Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/09/2020, à 19:27

Qid

Montage différent suivant la session démarré

Bonjour
J'ai 3 sessions sur une machine dont seulement une est administratrice du poste...
Ma question est simple : comment je peux arriver à avoir des montages conditionnés à l'utilisateur qui sera connecté ?
J'ai envisagé l'idée du mount dans un script au démarrage de la session mais comme celui-ci doit en plus se faire sans demande de mot de passe...
Quant-à l'idée de passer par le module de connexion réseau de nautilus je n'ai pas réussi à faire mon montage NFS par ce biais
Merci de bien vouloir me donner des pistes...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#2 Le 15/09/2020, à 21:38

inbox

Re : Montage différent suivant la session démarré

Salut,

Comme tu ne donnes pas beaucoup d'informations sur la machine sur laquelle se feront les connexions réseau, je propose pam_mount. Cela est faisable si cette machine est un serveur Linux.

A+


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

#3 Le 15/09/2020, à 21:46

Coeur Noir

Re : Montage différent suivant la session démarré

avoir des montages conditionnés à l'utilisateur qui sera connecté
Ça peut vouloir dire beaucoup de choses…

Dans le fstab rien ne t'interdit de monter de façon permanente des partitions dans chaque espace utilisateur, avec des points de montage dans les divers /home/$USER/partition

L'idée c'était peut-être justement de ne pas passer par le fstab. Dans ce cas tu as une commande exprès pour, sans sudo, qui monte automatiquement dans /media/$USER/partition c'est

udisksctl mount -b /chemin/vers/partition

voir https://doc.ubuntu-fr.org/montage#parti … e_commande §2.3

Les montages ( et les périphériques ) sont une affaire du système. L'accès aux données des divers utilisateurs ( humains ) se gèrent par les droits et permissions sur les dossiers de données, c'est à dire une fois les partitions contenant ces données déjà montées. C'est + simple de monter dès le démarrage du système ( une bonne fois pour toutes ) toutes les partitions nécessaires, et gérer finement les droits et permissions des utilisateurs et groupes pour les accès aux dossiers.

Dernière modification par Coeur Noir (Le 15/09/2020, à 21:53)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#4 Le 15/09/2020, à 21:58

Qid

Re : Montage différent suivant la session démarré

@inbox : je n'ai pas encore compris comment il s'utilise mais il se pourrait bien que ce soit ma solution

@Coeur Noir : hum... Tu penses vraiment que mon erreur vient du fait que je veux laisser mes points de montage dans media ? Est-ce vraiment bien propre et cohérent de faire un montage d'un périphérique dans un sous dossier de chaque user qui doivent y avoir accès ? En tous cas je note et essayerai cette commande "udisksctl" que tu m'as donné

Édit : ça fait plusieurs fois que je regarde autofs aussi mais il m'a l'air bien compliqué...

PS : je rappelle qu'il est question de montage NFS :
A doit avoir /media/partage/admin mais pas b
Qui lui à l'inverse doit avoir /media/partage/doc

Dernière modification par Qid (Le 15/09/2020, à 22:07)


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#5 Le 15/09/2020, à 22:01

Coeur Noir

Re : Montage différent suivant la session démarré

inbox a écrit :

je propose pam_mount

Alors oui, pourquoi pas. Mais je serais curieux de voir les config's nécessaires dans ce cas. As-tu mis en place de tels montages ?


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#6 Le 15/09/2020, à 22:53

Coeur Noir

Re : Montage différent suivant la session démarré

Tu penses vraiment que mon erreur vient du fait que je veux laisser mes points de montage dans media ?
D'abord : je n'évoque aucune erreur de ta part ;-) mais c'est vrai qu'on manque un peu de contexte pour comprendre ce que tu veux faire.

/media est un très bon endroit pour monter des partitions de données dont le système n'a pas foncièrement besoin pour fonctionner ( des données qui concernent des utilisateurs humains, par exemple ).
Tout ce qui est monté dans /media a l'avantage d'apparaître dans le volet latéral des explorateurs de fichiers sous périphériques ou autres emplacements, selon les explorateurs

Mais /home/$USER/un_dossier est de facto le meilleur endroit pour monter une partition de données qui ne concernerait que cet $USER là.
Ce qui est monté là n'apparaîtra que dans le dossier personnel de l'utilisateur en question.

Ce que je fais via fstab - et n'a pas valeur d'absolu mais me convient depuis quelques années :
⋅ une partition de données qui servira à plusieurs utilisateurs ( avec à la racine, un dossier par utilisateur potentiel, un peu comme un /home )
      → je la monte dans /media/DATA_FOR_ALL
      → puis liens symboliques entre les divers /home/$USER/dossiers et les divers /media/DATA_FOR_ALL/utilisateur/dossiers
⋅ une partition qui ne servirait qu'à un utilisateur en particulier
      → je la monte dans /home/$USER/DATA_de_cet_user
      → et liens symboliques, ou pas ( ça dépend complètement de ton organisation, de la nature des données ).

