Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/11/2017, à 18:30

Coeur Noir

17.10 ( gnome ) : bug umask, très gênant !

Hello,

pas sûr de poster au bon endroit mais vu que je n'ai le problème apparemment que sur Ubuntu 17.10 Gnome ( session xorg )…

Depuis quelques années maintenant je règle le umask système à 002 dans /etc/login.defs afin que groupe ait les mêmes permissions que utilisateur.

J'ai plusieurs utilisateurs certains sont dans un groupe, d'autres dans deux, d'autres dans trois… cela afin qu'ils partagent - ou pas - certains dossiers.

J'utilise aussi le s bit sur groupe, afin que les fichiers/dossiers crées dans un dossier « héritent » du groupe du parent.

Aujourd'hui je me casse les dents sous 17.10. Il me semble avoir procédé comme d'habitude mais rien à faire quand je crée un dossier il se retrouve en 755. Il n'y a qu'un seul endroit où ça marche : le bureau où là il est bien en 775…

Or ce que je souhaite c'est que tout dossier nouvellement crée soit en 775 « partout » dans mon dossier personnel.

Me voilà fort marri. Qu'est-ce que j'ai pu oublier ? Ou est-ce que la méthode a changé ?

gm-1710@ASGARD:~$ cat /etc/login.defs 
#
# /etc/login.defs - Configuration control definitions for the login package.
#
(…)
#
# UMASK is the default umask value for pam_umask and is used by
# useradd and newusers to set the mode of the new home directories.
# 022 is the "historical" value in Debian for UMASK
# 027, or even 077, could be considered better for privacy
# There is no One True Answer here : each sysadmin must make up his/her
# mind.
#
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
# for private user groups, i. e. the uid is the same as gid, and username is
# the same as the primary group name: for these, the user permissions will be
# used as group permissions, e. g. 022 will become 002.
#
# Prefix these values with "0" to get octal, "0x" to get hexadecimal.
#
ERASECHAR	0177
KILLCHAR	025
UMASK		002

#
(…)
#
# Enable setting of the umask group bits to be the same as owner bits
# (examples: 022 -> 002, 077 -> 007) for non-root users, if the uid is
# the same as gid, and username is the same as the primary group name.
#
# If set to yes, userdel will remove the user´s group if it contains no
# more members, and useradd will create by default a group with the name
# of the user.
#
USERGROUPS_ENAB yes

#
# Instead of the real user shell, the program specified by this parameter
# will be launched, although its visible name (argv[0]) will be the shell's.
# The program may do whatever it wants (logging, additional authentification,
# banner, ...) before running the actual shell.
#
gm-1710@ASGARD:~$
gm-1710@ASGARD:~$ umask
0022
gm-1710@ASGARD:~$ 

Et je viens de re-vérifier : sous Budgie 17.10 j'ai bien le comportement que j'attends avec seulement la modif' du fichier /etc/login.defs
Idem sous 16.04.

Dernière modification par Coeur Noir (Le 11/11/2017, à 03:20)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#2 Le 09/11/2017, à 12:22

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Personne pour tester la modif' du umask dans /etc/login.defs sous Ubuntu 17.10 ?

Histoire de voir comment ça se comporte aiilleurs…

…please ? J'aimerais vraiment savoir…


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#3 Le 09/11/2017, à 14:09

grandtoubab

Re : 17.10 ( gnome ) : bug umask, très gênant !

Salut
il peut y besoin d' utiliser un module pam, pam_umask.so dans les fichiers sous /etc/pam.d/
https://stackoverflow.com/a/10221511


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#4 Le 09/11/2017, à 15:07

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Aah merci GrandToubab, ça précise ma compréhension du truc !

N'étant pas là tout de suite sous 17.10, j'enquêterai dès que de retour à la maison.

Cela dit, ce que j'ai fait sous 17.10 ( et que je faisais déjà sous 12.04, 14.04 et 16.04 soit modif' du umask global dans /etc/login.defs ) aurait dû fonctionner… et fonctionne sous 17.10 budgie, mais pas sous gnome ( pourquoi ce serait différent d'un DE à l'autre ? ).

