni 1001 car ce n'est pas à lui ni 1002 car il ne peut pas ouvrir le dossier ne pourra voir les dossiers !? (C'est un peu ce que tu as dit il me semble)

Donc partant de là on en revient bien au fait que mon souci est bien un problème de droit sur mes points de montage...

Quant-à mon pc serveur principal je ne vois pas ce qu'il y a de pas clair : j'ai un disque dur avec / et un second avec /home dans lequel j'ai toutes mes données centralisées (ou pas) dans un seul et unique utilisateur (pc1:1001)

Et grâce à NFS ces données centralisées sont déjà accessibles à d'autres utilisateurs (pc2:1002 à pc1:1001/partage et pc3:1003 à pc1:1001/privé)

Et donc pour clore ce poste mon seul problème c'est que les montage sont accessibles à tout le monde sauf que sur le pc4 j'ai 3 users pc4:1001 pc4:1002 et pc4:1003 qui doivent avoir des accès différents...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#29 Le 23/09/2020, à 14:12

Qid

Re : Montage différent suivant la session démarré

alors !...
donc... là je viens de faire un test et sur un montage actuellement opérationnel j'ai bien ce que je voulais à savoir :
quelque soit l'ordinateur et l'utilisateur connecté les droits sur le montage sont les suivants :
avant montage :

ls -lha /media/MONTAGE/
drwxr-xr-x 38 root root 4,0K sept. 23 14:51  /media/MONTAGE/PC1

après montage ("mount -t nfs 192.168.0.100:/home/pc1:1001 /media/MONTAGE/PC1") :

ls -lha /media/MONTAGE/
drwxr-xr-x 38 pc1:1001 pc1:1001 4,0K sept. 23 14:51  /media/MONTAGE/PC1

l'import est celui-ci :

/home/pc1:1001/ 192.168.0.0/24(rw,all_squash,anonuid=1001,anongid=1001,sync)

"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#30 Le 23/09/2020, à 16:17

Qid

Re : Montage différent suivant la session démarré

bon...
problème résolu et sujet clos :
pour que tous les points de montages ne soient pas accessible à tous les utilisateurs il faut simplement créer sa structure de point de montage dans le dossier /media propre à chaque utilisateur et non directement dans /media comme je le faisais auparavant
résultat : tous les point de montages sont affiché mais on se fait jeter si on cherche à accéder aux montages qui sont fait dans /media/unautreutilisateurquenous
voilà...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#31 Le 23/09/2020, à 17:02

Qid

Re : Montage différent suivant la session démarré

Qid a écrit :

problème résolu et sujet clos

ah bah non... il me reste une interrogation pour ma culture car la situation ne se présente pas réellement dans mon cas :
et si j'ai un montage qui doit être accessible par 2 users et pas par le 3ieme ?
j'ai dupliqué le montage nfs pour qu'il se monte et dans /media/user1/montage et dans /media/user2/montage
sauf que du coups montage apparaît 2 fois dans les raccourcis dans le panneau latéral de nautilus...
comment je peux éviter ce doublon...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#32 Le 23/09/2020, à 17:46

Coeur Noir

Re : Montage différent suivant la session démarré

Tu arrives à tes fins ? Tant mieux.
Tu utilises les points de montage et les définitions d'export nfs comme « filtres » d'accès à la partition, pourquoi pas.
Je trouve ça compliqué ( quand il s'agira d'ajouter ou remplacer des machines ou d'ajouter remplacer des utilisateurs ).
Ça ne distingue pas l'organisation physique ( machines, disques, partitions ) de l'organisation logique ( données, utilisateurs, groupes ).

Mais non mes users n'existent pas sur toutes les machines... Pourquoi j'irai créer un utilisateur "toutpublic" même non administrateur sur ma machine maître sous prétexte que cet utilisateur existe bien sur une autre machine du réseau
Bah justement parce qu'il faut organiser les utilisateurs par rapport à l'ensemble de ton réseau, et pas juste par rapport à une seule machine sur le réseau.
De cette façon, à travers tout ton réseau, les données appartenant à 100X correspondent toujours au même utilisateur humain.
Et la gestion des données devient plus simple.

Surtout que tu as ( presque ) déjà la base : un second [ disque ] avec /home dans lequel j'ai toutes mes données centralisées (ou pas) dans un seul et unique utilisateur (pc1:1001).
Si tous les utilisateurs de ton réseau existaient dans cette partition, il suffirait juste de monter cette partition sur chaque autre machine, telle quelle, dans un dossier quelconque.
Seul l'utilisateur 1001 aurait accès aux données appartenant à 1001 sur cette partition. Où qu'il se trouve sur le réseau.
Seul l'utilisateur 100X aurait accès aux données appartenant à 100X, etc, etc.
Avantages :
⋅ une modif' de config' équivalente par machine, pour l'accès à la partition distante,
⋅ gestion des données homogène sur tous les postes,
⋅ pour les données à partager il suffit de gérer les droits et permissions en un seul endroit, sur la partition mise en commun.

montage dans le dossier /media propre à chaque utilisateur → revient au même que monter dans /home/un_utilisateur/un_dossier
sauf que attention au dossier /media il a un fonctionnement un peu particulier :
⋅ le système s'en sert pour les montages automatiques de DDexternes, clésUSB, etc sous la forme /media/$USER/label_ou_uuid_du_périphérique
⋅ le système crée ce dossier /media/$USER via des ACL, au premier branchement d'un tel périphérique → vérifie que ça fonctionne toujours, au cas où, en branchant une clé usb par ex.
⋅ si tout va bien un ls -la /media doit montrer un + à la fin des droits du ou des $USER → drwxr-x---+  2 root root 4096 sept. 22 20:34 django et le périphérique monté là-dedans doit être accessible en lecture-écriture à l'$USER actuel

Autant utiliser /home/$USER/un_dossier.
Ce qui devrait aussi éviter le doublon : ce qui est monté dans un /home/$USER n'apparaîtra que dans ce /home/$USER et pas dans le volet latéral.