Sans passer par le fstab et uniquement dans le cas d'une partition NON destinée à être partagée entre plusieurs utilisateurs en même temps :
⋅ ajouter aux « applications au démarrage » ( dans le dossier ~/.config/autostart ) un lanceur qui exécutera

udisksctl mount -b /chemin/vers/partition

      → Cette partition apparaîtra dans /media/$USER/label_ou_uuid_partition accessible uniquement à cet $USER, tant que sa session court.
      → rien n'interdit de monter cette partition via udisksctl depuis une autre session alors que la partition serait toujours utilisée par la session précédente, mais garder à l'esprit qu'il faudra alors jouer avec les droits et permissions
          ( ajouter l'utilisateur au groupe de l'utilisateur 1, par exemple, et les droits rwX au groupe pour les dossiers concernés par un partage ) mais bon ça c'est la gymnastique habituelle.

Pour des ressources distantes, non locales ( disques réseaux, partages sur autres ordis ) udisksctl ne semble pas adaptée.

Dernière modification par Coeur Noir (Le 15/09/2020, à 22:55)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#7 Le 16/09/2020, à 08:21

Qid

Re : Montage différent suivant la session démarré

Coeur Noir a écrit :

Tout ce qui est monté dans /media a l'avantage d'apparaître dans le volet latéral des explorateurs de fichiers sous périphériques ou autres emplacements, selon les explorateurs

Mais /home/$USER/un_dossier est de facto le meilleur endroit pour monter une partition de données qui ne concernerait que cet $USER là.
Ce qui est monté là n'apparaîtra que dans le dossier personnel de l'utilisateur en question.

Eh oui... C'est bien pour ça que j'utilise /media : Sur ma machine perso j'utilise /mnt pour ma partition data et je vois bien le résultat...

Je vais essayer de voir comment retrouver un résultat similaire aux autres machines en ayant le point de montage dans le /home : je pense à des liens symboliques : pas envie de me farcir la création des liens dans le panneau de gauche à la main...


Qu'est-ce que vous voudriez comme contexte ?
- J'ai des montages NFS croisés entre tous mes postes (5)
- J'ai des machines (2) dont l'utilisation est bien déterminée et sont donc avec 1 seul user qui a donc accès à un dossier "document partagé"
- D'autres (2), administratrices du parc, ont accès à la totalité du home des autres machines pour pouvoir contrôler à distance que les fichiers sont bien rangés
- j'ai même trouvé une solution pour avoir un accès à partir des machines maître à la totalité des /home de ma dernière machine qui elle a l'avantage et le désavantage d'avoir un rôle non déterminé et donc toutes les sessions... Et tout ça sans flinguer les droits dans chacun des /home...
- le seul point qu'il me manque est l'inverse qui donc doit dépendre de l'utilisateur connecté

En shematisé :
* A B C D E sont mes machines

* A et B sont mes machines principales avec 1 utilisateur
* C et D sont mes machines secondaires avec 1 utilisateur
* E a 3 utilisateurs dont 2 correspondent aux "droits" de A ou B ou de C ou D et un 3ieme sans autre machine attribuée

* A a accès aux /home/$USER de B C et D et à /home de E
* B a accès aux /home/$USER de A C et D et à /home de E
* C et D ont tous deux accès à /home/$USER/PARTAGE situé sur A

* Quant à E vous l'aurez compris :
- soit il peut utiliser une session qui est équivalente à A ou B et donc avoir accès aux /home/$USER de B C et D et à /home de E
- soit il peut utiliser une session qui est équivalente à C ou D et donc avoir accès à /home/$USER/PARTAGE situé sur A
- soit il va utiliser une session qui va avoir accès à /home/$USER/PRIVÉ situé sur A

voilà la totalité de mon plan... Avant cet été tout ceci (sauf la machine E qui n'existait pas encore) était en 16.04 avec SSHFS et ça me convenait mais suite à d'autres discussions j'ai voulu profiter de la réinstallation des machines en 20.04 pour essayer NFS... Ce fût plus compliqué à mettre en place de base mais maintenant je pense avoir compris et ça marche... Sauf pour la E que je ne sais pas comment gérer d'où cette discussion... Ce qui me console c'est que le problème aurait été le même avec SSHFS


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#8 Le 16/09/2020, à 12:58

iznobe

Re : Montage différent suivant la session démarré

bonjour ,

ca parait n' etre qu ' un probleme de droit au final .

il faudrait essayer de creer des groupes d ' utilisateurs :
groupe users1 ( A+B )
groupe users2 ( C+D )
groupe usersadmin( E )
par exemple  , mettre les bon users dans chaque groupe .

Dernière modification par iznobe (Le 16/09/2020, à 13:49)

Hors ligne

#9 Le 16/09/2020, à 13:27

Qid

Re : Montage différent suivant la session démarré

iznobe a écrit :

ca parait n' etre qu ' un probleme de droit au final .

On m'a déjà orienté vers cette stratégie mais j'avoue que j'ai toujours préféré éviter de jouer avec car je ne maîtrise pas suffisamment... En plus là il est question d'accès à des /home ou /home/$USER/DOSSIER... Je ne me vois pas changer des droits dans ce type de dossier...

Mes exports sont biens configurés pour que ce soit bien les droits de $USER qui s'appliquent : exemple : A accède à B et crée un dossier... Ce dernier sera bien identifié comme étant créé par B...

Mon problème pour donner un autre exemple c'est que vu le fstab de E :
- E1 peut et doit bien accéder à A:/home/$USER = super
- E2 voit le montage prévu pour E1 mais ne doit pas pouvoir y accéder

PS : pas sûr que de changer les droits du point de montage change la donne mais je peux me tromper...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#10 Le 16/09/2020, à 13:42

iznobe

Re : Montage différent suivant la session démarré

Qid a écrit :

PS : pas sûr que de changer les droits du point de montage change la donne mais je peux me tromper...

en fait , il faut s ' orienter dans les options de montages nfs vers un truc du style :

anonuid=1000,anongid=1000

, en remplacant les 1000 par les id utilisateurs correspondants et les id groupes correspondants une fois crée , et bien sur creer un montage nfs pour chaque montage correspondant a un parametre de droit .
un exemple :

/media/NFS 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

ici on exporte dans tout le sous reseau local 192.168.0.XXX avec les droits de lecture et ecriture pour l ' utilisateur ayant l' id 1000 et le groupe correspondant au gid 1000 , mais si vous mettez juste une ip :
une ip = un export vers une seule machine ( ip fixe prealable sur le poste client ) ensuite ajustez le droits "r"  lecture , "w" ecriture , les utilisateurs "annonuid=xxx" , les groupes "annongid=xxx" et ca devrait etre bon .

doc , paragraphe 3.2.1 : https://doc.ubuntu-fr.org/nfs#installation


bien sur , il ne faut pas modifier les droits des fichiers / dossiers originaux , car ce n ' est pas ce que vous voulez faire ( et dans le /home/$user , c ' est plus que deconseillé ).

Apres la limite du NFS est atteinte en terme de droits , quand on veut par exemple qu ' un seul utilisateur puisse lire mais pas ecrire dans un dossier specifique , ou alors je ne connais pas la methode pour y parvenir , sans modifier les droits des fichiers / dossiers originaux .
Seule solution creer un export identique avec des droits differents .


Vous pouvez aussi " exportez " plusieurs fois le meme dossier , avec des ip differentes , et des droits differents ( notamment en terme de uid et gid ) et aussi n ' autoriser que la lecture dans un dossier , a ce moment là il faut creer un partage pour chaque utilisateur avec un droit different et une ip differente ( ou pas selon les besoins ).

le fichier /etc/exports n ' a qu ' à bien se tenir , mais avec un peu de logique et de methodologie , c ' est facilement faisable big_smile

surtout que vous avez dejà decrit les droits dont vous avez besoin dans un post precedent , il ne reste plus qu ' à retranscrire en langage NFS dans le fichier /etc/exports .

Dernière modification par iznobe (Le 16/09/2020, à 17:59)

Hors ligne

#11 Le 16/09/2020, à 17:04

Coeur Noir

Re : Montage différent suivant la session démarré

Dans un contexte de systèmes multi-utilisateurs et de plusieurs postes, savoir jongler avec les droits et permissions / les utilisateurs et groupes est vite utile - parfois amusant et parfois casse-tête ;-)

Je suppose que tu as déjà lu maintes fois les doc's droits et permissions. Il faut les lire. Maintes fois. Et les relire.

Il y a 2-3 trucs à savoir sur le comportement par défaut d'Ubuntu à ce sujet.

1⋅ quand un utilisateur est créé, un groupe au nom de cet utilisateur est également créé.
2⋅ le dossier perso de cet utilisateur a les droits rwxr-xr-x [ le dossier /home/cet_utilisateur ]

Ces comportements sont définis dans le fichier /etc/login.defs

3⋅ le premier utilisateur créé sur un système a toujours l'uid 1000, le second 1001, le troisième 1002, etc
4⋅ d'un système à l'autre ce qui compte, ce ne sont pas les noms en toutes lettres attribués aux utilisateurs et groupes mais leurs identifiants numériques ( uid et gid, pour user id et group id )
5⋅ il existe un groupe ( gid=100 ) qui regroupe déjà tous les utilisateurs.

Avec ça, on peut déjà organiser bien des choses :
⋅ en ajoutant des utilisateurs à des groupes : l'utilisateur 1003 peut très bien se trouver dans les groupes de 1000, 1001 et 1002 en plus du sien. Donc il pourra accéder en lecture à des dossiers appartenant à 1000, 1001 et 1002 en plus de ses propres dossiers.
⋅ partant de cet exemple ↑ si tu modifies les droits du groupe sur un dossier appartenant à 1001 ( de rwxr-xr-x à rwxrwxr-x ) alors l'utilisateur 1003 ( qui fait partie du groupe 1001 ) aura le droit de lire et écrire dans ce dossier.
⋅ rien n'empêche de créer des groupes avec des noms différents des utilisateurs ( genre : labo, compta, secretariat ) et mettre dans chacun de ses groupes les utilisateurs concernés.
⋅ l'idéal étant donc d'avoir les mêmes correspondances noms/uid et groupes/gid sur tous les postes d'un réseau.

Tu vois très vite qu'en grattant un peu les combinaisons sont très nombreuses.

Un autre truc qui peut être intéressant dans ce genre de contexte c'est le bit sgid ( via chmod g+s ) placé sur le groupe d'un dossier. Avec lui tout fichier créé dans ce dossier hérite des permissions du groupe de ce dossier.
Cékoicecharabia → normalement si l'utilisateur 1003 créé un fichier dans un dossier du groupe 1001, ce fichier appartient à 1001 et est attribué au groupe 1001. Bah avec le bit sgid sur le dossier contenant, ce fichier appartient toujours à 1003 ( créateur donc propriétaire ) MAIS attribué au groupe 1003 et héritant des mêmes permissions que le dossier contenant ( rwx dans ce cas ).

Ces infos là sont la base constitutive « unix », droits et permissions.

Droits avec lesquels tu peux jouer partout - y compris dans tes exports nfs comme le suggère iznobe.

Ah oui, rien ne t'interdit de modifier des droits dans des /home/$USER - l'important c'est que sous /home/$USER_machin l'utilisateur proprio des fichiers/dossiers reste toujours le $USER_machin en question.

Dernière modification par Coeur Noir (Le 19/09/2020, à 00:21)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#12 Le 18/09/2020, à 23:23

iznobe

Re : Montage différent suivant la session démarré

dans la machine avec les 3 sessions , as tu bien les 3 users qui sont implantés ?

si oui ils ont chacun UID different .

A partir de là , il faut que tu crees si ce n ' est pas deja le cas , les utilisateurs avec le meme UID sur les machines " serveurs " ensuite il ne reste plus qu ' à mettre les bons droits dans les fichiers exports des machines .

tu peux creer des utilisateurs en leur attribuant un UID que tu determines ( voir ici :https://doc.ubuntu-fr.org/useradd#creat … mme_tarzan , si les utilisateurs sont deja crees , mais les UID ne correspondent pas sur la machine serveur avec le client ( celui qui monte le partage NFS ) alors jette un oeil ici .

tu creer un groupe administrateur , tu met  l' user admin dans ce groupe .
tu releves le GID de ce groupe , tu attribues les partages au GID correspondant qui ont besoin d' etre administrés avec l ' ip de la machine sur laquelle tu dois monté les 3 " sessions " reseaux .
ca c ' est pour la session admin seulement .

pour les autres sessions c ' est quasiement tout pareil , sauf le groupe admin a ne pas mettre bien sur .
Par securité , tu peux creer un repertoire parent , que tu partages pour la session admin , dans lequel tu places les sous dossiers contenant les partages , user standard avec chacun leur session a exporter .

Si il n ' est pas possible de creer un repertoir parent car c ' est des /home/$user , tu peux tres bien simplement partager le repertoire parent deja existant soit /home ( c ' est pas tres " "pro" pre " , mais bon ).

Pour te donner une solution plus pertinente , il faudrait qu ' on est plus d' infos , l ' arborescence des partages a mettre en place ainsi que les machines avec leurs utilisateurs correspondants sur serveur et sur client , sans plus de detail ca va etre compliqué de te mettre sur une piste vraiment fiable .
A +

Dernière modification par iznobe (Le 18/09/2020, à 23:36)

Hors ligne

#13 Le 19/09/2020, à 09:02

Qid

Re : Montage différent suivant la session démarré

Pour ce qui est de l'inverse les machines maître du parc on bien un accès au /home de cette machine multi-utilisateur pour justement pouvoir parcourir chacun des /home/$USER avec les droits de chacun d'entre eux

Ce qui ne me va pas ce n'est pas le montage en tant que tel... Ce dernier est correct seulement il est juste appliqué aux 3 sessions sans distinction... Ce qui paraît logique au premier abord d'ailleurs...

Et j'ai déjà donné mon plan... Après si il n'est pas clair pour vous et que vous en voulez plus il n'y a pas de soucis mais dites moi clairement quoi dans ce cas wink

Qid a écrit :

En shematisé :
* A B C D E sont mes machines

* A et B sont mes machines principales avec 1 utilisateur
* C et D sont mes machines secondaires avec 1 utilisateur
* E a 3 utilisateurs dont 2 correspondent aux [accès réseau] de A/B ou de C/D et un 3ieme sans autre machine attribuée

* A a accès aux /home/$USER de B C et D et à /home de E
* B a accès aux /home/$USER de A C et D et à /home de E
* C et D ont tous deux accès à /home/$USER/PARTAGE situé sur A

* Quant à E vous l'aurez compris :
- soit il peut utiliser une session qui est équivalente à A ou B et donc avoir accès aux /home/$USER de B C et D et à /home de E
- soit il peut utiliser une session qui est équivalente à C ou D et donc avoir accès à /home/$USER/PARTAGE situé sur A
- soit il va utiliser une session qui va avoir accès à /home/$USER/PRIVÉ situé sur A

voilà la totalité de mon plan...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#14 Le 19/09/2020, à 10:09

iznobe

Re : Montage différent suivant la session démarré

Bonjour ,

si j' ai bien compris , il ne reste des soucis qu' avec une machine , on va donc simplifier et eclaircir ce que tu desires faire uniquement a cette machine . dans ton plan , je ne sais pas laquelle ( ou les ) , n ' ont pas acces au partages desirés .