Dernière modification par Coeur Noir (Le 09/11/2017, à 15:08)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#5 Le 10/11/2017, à 01:56

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Ce que je peux confirmer pour l'instant, c'est que 17.10 par défaut a bien :
- pam_umask activé dans /etc/pam.d/common-session
- qu'il ne s'agit pas de /etc/defaults mais /etc/default et qu'il n'y a pas de fichier login là-dedans,
- que ni /etc/profile ni ~/.profile ne font mention d'umask ( ou l'umask est commenté # )
- que la modif' du umask dans /etc/login.defs est bien ce qui est préconisé dans la discussion que tu mets en lien,
ainsi que dans le commentaire du fichier /etc/pam.d/common-session

# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.

Je me sens donc perdu : pourquoi ça ne fonctionne que sur le dossier Bureau sous gnome ?

Je cherche donc toujours un⋅e volontaire pour tenter la manip' suivante sous 17.10 ubuntu-gnome-canonical :
- modifier le umask à 002 dans le fichier login.defs
- voir si nouveau dossier créé dans le dossier perso ( ailleurs que dans Bureau ) a bien utilisateur et groupe avec les droits écriture+lecture(+éxécution sur les dossiers)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#6 Le 10/11/2017, à 08:23

grandtoubab

Re : 17.10 ( gnome ) : bug umask, très gênant !

donc un bug

essai de faire la modif de umask dans le  ~/.profile  de ton utilisateur pour voir si c'est pris en compte


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#7 Le 11/11/2017, à 02:27

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Voilà où j'en suis pour les settings d'umask, machine redémarrée :

gm-1710@ASGARD:~$ cat .profile 
# ~/.profile: executed by the command interpreter for login shells.
# This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login
# exists.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.

umask 002

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
	. "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi
gm-1710@ASGARD:~$
gm-1710@ASGARD:~$ cat /etc/login.defs | grep UMASK
#	UMASK		Default "umask" value.
# UMASK is the default umask value for pam_umask and is used by
# 022 is the "historical" value in Debian for UMASK
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
UMASK		002
gm-1710@ASGARD:~$

Et maintenant créons des dossiers test_X.

sur le bureau, ok c'est bien ce que je veux :

gm-1710@ASGARD:~$ ls -la Bureau/
total 12
drwxrwxr-x  3 gm-1710 maison 4096 nov.  11 02:03 .
drwxrwsr-x 25 gm-1710 maison 4096 nov.  11 02:03 ..
drwxrwxr-x  2 gm-1710 maison 4096 nov.  11 02:03 test_1
gm-1710@ASGARD:~$

Dans ~/ à côté de Documents, vidéos, etc… test_2 n'a pas le droit d'écriture pour groupe. Mais il a le s-bit sur groupe ( pourquoi ? )