Dernière modification par Coeur Noir (Le 23/09/2020, à 17:53)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#33 Le 23/09/2020, à 19:10

Qid

Re : Montage différent suivant la session démarré

Dans la série réflexion de configuration du parc j'avais aussi émis l'hypothèse des PC qui n'auraient pas de /home en local... Ils auraient été sur le PC principal... Mais bon ça n'aurait rien changé à certains problèmes et ça en aurait amené d'autre...

Et puis comme je l'ai déjà dit je voulais éviter une config proche d'un activ directory donc dupliquer les users sur tous les postes me semblait bien lourd comme config

En réalité dans ma config l'user de la machine maître lui est bien présent sur tous les postes pour simplifier la prise de contrôle à distance via ssh pour l'administration système mais c'est bien le seul

Quant-à isoler à 100% les données plutôt que de les laisser dans le /home... En fait je préfère effectivement cette première solution mais je suis bien obligé d'avouer que c'est moins transparent pour les utilisateurs... Et puis la partition purement data est-elle réellement justifié quand on a qu'un seul système et qu'on est plus ou moins nul en informatique ce qui est le cas des utilisateurs du parc que j'ai monté... administrateurs inclus... Donc ouais j'ai paré au plus simple pour eux...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#34 Le 23/09/2020, à 20:42

Coeur Noir

Re : Montage différent suivant la session démarré

Ce qui importe c'est que tu saches où tu vas, et que tu arrives à tes fins. Et comme je suis passé par le même genre de questionnements et d'usage, je me permets de partager où j'en suis → ça n'est en aucun cas un modèle à suivre ou une vérité absolue. C'est juste qu'avec le temps il me semble avoir « gagné » en tranquillité, souplesse, facilité de maintenance.

J'ai utilisé quelques années la partition /home séparée… puis ai changé d'opinion.

Sur toutes les machines je fais des installations « simples » juste une racine « entière » dossier /home inclus.
Et pour des machines d'un même « réseau », la même orga d'utilisateurs : le premier 1000, l'installateur, en compte admin, les suivants 1001, 1002, 100X correspondant toujours à la même personne, pas forcément admin.
Je « me » réserve donc 1000 aux tâches d'administration système/réseau/bidouilles informatiques, ce compte n'a pas vocation à être utilisé par tout le monde mais seulement par la personne calée en informatique.
Déjà ça, ça permet de se concentrer sur un système, de le peaufiner, d'y installer tout ce qu'on juge nécessaire et ensuite de ( quasiment ) le clôner tel quel sur d'autres machines.

Création quelque part ( par ex. sur un serveur en 365/7/24 ) d'un stockage DATA où à la racine il y a un dossier appartenant à chaque utilisateur potentiel, dans lesquels se trouveront les Documents, Musiques, Images, etc de chacun.
Monter ce stockage DATA sur chaque machine est donc la seule « grosse » modification système que j'ajoute post-installation « simple ».
On a donc sur chaque machine un /home avec ses $USER + un /media/DATA avec les mêmes $USER.

Ça, c'est la souplesse :
⋅ Les config's perso des logiciels restent associées à chaque $USER dans chaque système de chaque ordi : c'est propre. Et + performant si on a des systèmes sur SSD combinés à des HDD pour du stockage.
on peut substituer dans les /home/$USER les dossiers classiques Documents, Images, Téléchargements, etc par des liens qui ciblent /media/DATA/$USER/{Documents,Images,etc} soit la grosse partition de stockage commune.
ou pas. Et garder localement des données sous chaque session, en plus des données « distantes » accessibles par $USER dans /media/DATA.
⋅ par $USER ou partagées entre divers utilisateurs en gérant les droits et permissions uniquement sur la grosse partition de stockage ( simplicité d'administration ).
⋅ et à condition d'une organisation fine des données, ça permet même à chaque poste de servir à n'importe quel utilisateur à tout moment, juste en changeant de session.

Pour la tranquillité, ça autorise des sauvegardes circonscrites / granulaires :
⋅ sauvegarde de la grosse partition de stockage, d'un bloc ( pratique ) avec donc uniquement des données utilisateurs ( ça se réemploie n'importe où, en cas de pépin ).
⋅ sauvegardes des /home/$USER de chaque poste ( pour les config's logicielles + éventuellement données ), localement dans chaque poste + ailleurs.
⋅ sauvegarde système qui, selon l'organisation des données, peut se limiter à un seul poste puisqu'ils ont tous la même « fondation ».
⋅ on a une séparation données / utilisateurs / systèmes / périphériques qui amoindrit fortement le risque qu'un élément en carafe interfère ou bloque l'ensemble.

Voire même, si tu ne veux ni utiliser nfs ni samba, synchroniser bilatéralement et ( quasi ) instantanément des dossiers entre machines via syncthing ( ce logiciel est un trésor, un diamant, un miracle, voir https://syncthing.net/ et https://doc.ubuntu-fr.org/syncthing ) qui te permettra en outre de synchroniser au delà du réseau local, via internet : donc toujours selon comment les données sont organisées, possibilité d'avoir à la maison ou sur appareils nomades exactement les mêmes données ou sessions qu'au boulot.

Dernière modification par Coeur Noir (Le 23/09/2020, à 20:45)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne