Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/06/2017, à 17:38

Pympc

[RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Bonjour à tous.

Tout est dans le sujet. En plus de la partition systeme, home et swap j'ai un disque supplémentaire avec une seule partition nommé DiskSup et je voudrais interdire à un utilisateur non root de l'éjecter.

Peut être ais-je mal cherché mais je n'ai pas trouver grand chose. Cela doit exister puisque mon home ne peut être démonter ! Mais là je sèche lamentablement.

Si l'un d'entre vous à une petite idée, d'avance merci.

Dernière modification par Pympc (Le 25/06/2017, à 15:08)

Hors ligne

#2 Le 21/06/2017, à 18:06

xabilon

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Salut

À mon avis il suffit de lui assigner un point de montage dès le démarrage dans le fichier /etc/fstab :
https://doc.ubuntu-fr.org/mount_fstab#le_fichier_fstab

Donne le résultat de la commande :

sudo blkid

pour connaître la dénomination de ta partition.

Et aussi le point de montage que tu souhaites accorder à cette partition (le dossier par lequel tu veux accéder à son contenu).
D'habitude on crée un point de montage dans /media, et ensuite on fait des liens/raccourcis pour y accéder directement d'où on veut

Dernière modification par xabilon (Le 21/06/2017, à 18:07)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#3 Le 23/06/2017, à 09:59

Pympc

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Merci de ta réponse

Dans mon fstab, j'ai un point de montage que voici :

/dev/disk/by-uuid/75C0145A032C840B /home/DD/DiskSup auto nosuid,nodev,nofail,x-gvfs-show 0 0

Hélas ça ne suffit pas pour empêcher de le "démonter" par l'utilisateur. Bref je souhaite que les utilisateurs puissent écrire, lire, modifier mais pas démonter. Il doit y avoir un truc que je n'ai pas bien saisie dans les options.....

Hors ligne

#4 Le 23/06/2017, à 10:20

xabilon

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Donne d'abord les résultats des commandes :

sudo blkid
mount

Dernière modification par xabilon (Le 23/06/2017, à 10:23)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#5 Le 23/06/2017, à 14:58

Pympc

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Ok, voici, la ligne correspondante au DD concerné est repérée par le symbole ########## que j'ai rajouté avant et après

sudo blkid
[sudo] Mot de passe de pc-pym : 
/dev/sda1: UUID="57e07581-b1a6-4568-bd1d-b3bfe65ddf95" TYPE="swap" PARTUUID="70815dd1-01"
/dev/sda3: UUID="679fef04-693d-4baf-89e7-58d2a2254938" TYPE="ext4" PARTUUID="70815dd1-03"
/dev/sda4: UUID="77e89688-5b19-4b7c-8596-354e26fedb09" TYPE="ext4" PTTYPE="dos" PARTUUID="70815dd1-04"
/dev/sda5: UUID="4d0730b0-2f39-4d04-868c-7ff05f6a6935" TYPE="ext4" PARTUUID="70815dd1-05"
/dev/sdb1: UUID="75C0145A032C840B" TYPE="ntfs" PARTUUID="c40123c0-01"
/dev/sdc5: UUID="efffd347-a116-4ada-bacd-296e062cba31" TYPE="ext4" PARTUUID="6f041963-05"

puis

mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,nosuid,relatime,size=8159264k,nr_inodes=2039816,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=1637060k,mode=755)
/dev/sda5 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=25,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=823)
mqueue on /dev/mqueue type mqueue (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
sunrpc on /run/rpc_pipefs type rpc_pipefs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/sdc5 on /home type ext4 (rw,relatime,data=ordered)

###########
/dev/sdb1 on /home/DD/DiskSup type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,blksize=4096)
###########

//192.168.0.110/volume_1 on /home/DD/D-Link type cifs (rw,relatime,vers=1.0,sec=ntlmv2,cache=strict,username=Famille_DNS,domain=WORKGROUP,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.0.110,unix,posixpaths,serverino,mapposix,acl,rsize=61440,wsize=65536,echo_interval=60,actimeo=1,_netdev,user=Famille_DNS)
192.168.0.7:/volume1/video on /home/DD/ServVideos type nfs (rw,nosuid,nodev,noexec,noatime,vers=3,rsize=16384,wsize=16384,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.0.7,mountvers=3,mountport=892,mountproto=udp,local_lock=none,addr=192.168.0.7,user)
192.168.0.7:/volume1/Pym on /home/DD/ServPym type nfs (rw,nosuid,nodev,noexec,noatime,vers=3,rsize=16384,wsize=16384,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.0.7,mountvers=3,mountport=892,mountproto=udp,local_lock=none,addr=192.168.0.7,user)
192.168.0.7:/volume1/photo on /home/DD/ServPhotos type nfs (rw,nosuid,nodev,noexec,noatime,vers=3,rsize=16384,wsize=16384,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.0.7,mountvers=3,mountport=892,mountproto=udp,local_lock=none,addr=192.168.0.7,user)
192.168.0.7:/volume1/Famille on /home/DD/ServFamille type nfs (rw,nosuid,nodev,noexec,noatime,vers=3,rsize=16384,wsize=16384,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.0.7,mountvers=3,mountport=892,mountproto=udp,local_lock=none,addr=192.168.0.7,user)
192.168.0.7:/volume1/music on /home/DD/ServMusique type nfs (rw,nosuid,nodev,noexec,noatime,vers=3,rsize=16384,wsize=16384,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.0.7,mountvers=3,mountport=892,mountproto=udp,local_lock=none,addr=192.168.0.7,user)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=1637056k,mode=700,uid=1000,gid=1000)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)

Y'en a des choses avec cette simple ligne de commande big_smile

Hors ligne

#6 Le 23/06/2017, à 18:18

xabilon

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Ah ok, je crois que j'avais mal compris ton souci... lorsque tu la démontes (avec ton utilisateur), ton mot de passe t'est demandé ?
Et lorsqu'un autre utilisateur la démonte, son mot de passe lui est demandé ?
Et tu voudrais que seul les utilisateurs ayant les droits d'administration puissent la démonter ?

Est-ce que tes autres utilisateurs ont les droits d'administration (sudo) ?

Dernière modification par xabilon (Le 23/06/2017, à 18:24)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#7 Le 23/06/2017, à 18:36

Bougron

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Bonjour

probablement ta réponse

[sudo] Mot de passe de u16041 : 
/dev/sda31: LABEL="MesDonnees" UUID="007A992054C5D589" TYPE="ntfs" PARTLABEL="DATAbis" PARTUUID="eee322b0-8962-4fee-8155-b77c85f08ac6"
u16041@u16041:~$ umount -v /dev/sda31
umount: /etc/fstab: parse error: ignore entry at line 25.
umount: /etc/fstab: parse error: ignore entry at line 27.
umount: /home/u16041/Images: umount failed: Opération non permise
u16041@u16041:~$ 
u16041@u16041:~$ sudo blkid | grep DPP
/dev/sda29: LABEL="Sport" UUID="dcf3a7d4-7c63-41a1-9c86-9c4e2cbbf2fc" TYPE="ext4" PARTLABEL="DPP" PARTUUID="c9c2e19d-b5cb-4c69-82e4-9ce8034cab28"
/dev/sda33: LABEL="Sportbis" UUID="6b0f9911-040c-4025-9ef0-80ee588b2193" TYPE="ext4" PARTLABEL="DPPbis" PARTUUID="d4a7f3dc-637c-a141-9c86-9c4e2cbbf2fc"
u16041@u16041:~$ umount /dev/sda33
umount: /dev/sda33: not mounted
u16041@u16041:~$ umount /dev/sda31
umount: /etc/fstab: parse error: ignore entry at line 25.
umount: /etc/fstab: parse error: ignore entry at line 27.
umount: /home/u16041/Images: umount failed: Opération non permise
u16041@u16041:~$ 

avec le contenu  de /etc/fstab

UUID=007A992054C5D589     /DATA   ntfs  defaults,umask=007,uid=1000,gid=46,windows_names,errors=remount-ro  0 0                                                
UUID=dcf3a7d4-7c63-41a1-9c86-9c4e2cbbf2fc    /DPP

Dernière modification par Bougron (Le 23/06/2017, à 18:36)

Hors ligne

#8 Le 23/06/2017, à 18:44

Pympc

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

xabilon a écrit :

Ah ok, je crois que j'avais mal compris ton souci... lorsque tu la démontes (avec ton utilisateur), ton mot de passe t'est demandé ?
Et lorsqu'un autre utilisateur la démonte, son mot de passe lui est demandé ?
Et tu voudrais que seul les utilisateurs ayant les droits d'administration puissent la démonter ?

Est-ce que tes autres utilisateurs ont les droits d'administration (sudo) ?

Il est possible de démonter ce disque sans mot de passe. J'ai dans la barre Gnome une extension qui me permet de démonter les DD branché excepté (et heureusement) les partitions système(home, / et swap).

Merci Bougron mais tout ceci ne m'avance pas trop. Bien utilisateur ancien d'ubuntu, là on touche un domaine pas du tout évident à mes yeux.....

Hors ligne

#9 Le 23/06/2017, à 18:53

xabilon

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Quelle est cette extension ? Parce que sans celle-ci, il suffit que l'utilisateur n'ai pas les droits root pour qu'il lui soit impossible de démonter (ou monter) les partitions du fstab.
Donc c'est ton extension qui cause ton problème.

Dernière modification par xabilon (Le 23/06/2017, à 18:54)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#10 Le 23/06/2017, à 19:00

Pympc

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Hélas non puisque sous Nautilus je peux, aussi, démonter ce disque. il apparaît dans les signets.

Hors ligne

#11 Le 23/06/2017, à 19:06

xabilon

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Toi oui, puisque tu dois avoir les droits root...

ouvre un terminal et tape :

umount /dev/sdb1

as-tu une erreur, ou la partition se démonte-t-elle ? Normalement il devrait te répondre que tu n'as pas l'autorisation de faire ça (ce qui est normal).