gm-1710@ASGARD:~$ ls -la
total 136
drwxrwsr-x 25 gm-1710 maison 4096 nov.  11 02:03 .
drwxr-xr-x 11 root    root   4096 oct.  29 16:02 ..
drwxrwx---  3 gm-1710 maison 4096 oct.  29 17:19 .adobe
-rw-rw----  1 gm-1710 maison 1064 nov.   7 23:25 .bash_history
-rw-rw-r--  1 gm-1710 maison  220 oct.  29 16:02 .bash_logout
-rw-rw-r--  1 gm-1710 maison 3771 oct.  29 16:02 .bashrc
drwxrwxr-x  3 gm-1710 maison 4096 nov.  11 02:03 Bureau
drwxrwx--- 22 gm-1710 maison 4096 nov.   7 23:46 .cache
drwxrwxr-x 24 gm-1710 maison 4096 nov.   7 23:17 .config
drwxrwx---  3 gm-1710 maison 4096 oct.  29 16:27 .dbus
drwxrwxr-x  3 gm-1710 maison 4096 nov.  11 02:04 Documents
-rw-rw-r--  1 gm-1710 maison 8980 oct.  29 16:02 examples.desktop
drwxrwx---  3 gm-1710 maison 4096 nov.  11 02:04 .gconf
drwxr-sr-x 24 gm-1710 maison 4096 nov.   7 23:12 .gimp-2.8
-rw-r-----  1 gm-1710 maison    0 nov.   7 23:25 .gksu.lock
drwxrwx---  3 gm-1710 maison 4096 nov.   5 15:13 .gnome
drwxrwx---  2 gm-1710 maison 4096 oct.  29 16:09 .gnupg
-rw-rw----  1 gm-1710 maison 4452 nov.  11 01:58 .ICEauthority
lrwxrwxrwx  1 gm-1710 maison   22 nov.   5 14:05 Images -> /home/coeurnoir/Images
drwxrwxr-x  3 gm-1710 maison 4096 oct.  29 16:05 .local
drwxrwxr-x  4 gm-1710 maison 4096 nov.   7 23:19 Logiciels
drwxrwx---  3 gm-1710 maison 4096 oct.  29 17:19 .macromedia
drwxrwxr-x  2 gm-1710 maison 4096 oct.  29 16:05 Modèles
drwxrwx---  5 gm-1710 maison 4096 oct.  29 16:16 .mozilla
lrwxrwxrwx  1 gm-1710 maison   42 nov.   5 14:04 Musique -> /home/Bibliothèque Musicale/Bibliothèque
drwxrwx---  3 gm-1710 maison 4096 oct.  29 18:16 .pki
-rw-rw-r--  1 gm-1710 maison  675 nov.  11 01:42 .profile
drwxrwxr-x  2 gm-1710 maison 4096 oct.  29 16:05 Public
drwxrwx---  2 gm-1710 maison 4096 oct.  29 16:09 .ssh
-rw-rw-r--  1 gm-1710 maison    0 oct.  29 16:29 .sudo_as_admin_successful
drwxrwxr-x  2 gm-1710 maison 4096 nov.   5 17:43 Téléchargements
drwxr-sr-x  2 gm-1710 maison 4096 nov.  11 02:03 test_2
drwx--S---  3 gm-1710 maison 4096 nov.   7 23:09 .thumbnails
drwxrwx---  3 gm-1710 maison 4096 nov.   5 14:09 .thunderbird
drwxrwxr-x  2 gm-1710 maison 4096 nov.   7 22:56 Vidéos
gm-1710@ASGARD:~$

Un troisième et un quatrième ( via terminal mkdir ), test_3 et test_4 n'ont toujours pas de droit d'écriture pour le groupe, mais cette fois pas de s-bit sur groupe…

gm-1710@ASGARD:~$ ls -la Documents/
total 16
drwxrwxr-x  4 gm-1710 maison 4096 nov.  11 02:13 .
drwxrwsr-x 25 gm-1710 maison 4096 nov.  11 02:03 ..
drwxr-xr-x  2 gm-1710 maison 4096 nov.  11 02:04 test_3
drwxr-xr-x  2 gm-1710 maison 4096 nov.  11 02:13 test_4
gm-1710@ASGARD:~$

Ce qui quelque part est confirmé par :

gm-1710@ASGARD:~$ umask
0022
gm-1710@ASGARD:~$

Si c'est un bug, contre quel « paquet » le renseigner ? gnome-desktop ? ( je n'ai pas ce souci sous budgie, où j'ai pu règler l'umask via login.defs )


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#8 Le 11/11/2017, à 03:07

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Quelques pistes pour les déclarations de bug, ça n'émeut pas grand monde :
https://bugs.launchpad.net/ubuntu/+sour … ug/1701757
https://bugs.launchpad.net/ubuntu/+sour … ug/1685754
https://bugzilla.gnome.org/show_bug.cgi?id=780622
c'est possiblement un problème gnome upstream…

Perso - s'il s'agit bien d'un bug - le fait de ne pas savoir comment règler l'umask ( par session, ou de façon plus large ) est complètement rédhibitoire : environnement multi-utilisateurs, groupes pour mettre en place des partages de données… déjà que j'ai du mal avec Gnome.

Dernière modification par Coeur Noir (Le 11/11/2017, à 03:07)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#9 Le 11/11/2017, à 03:14

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

C'est à n'y rien comprendre : des fichiers créés avec Gimp s'enregistreront bien avec écriture pour groupe. Des fichiers OU des dossiers d'ailleurs.

Par contre des fichiers créés avec gedit, ou des dossiers créés avec Nautilus, non, pas d'écriture sur groupe.

…j'attends le fan de Gnome qui va m'expliquer en quoi cette catastrophe en terme d'administration des utilisateurs et groupes est une bonne chose…

Dernière modification par Coeur Noir (Le 11/11/2017, à 03:27)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#10 Le 11/11/2017, à 16:29

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Sous budgie 17.10, j'obtiens ceci :

asgard@asgard:~$ cat .profile 
# ~/.profile: executed by the command interpreter for login shells.
# This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login
# exists.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
	. "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi
asgard@asgard:~$ 
asgard@asgard:~$ cat /etc/login.defs | grep UMASK
#	UMASK		Default "umask" value.
# UMASK is the default umask value for pam_umask and is used by
# 022 is the "historical" value in Debian for UMASK
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
UMASK		002
asgard@asgard:~$ 
asgard@asgard:~$ cat /etc/login.defs | grep USERGROUP
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
USERGROUPS_ENAB yes
asgard@asgard:~$ 
asgard@asgard:~$ ls -la Bureau/
total 12
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 .
drwxrwsr-x 23 asgard maison 4096 nov.  11 14:38 ..
drwxrwxr-x  2 asgard maison 4096 nov.  11 14:39 test_2
asgard@asgard:~$ 
asgard@asgard:~$ ls -la
total 136
drwxrwsr-x 23 asgard maison 4096 nov.  11 14:38 .
drwxr-xr-x 11 root   root   4096 oct.  29 16:02 ..
drwx--S---  3 asgard maison 4096 nov.   8 00:44 .adobe
-rw--w----  1 asgard maison  814 nov.  11 15:55 .bash_history
-rw-rw-r--  1 asgard maison  220 oct.  29 15:29 .bash_logout
-rw-rw-r--  1 asgard maison 3869 oct.  29 15:32 .bashrc
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 Bureau
drwxrwxr-x 24 asgard maison 4096 nov.   6 01:06 .cache
drwxrwxr-x 25 asgard maison 4096 nov.   7 12:03 .config
drwx--S---  3 root   maison 4096 nov.   6 00:45 .dbus
-rw-rw-r--  1 asgard maison   33 oct.  29 15:32 .dmrc
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 Documents
drwx--S---  3 asgard maison 4096 nov.  11 14:41 .gconf
drwxrwxr-x 24 asgard maison 4096 nov.   6 00:27 .gimp-2.8
-rw--w----  1 asgard maison 5410 nov.  11 14:36 .ICEauthority
lrwxrwxrwx  1 asgard maison   22 nov.   4 04:08 Images -> /home/coeurnoir/Images
drwxrwxr-x  3 asgard maison 4096 oct.  29 15:32 .local
drwxrwxr-x  4 asgard maison 4096 nov.   6 00:40 Logiciels
drwx--S---  3 asgard maison 4096 nov.   8 00:44 .macromedia
drwx-wx---  5 asgard maison 4096 oct.  29 22:55 .mozilla
lrwxrwxrwx  1 asgard maison   42 oct.  31 12:16 Musique -> /home/Bibliothèque Musicale/Bibliothèque
drwx-wx---  3 asgard maison 4096 oct.  29 15:46 .pki
-rw-rw-r--  1 asgard maison  675 oct.  29 15:29 .profile
drwxrwxr-x  2 asgard maison 4096 oct.  29 15:32 Public
drwxrwxr-x  4 asgard maison 4096 oct.  29 16:49 .scribus
-rw-rw-r--  1 asgard maison    0 oct.  29 16:48 .sudo_as_admin_successful
drwxrwxr-x  2 asgard maison 4096 nov.   6 00:39 Téléchargements
drwxrwxr-x  2 asgard maison 4096 oct.  29 15:29 Templates
drwxrwsr-x  2 asgard maison 4096 nov.  11 14:38 test_1
drwx-wx---  3 asgard maison 4096 oct.  30 00:48 .thumbnails
drwx-wx---  3 asgard maison 4096 nov.   8 00:43 .thunderbird
drwxrwxr-x  2 asgard maison 4096 oct.  29 15:32 Vidéos
-rw--w----  1 asgard maison   51 nov.  11 14:36 .Xauthority
-rw-rw-r--  1 asgard maison  131 oct.  29 22:16 .xinputrc
-rw-------  1 asgard maison 3385 nov.  11 14:36 .xsession-errors
-rw-------  1 asgard maison 3385 nov.   8 00:31 .xsession-errors.old
asgard@asgard:~$ 
asgard@asgard:~$ ls -la Documents/
total 12
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 .
drwxrwsr-x 23 asgard maison 4096 nov.  11 14:38 ..
drwxrwxr-x  2 asgard maison 4096 nov.  11 14:39 test_3
asgard@asgard:~$ 
asgard@asgard:~$ umask
0022
asgard@asgard:~$ 

…et notez qu'à la fin le umask 0022 ne me semble pas correspondre à ce qui est dans login.defs, ni à ce qui est vraiment fait sur les dossiers test_x nouvellement créés ( puisqu'ils sont en 002 → edit : c'est à dire bien comme je le souhaite, c'est ce que j'ai mis dans login.defs ).
C'est quoi ce bourdel ?

Dernière modification par Coeur Noir (Le 11/11/2017, à 18:51)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#11 Le 11/11/2017, à 18:14

grandtoubab

Re : 17.10 ( gnome ) : bug umask, très gênant !

le premier digit représente sticky bit, SGID ou SUID https://www.thegeekdiary.com/what-is-su … ticky-bit/
0755  —- None of the special bits set
1755  —- Sticky bit set
2755  —- SGID bit set
4755  —- SUID bit set

Lorsque on interroge umask affiche l'ensemble

 umask
0022

donc quand le premier digit est à 0 , 0022 est équivalent à 022 pour le calcul des droits user-group-other

Dernière modification par grandtoubab (Le 11/11/2017, à 18:17)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#12 Le 11/11/2017, à 19:17

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Oui j'ai bien compris ça, GrandToubab, et je ne veux pas systématiquement mettre SGID.
Je suis exactement dans ce cas d'usage :

https://www.thegeekdiary.com/what-is-suid-sgid-and-sticky-bit/ a écrit :

SGID on a directory
– When SGID permission is set on a directory, files created in the directory belong to the group of which the directory is a member.
– For example if a user having write permission in the directory creates a file there, that file is a member of the same group as the directory and not the user’s group.
This is very useful in creating shared directories.

et donc j'active manuellement le SGID sur les dossiers nécessaires.

Non ce qui m'étonne, c'est que dans les deux cas ( gnome / budgie ) :
- umask devrait me répondre 0002
…puisqu'il est réglé ainsi dans /etc/login.defs

D'autant plus dans Budgie, où ça a l'air de fonctionner comme attendu ( les dossiers nouvellement créés sont bien en 002 comme je le souhaite ) ! Pourtant umask répond 022.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#13 Le 21/01/2018, à 03:49

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Est-ce que quelqu'un a une idée pour régler l'umask ?

En l'état, ça rend quasi impossible la gestion de machines avec multiples utilisateurs et dossiers partagés… merci gnome de foutre en l'air ce pourquoi j'aimais Ubuntu : me rendre Linux facile.