Ensuite ce dont j' ai besoin pour etre efficace et te conseiller correctement , je l' ai dis dans mon message precedent :

iznobe a écrit :

Pour te donner une solution plus pertinente , il faudrait qu ' on est plus d' infos , l ' arborescence des partages a mettre en place ainsi que les machines avec leurs utilisateurs correspondants sur serveur et sur client , sans plus de detail ca va etre compliqué de te mettre sur une piste vraiment fiable .
A +

j ' avais aussi oublié , on aura besoin du GID du goupe admin .

le truc c ' est qu il faut travailler sur le serveur ( la provenance du partage et pas la machine elle meme ) .
Ce qu ' il est primordial de comprendre avec NFS , c ' est qu ' il faut que les UID et LES GID soit existant sur les 2 machines .

pour faire les choses plus simplement , soit tu ne veux pas donner les vrais infos , auquel cas , on peut tres bien remplacer par des noms fictifs pour les users , mais il faut connaitre l' arborescence exacte .

Pour faire au plus simple , il te suffit de donner les infos pour un seul partage , une fois celui ci en place avec les bon droits , on passera au suivant jusqu ' à ce qu ' il n ' y en ai plus .

Dernière modification par iznobe (Le 19/09/2020, à 10:23)

Hors ligne

#15 Le 19/09/2020, à 12:18

Qid

Re : Montage différent suivant la session démarré

Hum... Pourquoi toucher côté serveur alors que tout est ok pour les autres machines et celle-là aussi d'ailleurs...
La seule difficulté c'est comment dissocier :
User1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001)
User2(1002) : doit seulement avoir accès à autrepc1:/home/user(1001)/dossier
User3(1003) : doit seulement avoir accès à autrepc1:/home/user(1001)/privé
Je ne suis pas en mesure de donner plus que ça n'ayant pas le parc sous la main continuellement mais essayez de m'aider avec ça...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#16 Le 19/09/2020, à 12:51

iznobe

Re : Montage différent suivant la session démarré

dejà , on a une base de ce qui ne va pas plus claire et les infos devraient etre suffisantes .

On est obligé d ' etablir les bases des droits coté serveur , pourquoi ?
parcequ ' en fait la couche logicielle NFS ne peut pas outrepasser les droits deja en place dans le systeme de fichier reel .
par exemple pour la partie admin , il faut a la fois creer que le bon export ( ca je penseque tu sais desormais le faire ) , mais il faut aussi que les fichiers dans le /home/$user du serveur , laisse effectivement le droit a l' admin , de lire et ecrire si besoin , sinon ca ne marchera pas .
la " dissociation " passe imperativement par les droits de base + le proprietaire + le groupe , c ' est le principe de base de linux .

Pour ton 1er cas ,

Qid a écrit :

User1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001)

ca devrait etre assez simple dans la mesure où , sur autrepc1 un utilisateur 1001 existe bien .
sur la machine ou tu fais le montage ( dans /etc/fstab ? ) de autrepc1 , il existe aussi un utilisateur avec uid 1001 , est ce bien le cas ?

il faut aussi s ' assurer que sur la machine ou tu pratiques les montages , il existe bien un utilisateur avec UID 1002 et 1003 pour les montages suivants .
et que 1002 et 1003 ont bien acces respectivement à autrepc1 /home/1001/dossier /home/1001/prive .

Etant donné que sur autrepc1 tu ne peux pas changer le proprietaire des dossiers /home/1001/dossier et /home/1001/prive , il faudra donc leur assurer le droit de lire et ecrire en les mettant dans des groupes respectifs dont tu modifieras l ' appartenance sur autrepc1 .
Bien sur cote client ( la machine ou tu fais les montages NFS ) il faudra aussi que les utilisateurs appartiennent a un groupe ayant le meme GID que sur serveur .

NFS verifie que des 2 cotés les UID et / ou GID correspondent bien , si ce n' est pas le cas , acces refusé . si un des 2 correspond alors il appliquera les droits definis sur le systeme de fichier correspondant au dossier partagé , puis appliquera les droits definis dans les options de montages lorsque c' est possible .

tu ne peux pas avoir par exemple un droit de lecture uniquement pour un groupe sur /home/1001/dossier et mettre " RW " dans les options NFS en esperant pouvoir a la fin ecrire avec un utilisateur appartenant au groupe qui n ' a pas le droit d' ecrire dans cette partie du systeme de fichier .

hum , je ne sais pas si je suis tres clair .