Donc c'est Nautilus qui "se permet" d'accorder le droit de montage/démontage ? Une solution pratique serait de faire disparaître cette partition de la liste donnée dans le panneau de Nautilus.

Je suis sur KDE donc c'est différent, mais dans l'explorateur de fichier on ne peut pas démonter une partition montée par le fstab à moins d'avoir les droits root et donner son mot de passe.
Les partitions non montées par le fstab, ou amovibles, peuvent en revanche être montées ou démontées par quiconque en a le droit, sans mot de passe.

Dernière modification par xabilon (Le 23/06/2017, à 19:48)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#12 Le 23/06/2017, à 19:47

Bougron

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Pympc a écrit :

Merci Bougron mais tout ceci ne m'avance pas trop. Bien utilisateur ancien d'ubuntu, là on touche un domaine pas du tout évident à mes yeux.....

Je ne te comprends pas.
Tu montes ta partition sur le point de montage /home qui est malgré tout très dédiée aux utilisateurs.
Je te propose simplement d'utiliser un autre point de montage directement rattaché à root.
c'est à toi de le créer. Tu choisis le nom qui te convient par exemple

 sudo mkdir /PasDemontableparLesUtilisateurs

Tu penseras à leur donner au moins une autorisation de lecture.

Hors ligne

#13 Le 23/06/2017, à 19:55

xabilon

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Bougron : j'ai essayé en montant ma partition ntfs dans mon /home ; les permissions pour le montage et le démontage ne changent pas.
En fait c'est l'opération mount/umount qui nécessite d'être root, indépendamment de l'endroit où on fait le montage (ou alors il faut l'option 'user' dans le fstab, mais ici elle n'y est pas)

À mon avis c'est Nautilus qui outrepasse ça en utilisant udisks ou gvfs, mais je ne comprends pas comment puisque la partition est montée via le fstab

Ça vaut le coup d'essayer de mettre un autre point de montage, mais je ne crois pas que ça change grand chose.
Je te propose de simplifier la ligne correspondante dans ton /etc/fstab :

/dev/sdb1 /DiskSup ntfs-3g noatime,defaults 0 0

une fois le fichier enregistré, en terminal :

sudo mkdir /DiskSup
sudo umount /dev/sdb1
sudo mount -a

Dernière modification par xabilon (Le 23/06/2017, à 20:00)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#14 Le 23/06/2017, à 20:20

Bougron

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

On se rejoint avec le point de montage directement sous /

Après les trois commandes de zabilon, finir par

umount -v /dev/sdb1

qui ne devrait pas marcher.

Dernière modification par Bougron (Le 24/06/2017, à 09:18)

Hors ligne

#15 Le 25/06/2017, à 14:44

Pympc

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Merci à vous,

Mais, hélas, lorsque je fais un mount -a j'ai le message suivant

mount.nfs: Connection timed out

Le programme Disk m'informe que le disque existe bien, il est donné pour /dev/sdb1 avec le type de partition HPFS/NTFS et non monté (ça c'est normal)....

Une idée ?

Hors ligne

#16 Le 25/06/2017, à 14:53

Bougron

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Bonjour
Fais la commande

sudo mount  -v /dev/sdb1

puis

umount -v /dev/sdb1

et donnes le contenu de /etc/fstab afin d'essayer de comprendre

Dernière modification par Bougron (Le 25/06/2017, à 14:54)

Hors ligne

#17 Le 25/06/2017, à 15:08

Pympc

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Merci Bougron, je suis la dessus depuis quelues temps déja et je crois avoir trouvé grâce à vous car j'essaye de comprendre ce que vous voulez me faire faire.

Alors voilà, au lieu d'écrire

/dev/disk/by-uuid/75C0145A032C840B /home/DD/DiskSup auto nosuid,nodev,nofail,x-gvfs-show 0 0

qui fonctionne mais qui permet le "démontage" de la partition j'ai écrit

UUID=75C0145A032C840B /home/DD/DiskSup ntfs-3g defaults 0 0

et là j'obtiens ce que je souhaite c'est à dire une partition où il est possible d'écrire, de supprimer et de créer un fichier,  qui n'est pas mon home, donc accessible à tous les utilisateurs du PC et qui ne peut se démonter (sauf en sudo) .

Merci de m'avoir aiguilloner dans mes recherches.

Dernière modification par Pympc (Le 25/06/2017, à 15:20)

Hors ligne

#18 Le 25/06/2017, à 15:16

xabilon

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

Oui, différentes façons de faire la même chose, mais il faut bien mettre "defaults" et non "defauts" wink


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#19 Le 25/06/2017, à 15:20

Pympc

Re : [RESOLU] Je ne veux pas pouvoir démonter un DD interne !

En effet, j'ai rectifié au cas ou cela aiderai d'autre utilisateur.
merci

Hors ligne