À noter que ça impacte aussi l'environnement Unity sous 17.10.

[ edit ] personne n'a besoin de changer umask ? Personne ne gère de groupes d'utilisateurs ?


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#14 Le 21/01/2018, à 07:29

lynn

Re : 17.10 ( gnome ) : bug umask, très gênant !

Tu peux changer ce comportement dans

/etc/pam.d/common-session

en rajoutant l'umask souhaité à la fin de la ligne

session optional pam_umask.so umask=0022

Après redémarrage du pc, ça fonctionne.


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#15 Le 21/01/2018, à 10:20

maxire

Re : 17.10 ( gnome ) : bug umask, très gênant !

Salut,

Je pense que Lynn a trouvé, lire page man login.defs (Archlinux):

man login.defs a écrit :

UMASK (nombre)
           Valeur d'initialisation du masque de permissions. S'il n'est pas
           précisé, le masque des permissions sera initialisé à 022.

           useradd et newusers utilisent ce masque pour définir les
           permissions d'accès des répertoires personnels qu'ils créent.

           Il est également utilisé par pam_umask en tant que valeur d'umask
           par défaut.
.....
BOGUES
       La plupart des fonctionnalités qui étaient fournies par les mots de
       passe cachés (« shadow password ») sont désormais gérées par PAM. De ce
       fait, /etc/login.defs n'est plus utilisé par passwd(1) et moins utilisé
       par login(1) et su(1). Veuillez plutôt vous référer aux fichiers de
       configuration de PAM correspondant.

Le paragraphe sur les bogues (quelle horrible traduction de Bugs) est particulièrement édifiant.

Note: J'ai le même problème que Cœur Noir sous Mate/Archlinux, il va falloir que je corrige car en réalité; utiliser login.defs pour gérer le masque utilisateur, c'est jouer à la roulette russe, les programmes l'utiliseront ou pas.

Dernière modification par maxire (Le 21/01/2018, à 10:44)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#16 Le 11/04/2018, à 22:29

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Ça avance peut-être → https://bugzilla.gnome.org/show_bug.cgi?id=780622#c44
Et → https://bugzilla.gnome.org/show_bug.cgi?id=780622#c49 → où on apprend que fedora utilisera prochainement pam_umask et /etc/login.defs

…problème : ça n'est pas inclus dans Ubuntu-gnomesque 18.04 qui est pourtant une LTS.

D'autres pistes concernant umask sous gnome3 → https://unix.stackexchange.com/a/418224

Dernière modification par Coeur Noir (Le 11/04/2018, à 22:43)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#17 Le 11/04/2018, à 23:30

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

lynn a écrit :

Tu peux changer ce comportement dans

/etc/pam.d/common-session

en rajoutant l'umask souhaité à la fin de la ligne

session optional pam_umask.so umask=0022

Après redémarrage du pc, ça fonctionne.

Nope ça ne fonctionne pas : ajout du umask=002 dans common-session + régler à 002 dans login.defs et dans .profile et Nautilus continue de créer les nouveaux dossiers en 022.
Si je comprends bien les divers liens ( tu les trouveras à partir de ceux postés juste au dessus, relatifs au bug umask ) :
nombre d'appli's dans le gnome shell héritent leur umask de systemd ou dbus, qui va piocher cette info ailleurs… où ?

À noter : des fichiers ou dossiers crées via Gimp ou LibreOffice prennent bien, eux, l'umask défini dans login.defs ! Mais pas ceux crées via Nautilus ou terminal.

Cette manip' https://unix.stackexchange.com/a/411060 semble fonctionner :
créer un fichier override.conf dans

~/.config/systemd/user/dbus.service.d/

qui contient

[Service]
UMask=002

Relancer la session, là Nautilus crée bien un nouveau dossier en 002 ! Mais dans un terminal :

gm-1710@ASGARD:~$ umask
0022
gm-1710@ASGARD:~$ 

…à devenir chèèèèèvre…

Reste à tester https://unix.stackexchange.com/a/418224 qui ne m'attirait pas plus que ça, puisque création d'un fichier au niveau système.
Bref, il manque sous 17.10 ( et 18.04 ) une façon saine et simple de modifier l'umask, solution qui existait depuis des années sous Ubuntu jusque là, via une valeur à modifier dans login.defs
Ici j'en suis à 5, 6 fichiers modifiés ou crées, sans être absolument sûr du résultat à long terme…

Dernière modification par Coeur Noir (Le 12/04/2018, à 21:14)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#18 Le 23/04/2018, à 13:23

maxire

Re : 17.10 ( gnome ) : bug umask, très gênant !

Salut,

C'est un peu hors sujet, je m'aperçois que sudo ne respecte pas umask, exemple:

[aspire7730z@asus-arch ~]$ umask
0002
[aspire7730z@asus-arch ~]$ touch toto
[aspire7730z@asus-arch ~]$ sudo touch tata
[aspire7730z@asus-arch ~]$ su
Mot de passe : 
[root@asus-arch aspire7730z]# umask 
0002
[root@asus-arch aspire7730z]# touch titi
[root@asus-arch aspire7730z]# ls -ld t*
-rw-r--r-- 1 root        root        0 23 avril 14:18 tata
-rw-rw-r-- 1 root        root        0 23 avril 14:18 titi
-rw-rw-r-- 1 aspire7730z aspire7730z 0 23 avril 14:18 toto
[root@asus-arch aspire7730z]#

tata créé avec sudo touch ne respecte pas le .masque par défaut.

Edit: comportement normal de sudo, pour respecter le masque par défaut ou plutôt celui de l'utilisateur sous lequel est lancé sudo mettre dans /etc/sudoers:

Defaults umask=0777

Dernière modification par maxire (Le 23/04/2018, à 14:40)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#19 Le 23/04/2018, à 15:12

lynn

Re : 17.10 ( gnome ) : bug umask, très gênant !

On peut ajouter la ligne umask 0002 dans son fichier ~/.bashrc. Pour moi, ça fonctionne.


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#20 Le 23/04/2018, à 15:40

lynn

Re : 17.10 ( gnome ) : bug umask, très gênant !

maxire a écrit :

Edit: comportement normal de sudo, pour respecter le masque par défaut ou plutôt celui de l'utilisateur sous lequel est lancé sudo mettre dans /etc/sudoers:

Defaults umask=0777

On peut également y mettre ceci

Defaults umask = 0002
Defaults umask_override

https://www.linuxsecrets.com/archlinux- … sktop.html


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#21 Le 23/04/2018, à 16:07

maxire

Re : 17.10 ( gnome ) : bug umask, très gênant !

@lynn,

Si j'ai bien compris umask=0002 + umask_override dans /etc/sudoers impose le masque 0002 ce qui est différent de umask=0777 qui lui va suivre le masque de l'utilisateur quel qu'il soit.
Ce n'est pas tout à fait la même chose, en plus je crois qu'en cas d'utilisation de pam_umask le comportement va encore différer.
Comme je n'utilise pas pam_umask, je n'ai pas plus regardé que cela.

C'est quand même un sacré sac de nœuds cet umask par défaut.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#22 Le 23/04/2018, à 17:25

lynn

Re : 17.10 ( gnome ) : bug umask, très gênant !

maxire a écrit :

C'est quand même un sacré sac de nœuds cet umask par défaut.

On est pleinement d'accord! smile


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#23 Le 04/06/2018, à 00:54

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Bon bah c'est toujours le même merdier dans 18.04 ( environnement par défaut ) semble-t-il…

Mais apparemment fonctionne comme je m'y attends dans Budgie 18.04 ( à confirmer, là je fatigue un peu ).

Dernière modification par Coeur Noir (Le 04/06/2018, à 00:55)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#24 Le 10/09/2018, à 16:07

bruno

Re : 17.10 ( gnome ) : bug umask, très gênant !

En ligne