Bref ce qu ' il faut retenir , c ' est que pour pouvoir ecrire il faut avoir les droits a la fois dans le FS et dans NFS soit au niveau de l' utilisateur ou du groupe .

Dernière modification par iznobe (Le 19/09/2020, à 13:06)

Hors ligne

#17 Le 19/09/2020, à 13:33

Qid

Re : Montage différent suivant la session démarré

Mais les droits je les ai... L'export est fait avec anonuid et compagnie... Mais justement c'est peut-être bien là qu'est le souci d'ailleurs pour le coup : mais si je touche à ça je risque de tout péter ce qui marche déjà...

Et si je tentais un script au démarrage de session pour casser la config du fstab à base d'umount /lesmontagesquejenedoispasvoir/ ?
umount est certainement plus souple que mount
Mais bon j'ai des doutes sur sa capacité à passer sans demande de pass quand-même...

Je commence vraiment à me dire que mon option la plus propre et simple est effectivement de ne pas mettre les montages dans media mais directement dans le home de chacun des utilisateurs... Faut vraiment que j'essaie de voir ce que ça donnerait...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#18 Le 19/09/2020, à 13:47

iznobe

Re : Montage différent suivant la session démarré

il faudrait que tu nous donnes les infos pertinentes une fois devant le parc peut etre que une chose t ' a echappé , si ca ne marche pas pour ceux là , c ' est qu ' il ya une raison .

je dois m' absenter .
a+

Dernière modification par iznobe (Le 19/09/2020, à 15:50)

Hors ligne

#19 Le 19/09/2020, à 15:11

Coeur Noir

Re : Montage différent suivant la session démarré

Je commence vraiment à me dire que mon option la plus propre et simple est effectivement de ne pas mettre les montages dans media mais directement dans le home de chacun des utilisateurs... Faut vraiment que j'essaie de voir ce que ça donnerait...
L'idéal - si toutes tes ressources à partager sont sous Linux et donc sur des systèmes qui comprennent nativement les droits et permissions - c'est de bien régler ces droits et permissions sur les dossiers à partager concernés.

En montant directement dans /home/$USER certes ça réduit à $USER l'accès potentiel à ce point de montage, mais ça ne change en rien les droits et permissions des dossiers et fichiers contenus dans cette partition montée à cet endroit là.

Pour moi le plus clair serait de monter dans /media/PARTAGES une partition qui contiendrait à sa racine un dossier par utilisateur, où chacun ne serait accessible que par son utilisateur propriétaire en lecture-écriture.
Plus clair ou plus simple car ça ne fait qu'un seul montage à ajouter au fstab. Ou à gérer par ailleurs.

User1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001)
User2(1002) : doit seulement avoir accès à autrepc1:/home/user(1001)/dossier
User3(1003) : doit seulement avoir accès à autrepc1:/home/user(1001)/privé

Doit seulement avoir accès = c'est à dire seulement lire, pas écrire ?
On est d'accord que 1001 doit continuer d'avoir tous les droits dans les dossiers qui sont aussi accessibles à 1002 ou 1003 ?
Les utilisateurs 1001, 1002 et 1003 existent de part et d'autre ?

Comment je ferais ça :
1⋅ s'assurer que seul 1001 a les droits d'écriture sur ses affaires, et lui seul y accède ( ni son groupe ni les autres )

sudo chown -R 1001:1001 /home/user(1001)
sudo chmod -R a-rwX,u+rwX  /home/user(1001)

2⋅ ajouter l'user 1001 au groupe de 1002. Ajouter l'user 1001 au groupe de 1003

sudo adduser 1001 1002
sudo adduser 1001 1003

3⋅ attribuer le groupe 1002 ainsi que l'accès en lecture au groupe, au dossier /home/user(1001)/dossier

sudo chown -R 1001:1002 /home/user(1001)/dossier
sudo chmod -R g+rX /home/user(1001)/dossier

4⋅ attribuer le groupe 1003 ainsi que l'accès en lecture au groupe, au dossier /home/user(1001)/privé

sudo chown -R 1001:1003 /home/user(1001)/privé
sudo chmod -R g+rX /home/user(1001)/privé

→ les membres du groupe 1002 ( soit 1002 et 1001 ) ont accès en lecture à /home/user(1001)/dossier. 1001 étant l'utilisateur propriétaire il a aussi les droits d'écriture.
→ les membres du groupe 1003 ( soit 1003 et 1001 ) ont accès en lecture à /home/user(1001)/privé. 1001 étant l'utilisateur propriétaire il a aussi les droits d'écriture.

→ 1002 n'a aucun accès à aucun autre dossier dans /home/user(1001), en dehors du /home/user(1001)/dossier
→ 1003 n'a aucun accès à aucun autre dossier dans /home/user(1001), en dehors du /home/user(1001)/privé

→ ni 1002 ni 1003 ne peuvent écrire/créer/modifiier/supprimer

Dernière modification par Coeur Noir (Le 19/09/2020, à 15:24)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#20 Le 19/09/2020, à 15:27

inbox

Re : Montage différent suivant la session démarré

Peut-être que Gigolo serait une bonne solution ?


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

#21 Le 19/09/2020, à 15:47

Coeur Noir

Re : Montage différent suivant la session démarré

Coeur Noir a écrit :

1⋅ s'assurer que seul 1001 a les droits d'écriture sur ses affaires, et lui seul y accède ( ni son groupe ni les autres )

sudo chown -R 1001:1001 /home/user(1001)
sudo chmod -R a-rwX,u+rwX  /home/user(1001)

C'est assez restrictif, ça veut veut dire que seul 1001 a accès. À priori ça paraît suffisant pour les documents personnels.
Or un répertoire perso /home/$USER contient aussi des fichiers ( cachés ) de configuration qu'il est parfois utile de laisser accessible à d'autres utilisateurs ( non humains, tels que le gestionnaire de session ).

Exemples, pour élargir les droits sur certains d'entre eux :

sudo chmod -R g+rX,o+rX  /home/user(1001)/.config/dconf
sudo chmod -R g+rX,o+rX  /home/user(1001)/.config/.local/share/backgrounds

là ça rajoute le droit de lecture à groupe et autres ( ce qui permet aux utilisateurs genre lightdm ou lpadmin de voir ces dossiers/fichiers ).

Le droit d'exécution X ( majuscule X pour les dossiers uniquement, minuscule x pour les fichiers ) est nécessaire pour ouvrir/parcourir/traverser les dossiers. N'est pas souhaitable sur les fichiers ( hors binaires, programmes, scripts ).


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#22 Le 19/09/2020, à 15:53

Coeur Noir

Re : Montage différent suivant la session démarré

inbox a écrit :

Peut-être que Gigolo serait une bonne solution ?

Peut-être bien ! Disons que ça éviterait les bidouilles de fstab et autres scripts-pour-monter-des-trucs-au-démarrage.

Ça ne dispense pas cependant d'une bonne utilisation des droits et permissions sur les dossiers partagés.


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#23 Le 19/09/2020, à 15:56

iznobe

Re : Montage différent suivant la session démarré

Qid a écrit :

Et si je tentais un script au démarrage de session pour casser la config du fstab à base d'umount /lesmontagesquejenedoispasvoir/ ?
umount est certainement plus souple que mount

RE ,


le soucis de droits ne se trouve pas du coté montage ( soit client ) , lui il ne  fait que demander a NFS serveur .
je pense que Coeur Noir t ' as bien macher le travail .

Afin de ne pas modifier les /home/$user , comme te l ' a dit Coeur Noir , tu peut monter dans /media .

une solution peut etre pas pertinente , serait l ' option' bind ' mais a verifier pour la gestion des droits , sinon a voir aussi comme l' a proposé inbox , du coté de gigolo .

bind permet de monter un dossier ( celui que tu veux partager en l ' occurence ) dans un autre emplacement de l ' arborescence de ton systeme de fichier .
par exemple /media .

j ' essaie de voir pour les droits et bind ce qu ' il est possible de faire .

EDIT : un post peut etre interessant https://forum.ubuntu-fr.org/viewtopic.php?id=2011914

A priori , mount --bind ne gere pas les droits .
il est juste possible de passer en read only , suite a un remount d' apres le manuel , donc il faut tout de meme modifier directement dans les /home/$user .
ca n' a pas l ' air de correspondre a ce dont tu as besoin .

Dernière modification par iznobe (Le 19/09/2020, à 16:11)

Hors ligne

#24 Le 22/09/2020, à 11:41

Qid

Re : Montage différent suivant la session démarré

Coeur Noir a écrit :

Pour moi le plus clair serait de monter dans /media/PARTAGES une partition qui contiendrait à sa racine un dossier par utilisateur, où chacun ne serait accessible que par son utilisateur propriétaire en lecture-écriture.
Plus clair ou plus simple car ça ne fait qu'un seul montage à ajouter au fstab. Ou à gérer par ailleurs.

User1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001)
User2(1002) : doit seulement avoir accès à autrepc1:/home/user(1001)/dossier
User3(1003) : doit seulement avoir accès à autrepc1:/home/user(1001)/privé

Doit seulement avoir accès = c'est à dire seulement lire, pas écrire ?
On est d'accord que 1001 doit continuer d'avoir tous les droits dans les dossiers qui sont aussi accessibles à 1002 ou 1003 ?
Les utilisateurs 1001, 1002 et 1003 existent de part et d'autre ?

mes montages sont dans /media/PARTAGE/ {autrepc1 / dossier / privé}

je reformule donc :
User1(1001) : doit seulement avoir accès à autrepc1:/home/user(1001) en lecture et écriture et ne doit pas voir les autres partages ou en tous cas ne pas pouvoir les ouvrir
User2(1002) : doit seulement avoir accès à autrepc1:/home/user(1001)/dossier en lecture et écriture et ne doit pas voir les autres partages ou en tous cas ne pas pouvoir les ouvrir
User3(1003) : doit seulement avoir accès à autrepc1:/home/user(1001)/privé en lecture et écriture et ne doit pas voir les autres partages ou en tous cas ne pas pouvoir les ouvrir

je ne suis pas sûr que de changer les droits du point de montage change la donne car ces derniers sont changé au moment du montage
par contre envisager de mettre mes montages un sous dossier plus loin qui lui pourrait avoir des droit déterminé localement me semble aussi être une idée à envisager... à essayer en plus de l'histoire du montage dans le /home des users...

voilà pour répondre aux dernières questions... je vais essayer d'accéder au parc demain matin pour tester

EDIT : modification de la partie sur le détail de mes montages

Dernière modification par Qid (Le 22/09/2020, à 11:48)


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#25 Le 22/09/2020, à 20:08

Coeur Noir

Re : Montage différent suivant la session démarré

je ne suis pas sûr que de changer les droits du point de montage change la donne car ces derniers sont changé au moment du montage
→ d'où l'intérêt de toujours laisser une partition ( périphérique ) appartenir à root et de créer à la racine de cette partition un dossier appartenant à chaque utilisateur.
→ il faudra peut-être montrer les fstab des diverses machines.
→ on est d'accord que tous ces partages proviennent de système de fichiers natifs Linux ( = qui comprennent les droits unix ) ? Pas de ntfs, fat ou vfat ?
→ dans le cas de systèmes de fichiers windows il faudra user d'autres stratégies ( samba ou ACL ).

je reformule donc…
il faudra donc ajouter le droit écriture aux groupes sur les dossiers concernés.

…chmod -R g+rwX… plutôt que …chmod -R g+rX… dans les exemples précédents

Ce qui appartient à 1001:1001 ne reste visible qu'à 1001
Ce qui appartient à 1002:1002 est devenu accessible à 1001 ( puisque 1001 est membre du groupe 1002 ) sauf si 1002 enlève tout droit au groupe et aux autres sur tel ou tel dossier.

par contre envisager de mettre mes montages un sous dossier plus loin qui lui pourrait avoir des droit déterminé localement me semble aussi être une idée à envisager...
J'ai peur de ne pas te comprendre - ou peur de ce que je crois comprendre lol
Linux est un système foncièrement multi-utilisateurs, où la notion de groupes est primordiale pour gérer l'accès à des données.
Sur un dossier ( ou fichier ) donné, les droits et permissions déterminent qui fera quoi de ce fichier ( ou dans ce dossier ) :
→ on a un utilisateur propriétaire ( qui est le seul à pouvoir changer les droits et permissions ) avec des droits pour lui expressément,
→ on a un groupe, avec des droits expressément pour les membres de ce groupe,
→ et on a les autres ( ceux qui ne sont ni l'utilisateur propriétaire, ni membres du groupe propriétaire, bref le reste du monde ) avec des droits pour eux, expressément. ( Ou expressément aucun droit si on veut ).
Ces droits et permissions sont associés au fichier ou dossier en question.

Où je veux en venir ? Il est souhaitable de bien organiser les données par utilisateur d'une part et de bien comprendre ce qu'implique l'appartenance à un groupe. Sachant que les droits et permissions sont « portés » par les fichiers et dossiers « eux-mêmes ». Dans le cas de systèmes de fichiers unix - sous windows ça marche pô comme ça.

Donc non il n'est pas nécessaire de mettre tes montages un sous dossier plus loin qui lui pourrait avoir des droit déterminé localement même si c'est effectivement faisable.
Par contre il vaudrait mieux avoir en un seul endroit « physique » les données de tes divers utilisateurs, chacune dans son dossier aux droits et permissions bien réglés ( sachant que des sous-dossiers peuvent avoir des droits ou groupes différents ) pour t'en faciliter la gestion.

Ensuite tu fais en sorte que toutes les machines de ton réseau monte cet unique endroit physique, toutes de la même façon ( un montage tout simple dans /media/DATA qui ne changera surtout pas les droits et permissions de la ressource ).
Et quand il faut régler autrement des droits ou permissions, faut juste le faire directement sur les dossiers de ce seul endroit physique, pas la peine de chercher midi à quatorze heures sur chaque PC du réseau où tu as monté ceci ou cela, avec quels masques, quelles options de bind ou de montage par ci par là, via quels scripts qui se lance à quel moment dans quelle sesion…

Faut distinguer l'accès physique du logique.

Le montage ( fstab, etc ) c'est rendre accessible des périphériques ( partitions ) à divers systèmes.

Ensuite les utilisateurs ( des divers systèmes ) peuvent utiliser les données ( des diverses partitions ) selon leurs droits et permissions ( portées par les données elles-mêmes ).

Donc étape 1⋅ physique, rendre la ou les diverses partitions de disques utilisables par les systèmes,
étape 2⋅ logique, attribuer aux données les droits et permissions nécessaires afin que les utilisateurs y accèdent.

Dernière modification par Coeur Noir (Le 22/09/2020, à 21:05)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne