mot de passe indépendant pour les enfants [RESOLU]

goliath60 · Le 09/10/2022, à 17:58

ok j'avais pas vu ça comme ça.

donc, maintenant comment je remets ça en ordre?

en sachant que mes dernières manip étaient:

sudo rm -v /home/enfants

sudo ln -s -T /home/parents /home/enfants

Tawal · Le 09/10/2022, à 20:02

Watael a écrit :

je ne me suis pas bien exprimé :
pour chaque utilisateur, un $HOME, un mot de passe.
comme je l'ai dit, je ne comprends pas qu'on veuille avoir le même environnement de "travail" que [sd]es enfants.
avoir des sessions différentes n'empêche pas la surveillance, et il ne toucheront pas à mes configurations, et mes fichiers...

+1 (cf. #9)

Dernière modification par Tawal (Le 09/10/2022, à 20:04)

geole · Le 09/10/2022, à 23:54

-10
Ce n'est pas du tout stupide et c'est nettement plus simple d'avoir un seul repertoire pour toute la famille avec plusieurs mots de passes. Mais contrairement aux partitions chiffrées ( de memoire jusqu'à huit phrases de déchiffrement pour la même partition) on ne sait pas faire un utilisateur avec plusieurs mots de passe me semble-t-il d'où l'obligation de créer plusieurs utilisateurs et de faire des liens symboliques

Avoir un seul répertoire au lieu de un répertoire par personne fait des sacrées économies en place disque: Pas de redondances de données par exemple les téléchargements. Pas de redondances des logiciels snap, appimages ( en plus une seule installation). Pas de redondances des caches.

Tawal · Le 10/10/2022, à 00:30

J'avais opté pour une solution : chacun son Home (plus contrôle parental).
Mais la solution (et ses effets) pour le demandeur est alléchante aussi.
Les enfants n'ont droit que d'usure ...
Sauf que pour limiter l'accès "à tout " internet, ce sera plus difficile.

Coeur Noir · Le 10/10/2022, à 01:40

HS

-1000 milliards Geole, tu confonds redondance et répartition.

Avoir un seul répertoire au lieu de un répertoire par personne fait des sacrées économies en place disque [ ??? ]: Pas de redondances de données par exemple les téléchargements [ ??? ]. Pas de redondances des logiciels snap [ ??? ], appimages ( en plus une seule installation) [ faisable ! ]. Pas de redondances des caches. [ ??? ]

⋅ Des liens symboliques ne font pas des « redondances » de données - les données ne sont écrites qu'à un seul endroit, les liens ne font que donner des accès logiciels supplémentaires.

⋅ Snap ( et autres ) : dans un contexte multi-utilisateur ton snap ( ou ton .deb et je suppose que c'est idem pour les flatpak, je n'en sais rien ) sont installés dans le système, une fois, à un endroit. Chaque utilisateur a accès à cette seule et unique installation d'une application et pour chaque utilisateur, l'appli' en question créera dans le $HOME d'un utilisateur les éléments requis, relatifs à cet utilisateur. Il ne s'agit pas de redondance puisque ce sont des données différentes: les préférences et historiques propres à chaque utilisateur pour chaque appli' qu'il utilise par exemple.

⋅ Pour AppImage ça n'est pas si différent : il suffit de les placer côté système ( dans /opt/ c'est pas mal ) et de leur créer les liens et lanceurs nécessaires ( les premiers dans /usr/bin/ ; les seconds dans /usr/share/applications/ ) et pouf, tous les utilisateurs du système accèdent à ces logiciels installés une seule fois dans un seul emplacement. Mais ça n'est pas la finalité première des AppImage, qui justement se proposent à la base comme gérables et utilisables depuis un $HOME par un $USER sans privilèges. Eux sont « portables » ( tu peux les placer sur, lancer depuis, une clé USB et faire en sorte qu'ils utilisent cette clé plutôt que les $HOME du pc hôte pour stocker les infos utilisateurs des appli's ) c'est plutôt ça leur intérêt.

⋅ Placer X Go de données de Y utilisateurs dans 1 dossier OU placer X Go de données à travers Y dossiers, un pour chaque utilisateur, le cumul X reste le même. Donc Téléchargements, cache(s) ( et autres ) seront répartis autrement dans l'un ou l'autre cas mais globalement représenteront la même quantité de données. Évidemment si chaque utilisateur l'un après l'autre place dans son dossier Téléchargements le même gros fichier pompé depuis le web, là ça fait de la redondance mais y'a des tas de façon de régler cette problématique : via des partages de dossiers entre utilisateurs, une meilleure communication entre les humains, une organisation claire des données d'un point de vue logiciel ( et humain ), etc.

Ça tombe bien, sous Linux qui est fondamentalement multi-utilisateurs, on gère ces questions nativement via les droits et permissions, groupes et utilisateurs du système de fichiers… rien besoin d'autre. Introduire l'idée de dossiers « à mots de passe » aux contenus possiblement chiffrées, c'est juste se compliquer la vie et prendre des risques inutiles. Rappel ici on parle d'un ordinateur familial, à la maison, sous surveillance humaine bienveillante. Pas d'une machine nomade qui contiendrait des données sensibles.

Fin du HS

Coeur Noir · Le 10/10/2022, à 04:26

goliath60 a écrit :

donc, maintenant comment je remets ça en ordre ?
en sachant que mes dernières manip étaient:
sudo rm -v /home/enfants
sudo ln -s -T /home/parents /home/enfants

Déjà on s'assure de ce qui se trouve actuellement dans /home :

ls -lna /home

ls -Llna /home

et

ls -lA /home

Ce que je suspecte :
⋅ un dossier parents, qui appartient à parents:parents avec droits rwxr-x--- ( ou rwxr-xr-x selon version d'Ubuntu. ) → la situation normale et souhaitable
⋅ un lien symbolique nommé enfants qui cible /home/parents ; puisqu'un lien « prend » les droits de sa cible, l'échec de lancement de la session enfants est potentiellement logique… → la mauvaise idée qui t'a été suggérée au début.

Si c'est bien le cas :
⋅ supprimer le lien symbolique enfants

cd /home
sudo rm -vi enfants

⋅ et remettre à la place un dossier, vide, nommé enfants, approprié à enfants:enfants avec droits rwxr-x---

je ne peux pas suggérer de commande sans d'abord avoir tes retours des divers ls ci-dessus

Ça devrait rétablir une session enfants fonctionnelle - vide, comme neuve.

____________________________________

La suite est à lire à tête reposée, avec ces doc's à portée de main : droits ⋅ permissions ⋅ droits spéciaux ( en Anglais ). Si tu te figures bien où je veux t'emmener et si ça colle à ton usage, on affinera éventuellement.

Le but du jeu c'est d'avoir sur ton Ubuntu 2 sessions :
⋅ celle de l'utilisateur parents, utilisateur de type administrateur avec accès sudo ;
⋅ celle de l'utilisateur enfants, utilisateur de type normal c.à.d sans accès aux fonctions administratives car sans accès sudo.
Le type d'utilisateur est important ici.
…et ensuite de gérer les droits et permissions sur les dossiers visibles usuels des uns et des autres, l'appartenance de tel utilisateur au groupe de tel autre utilisateur, afin de déterminer qui voit quoi, qui accède à quoi, en lecture seule, ou en lecture + écriture, etc.

Une fois que tu constates que la session enfant est de nouveau fonctionnelle, une première étape sera d'ajouter l'utilisateur parents au groupe enfants, et l'utilisateur enfants au groupe parents ; en gros pour que chacun puisse se rendre chez l'autre ( chacun a accès au répertoire personnel de l'autre, pour l'instant chacun en lecture seule, c'est la situation par défaut d'un $HOME. )

sudo adduser enfants parents
sudo adduser parents enfants

Une deuxième étape sera de créer un nouveau groupe, soyons fous, appelons-le famille, dont les utilisateurs parents et enfants seront membres :

sudo addgroup famille
sudo useradd parents famille
sudo useradd enfants famille

Attribuer ce groupe famille comme propriétaires de certains dossiers + donner au groupe de ces certains dossiers les droits lecture+écriture = "partager" complètement ( lire, écrire, modifier, supprimer dans ) ces dossiers pour les membres du groupe famille.

Si tu es allergique à la ligne de commande, il existe un utilitaire graphique « Utilisateurs et Groupes » fourni via l'installation du paquet gnome-system-tools pour gérer ces questions de groupe et d'utilisateurs.
Pour la gestion des droits et permissions sur des éléments ( fichiers ou dossiers ) t'appartenant, l'explorateur de fichiers sait faire → clic droit sur un élément, propriétés, onglets permissions.
Et ça pourrait suffire puisqu'on travaillera essentiellement dans le $HOME de parents et ce qui suit te simplifiera également la vie.

Faire en sorte que l'utilisateur parents ( puisqu'il est membre du groupe enfants ) puisse non seulement lire dans le $HOME de enfants mais aussi y écrire ( donc modifier, supprimer dans /home/enfants/ ) :

sudo chmod -cR g+rwX /home/enfants

( c'est bien un X majuscule, pour donner l'exécution aux dossiers uniquement, pas aux fichiers. )

Comme enfants est membre du groupe parents, il accède en lecture seule à tout le $HOME de parents.
Pour rendre invisible à enfants un dossier qui se trouve dans /home/parents/, il ne faut donner des droits qu'à l'utilisateur propriétaire parents sur ce dossier :

chmod 700 /chemin_vers/dossier_à_invisibiliser

Dans /home/parents/, pour rendre un dossier accessible en lecture+écriture à la fois à parents et enfants, il faut lui attribuer famille comme groupe propriétaire et donner au groupe les droits lecture+écriture :

chown parents:famille /chemin_vers/dossier_en_écriture
chmod 2770 /chemin_vers/dossier_en_écriture

Cette dernière commande pourrait aussi s'écrire :

chmod a+rwx,o-rwx,g+s /chemin_vers/dossier_en_écriture

Le premier 2 ( ou g+s ) signifie que tout élément créé dans ce dossier se verra automatiquement attribuer famille comme groupe propriétaire ( c'est le bit sgid, ou droit spécial pour le groupe ).

Résumons. Dans /home/parents suis cette « organisation » :
⋅ les dossiers appartenant à parents:parents peuvent présenter des droits 750 ( rwxr-x--- ) ou 700 ( rwx------ ) : les premiers sont accessibles en lecture seule à enfants ; les seconds leur sont invisibles ; les autres ni utilisateur propriétaire ni membre du groupe parents n'ont aucun droit.
⋅ seuls les dossiers appartenant à parents:familles peuvent présenter des droits 2770 ( rwxrws-- ) : parents comme enfants peuvent y supprimer, modifier, créer des éléments ; les autres n'ont aucun droit ; les éléments créés y appartiennent automatiquement au groupe famille.
⋅ l'utilisateur root ( celui que tu empruntes lorsque tu passes une commande avec sudo ) lui a toujours tous les droits, c'est le big-boss → d'où l'importance que l'utilisateur enfants soit de type normal, sans accès sudo.

La dernière étape sera de placer dans /home/enfants/ des liens symboliques qui ciblent les dossiers opportuns dans /home/parents/ :

ln   -s   /home/parents/un_dossier_opportun   /home/enfants/        # important, le dernier caractère / indique qu'on crée un lien éponyme *dans* /home/enfants/

ou

ln   -s   /home/parents/un_dossier_opportun   /home/enfants/un_nom_différent        # un lien symbolique peut se nommer autrement que sa cible ;-)

Comme parents a le droit d'écrire dans /home/enfants/ tu peux utiliser Nautilus, l'explorateur de fichiers, pour créer des liens symboliques, voir ce post.
Sans de tels liens, enfants devrait passer par Autres Emplacements → Ordinateur → home → parents pour atteindre les données. Relou.

De quelle version d'Ubuntu et de quel environnement de bureau s'agit-il, au fait ?

echo ; lsb_release -dcs; uname -srpi; echo $DESKTOP_SESSION sous $XDG_SESSION_TYPE parmi :; ls /usr/share/xsessions ; echo ; uname -a

Dernière modification par Coeur Noir (Le 10/10/2022, à 04:30)

geole · Le 10/10/2022, à 11:12

Bonjour coeur noir
Tu confonds. Mais j'ai mal expliqué.
[Mon argumentation est un comparatif avec des créations d'utilisateurs STANDARDS donc sans aucun lien symbolique.
- Si trois utilisateurs téléchargent windows cela fait 18 Go d'utilisé au lieu de 6 go
- Si trois utilisateurs installent le snap gimp. Cela fait 30 minutes de temps au lieu de 10 minutes..
- En on a trois fois le répertoire $HOME/snap/snap-store.
et pas une comparaison avec les liens symboliques mis au niveau sous-répertoire qui est le cas classique,
ICI c'est une proposition nouvelle pour mettre directement au niveau utilisateur (donc une seule commande au lieu de une par répertoire).
Qu'il faut compléter par une mise d'autorisation en écriture de la famille.

sudo chmod 771 $HOME/*

sudo chmod 771 $HOME/.*

Dernière modification par geole (Le 10/10/2022, à 11:19)

geole · Le 10/10/2022, à 12:46

Bonjour à tous
Qu ai-je oublié.

enfants@p:~$ cat /etc/lsb*
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.1 LTS"

enfants@p:~$ grep "famille" /etc/group
famille:x:1004:a,enfants

enfants@p:~$ ls -ls /home/a
ls: impossible d'ouvrir le répertoire '/home/a': Permission non accordée

enfants@p:~$ sudo ls -ls /home/a
total 36
 0 lrwxrwxrwx 1 a a    26 mars   8  2022 Bureau -> /media/Commun/BureauUbuntu
 4 drwxrwx--x 2 a a  4096 mars   6  2022 DIVERS
 0 lrwxrwxrwx 1 a a    25 mars   7  2022 Documents -> /media/Commun/a/Documents
 4 drwxrwx--x 2 a a  4096 juin  28 15:29 Images
 4 drwxrwx--x 2 a a  4096 févr. 16  2022 Modèles
 0 lrwxrwxrwx 1 a a    23 mars   7  2022 Musique -> /media/Commun/a/Musique
 4 drwxrwx--x 2 a a  4096 févr. 16  2022 Public
 4 drwx------ 6 a a  4096 oct.  10 12:13 snap
 0 lrwxrwxrwx 1 a a    33 mars   7  2022 Téléchargements -> /media/Commun/a/Téléchargements
12 -rwxrwx--x 1 a a 10240 mars  29  2022 -v
 4 drwxrwx--x 7 a a  4096 févr. 19  2022 ventoy-1.0.70
 0 lrwxrwxrwx 1 a a    23 mars   7  2022 Vidéos -> /media/Commun/a/Vidéos

enfants@p:~$ echo test >/home/a/Public/test.txt
bash: /home/a/Public/test.txt: Permission non accordée
enfants@p:~$ 

enfants@p:~$ ls -ls
total 36
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Bureau
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Documents
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Images
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Modèles
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Musique
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Public
4 drwx------ 3 enfants enfants 4096 oct.  10 13:21 snap
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Téléchargements
4 drwxr-xr-x 2 enfants enfants 4096 oct.  10 13:19 Vidéos

Merci.

Coeur Noir · Le 10/10/2022, à 13:38

HS pour Geole

⋅ Mon argumentation est un comparatif avec des créations d'utilisateurs STANDARDS donc sans aucun lien symbolique
Non non je ne confonds pas. C'est toi qui oublies encore une fois à quoi servent les droits, permissions, utilisateurs et groupes sous Linux.
Même si on ne crée aucun lien symbolique entre des utilisateurs : par défaut sous ×buntu dès lors que B est membre du groupe de A, l'utilisateur B accède en lecture au $HOME de A en passant par
Autres emplacements → Ordinateur → /home →/A → /un_élément.
Un lien symbolique ciblant un élément de /home/A dans /home/B, c'est juste du confort optionnel pour éviter ce long chemin plein de clics Autres emplacements → Ordinateur → /home → /A → /un_élément

⋅ Si trois utilisateurs téléchargent windows cela fait 18 Go d'utilisé au lieu de 6 go
Ok… mais s'ils font cela c'est parce ces utilisateurs ne se parlent pas entre eux OU rangent mal leurs affaires OU ne les partagent pas habilement.
Ce que je veux dire par là, c'est que ce type de redondances se solutionne autrement / ou jamais si les utilisateurs n'y prennent pas garde.
Par ailleurs, un dossier unique Téléchargement ( nourri par plusieurs personnes utilisant la même session ) ne te mettra pas forcément à l'abri de redondances :
si l'utilisateur A a déjà téléchargé « un truc », l'utilisateur B quand il lancerait à son tour le même téléchargement fera-t-il le choix d'écraser « le truc » déjà existant ?
Ou dans le doute, donnera-t-il un nouveau nom à l'élément ? Entraînant la présence de « le truc » + « le truc (1) » dans Téléchargements…

⋅ Si trois utilisateurs installent le snap gimp. Cela fait 30 minutes de temps au lieu de 10 minutes...
Euh… non ! Si snap Gimp est déjà installé, une prochaine tentative d'installation te dira que le paquet est déjà installé.
Pareil pour un .deb mais pas pareil pour un AppImage - qui lui n'est pas « installé » justement.

⋅ En on a trois fois le répertoire $HOME/snap/snap-store
Oui, et ? Dans chaque $HOME on aura aussi un dossier .config, .local, .cache, etc, etc, qui seront chacun le reflet de l'activité de leur utilisateur respectif, dans sa session.
Ce sont donc des données différentes, dans des endroits différents, à l'attention d'utilisateurs différents.
Dans ta proposition d'endroit unique de stockage, quasiment la même quantité de données sera stockée mais on ne pourra plus savoir lesquelles ont été générées pour qui : pas dit que l'humain A soit content de voir les activités de l'humain B impacter ses préférences, personnalisations, historiques, etc…

C'est cependant vrai qu'un système à plusieurs sessions consommera un tout petit peu plus d'espace [ arborescence des dossiers, paramètres, configurations, personnalisations propres à chaque utilisateur ] mais c'est marginal.
Surtout ça n'est pas ça qui crée de la redondance : si des données ( documents, médias ) doivent être accessibles à plusieurs utilisateurs, tu les ranges une seule fois dans un seul endroit que tu rends accessible aux utilisateurs concernés. C'est comme ça qu'on évite les redondances.

Et rien n'interdit d'avoir la même organisation pour des données habituellement cachées : si tous les utilisateurs ont les mêmes comptes courriers dans Thunderbird, alors tu fais en sorte qu'un seul « profil » de TB, stocké une seule fois en un seul endroit, soit accessible à ces utilisateurs ; voire mieux, tu fais en sorte que les profils TB de chaque utilisateur ( où chacun a ses préférences, personnalisations, modules divers et variés ) utilisent le même dossier Mail et le même dossier ImapMail… Idem pour les « profils » de n'importe quel logiciel… mais là ça fait entrer dans le « détail » du fonctionnement de chaque application, ça dépend à quel point on veut chercher, à quel point on est à l'aise avec « l'informatique ».

⋅ C'est quoi l'intérêt du 771 → exécution pour les autres ? Sans lecture ? Plutôt 775. Ou 770 s'il s'agit que les autres n'accèdent ni ne voient ces dossiers.
Pas besoin de sudo s'il s'agit du $HOME de l'utilisateur en cours et pourquoi 2 fois la même commande sur ~/* et ~/.* ? → l'idée c'était peut-être d'abord 775 sur tout le contenu puis o-rwx sur seulement les éléments cachés ?
Attention : certains éléments cachés ne doivent avoir des droits QUE pour l'utilisateur propriétaire ( par ex. des clés GPG ou SSH ) donc il faut viser plus sélectif sans modifier les droits déjà existant du groupe ( d'où le o-rwx plutôt qu'un 770 ).

Fin du HS

Dernière modification par Coeur Noir (Le 12/10/2022, à 18:28)

goliath60 · Le 10/10/2022, à 19:22

à la base je voulais juste un MDP enfant... (j'en rigole)

pour répondre à Coeur noir au post 31:

vadee@vadee:~$ ls -lna /home
total 12
drwxr-xr-x  3    0    0 4096 oct.   9 18:43 .
drwxr-xr-x 20    0    0 4096 avril 11  2021 ..
lrwxrwxrwx  1    0    0   13 oct.   9 18:43 enfants -> /home/parents
drwxr-xr-x 21 1000 1000 4096 févr. 12  2022 vadee
vadee@vadee:~$ ls -Llna /home
ls: impossible d'accéder à '/home/enfants': Aucun fichier ou dossier de ce type
total 12
drwxr-xr-x  3    0    0 4096 oct.   9 18:43 .
drwxr-xr-x 20    0    0 4096 avril 11  2021 ..
l?????????  ? ?    ?       ?              ? enfants
drwxr-xr-x 21 1000 1000 4096 févr. 12  2022 vadee
vadee@vadee:~$ ls -lA /home
total 4
lrwxrwxrwx  1 root  root    13 oct.   9 18:43 enfants -> /home/parents
drwxr-xr-x 21 vadee vadee 4096 févr. 12  2022 vadee
vadee@vadee:~$

donc je suis dans quel cas?

Ce que je suspecte :
⋅ un dossier parents, qui appartient à parents:parents avec droits rwxr-x--- ( ou rwxr-xr-x selon version d'Ubuntu. ) → la situation normale et souhaitable
⋅ un lien symbolique nommé enfants qui cible /home/parents ; puisqu'un lien « prend » les droits de sa cible, l'échec de lancement de la session enfants est potentiellement logique… → la mauvaise idée qui t'a été suggérée au début.

Coeur Noir · Le 11/10/2022, à 00:30

…effectivement autre cas : ton lien cible un dossier qui n'existe pas → /home/parents

Quand tu évoques « parents » sommes-nous bien d'accord, ça correspond à l'utilisateur vadee ?

Autre préalable, as-tu bien sur ton Ubuntu 2 sessions :
⋅ une pour les parents, que je suppose être vadee où vadee est un utilisateur de type administrateur qui peut prendre les droits sudo ;
⋅ une autre pour les enfants, que tu aurais vraiment nommée enfants où enfants est un utilisateur de type normal sans privilège sudo ?

grep -E :[0-9]{4}: /etc/passwd

histoire de voir quels utilisateurs « humains » existent d'ores et déjà dans ton système ( cette commande ne montre rien de sensible ).

Quoi qu'il en soit, ce lien symbolique /home/enfants ne sert à rien, tu peux le supprimer :

cd /home
sudo rm -vi enfants
cd

Ensuite il s'agit de recréer un dossier vide « normal » pour la session enfants :

sudo mkdir /home/enfants

…à condition que enfants soit bien le nom d'utilisateur de cette seconde session, si elle existe bien ! ! !
Et donner à ce dossier comme utilisateur et groupe propriétaires enfants :

sudo chown -c enfants:enfants /home/enfants

Là tu redémarres ton pc, pour vérifier que la session « enfants » est de nouveau fonctionnelle : elle devrait être comme neuve, par défaut, avec des dossiers ( vides ) Documents, Images, Modèles, Musique, etc dans le répertoire personnel de enfants.

Si ça n'est pas le cas, raconte ce que tu trouves et on avise.
Si c'est bien le cas, tout va bien, quitte cette session et retourne dans la tienne.

Pour la suite, tu l'auras compris l'exactitude des noms d'utilisateur et de groupe est primordiale !
Et suppose que tu as bien 2 sessions, une vadee et une enfants.
Si tu as un doute ne va pas plus loin, la commande grep ci-dessus donnera la réponse.

On peut alléger la démarche en oubliant pour l'instant les dossiers partagés en écriture pour un groupe famille et en ne simplifiant pas la navigation avec des liens symboliques :
1⋅ pour que chaque utilisateur puisse voir ce qu'il y a dans le répertoire personnel de l'autre :

sudo adduser enfants vadee
sudo adduser vadee enfants

2⋅ pour que vadee ( qu'on vient d'ajouter au groupe enfants ) puisse non seulement lire mais aussi supprimer, modifier, écrire dans /home/enfants/ :

sudo chmod -c 2775 /home/enfants

3⋅ pour que tout élément qui sera créé dans des dossiers de /home/enfants accorde les droits lecture-écriture à vadee ( via le groupe enfants dont il est membre ) :

find /home/enfants/ -type d -exec sudo chmod -c 2775 {} \;        # application du bit sgid uniquement aux dossiers contenus dans /home/enfants/

Là, c'est fini.

Depuis sa session, vadee accède à /home/enfants via Autres Emplacements → Ordinateur → home → enfants
et il peut y lire, écrire, modifier, supprimer tout élément.
Une fois dans ce dossier [ Ctrl ] + [ D ] l'ajoutera à la suite des signets dans le volet latéral de l'explorateur de fichiers.

Depuis sa session, enfants accède à /home/vadee via Autres Emplacements → Ordinateur → home → vadee
et il peut seulement y lire tout élément ( mais ni écriture, ni suppression, ni modification. )
Une fois dans ce dossier [ Ctrl ] + [ D ] l'ajoutera à la suite des signets dans le volet latéral de l'explorateur de fichiers.

[ Ctrl ] + [ D ] ou
⋅ clic droit dans un espace vide de la fenêtre qui montre le contenu du dossier → Ajouter aux signets
⋅ clic sur les trois points verticaux à droite de la barre d'adresse → Ajouter aux signets

…enfin ça c'est pour l'explorateur de fichiers Nautilus tel qu'on le trouve dans Ubuntu 22.04
( vu les droits 755 affichés par /home/vadee je suppose que tu es sous 20.04 ou plus ancienne. )

Dernière modification par Coeur Noir (Le 11/10/2022, à 01:09)

iznobe · Le 11/10/2022, à 06:56

Bonjour , @Coeur Noir , le retour de :

group vadee

group enfants

permette de s ' assurer de tes suppositions non ?

Coeur Noir a écrit :

Quand tu évoques « parents » sommes-nous bien d'accord, ça correspond à l'utilisateur vadee ?
Autre préalable, as-tu bien sur ton Ubuntu 2 sessions :
⋅ une pour les parents, que je suppose être vadee où vadee est un utilisateur de type administrateur qui peut prendre les droits sudo ;
⋅ une autre pour les enfants, que tu aurais vraiment nommée enfants où enfants est un utilisateur de type normal sans privilège sudo ?

Coeur Noir a écrit :

…à condition que enfants soit bien le nom d'utilisateur de cette seconde session, si elle existe bien ! ! !

Et pour la derniere supposition :

Coeur Noir a écrit :

( vu les droits 755 affichés par /home/vadee je suppose que tu es sous 20.04 ou plus ancienne. )

je proposerai comme commande :

cat /etc/os*release

ou bien :

lsb_release -ir

lsb_release -d

Dernière modification par iznobe (Le 11/10/2022, à 07:02)

Coeur Noir · Le 11/10/2022, à 12:48

@Iznobe : la commandes group si on a déjà une idée des noms utilisés. La commande grep, elle, montre les infos des uid ≥ 1000, soit les utilisateurs « humains », elle donne donc une réponse globale même si on ne sait rien des noms utilisés. J'aurais du commencer le diagnostic de /home par ça en fait :

grep -E :[0-9]{4}: /etc/passwd		# connaître les utilisateurs existants,
ls -lna /home				# voir si leurs $HOME existent et s'ils font l'objet de liens symboliques,
ls -Llna /home				# si liens symboliques, voir le comportement des cibles ( l'option -L ).

Pour les infos système / environnement(s) j'avais proposé quelque chose à la fin du #31 → il ya du lsb_release dedans ;-)

Dernière modification par Coeur Noir (Le 11/10/2022, à 12:54)

iznobe · Le 11/10/2022, à 14:33

je pensais a group pour verifier les compets faisant parti du groupe sudo , ayant accés aux commandes admins donc . id ou verifier les uid des utilisateurs n ' aide pas pour cela .

Dernière modification par iznobe (Le 11/10/2022, à 14:34)

geole · Le 11/10/2022, à 17:47

Arbiel a écrit :

Bonsoir
La solution semble être la création d'un utilisateur "enfants" avec un mot de passe spécifique, comme cela a apparemment été fait.
Puis, pour avoir les mêmes informations, créer un lien symbolique de /home/parents sur /home/enfants
ln -s -T /home/parents /home/enfants

Bonjour Arbiel
Je ne sais pas si tu as essayé ta proposition. Si oui tu avais probablement un clavier qwerty ou alors il faut faire des modifications de permissions sur un fichier spécifique.

Donc, à l'ouverture de la session, il y a un message disant que l'accès au fichier "/home/enfants/.bashrc" est impossible. Ce qui est certainement la cause de la sélection du clavier américain.
Mais, même en utilisant les options dans "paramètre", on ne peut pas remettre le clavier en français. De même cette commande "setxkbmap fr" est inefficace bien qu'elle ne produise pas d'erreur.
C'est vraiment mal barré.
Même firefox ne se lance pas pour cause de permissions dans .config. ( Je ne maîtrise pas ce problème de permissions, voir cette discussion)
D'autre part, il y aura le problème du répertoire snap à traiter. Bien que je lui mette un chmod en 770, à chaque démarrage il se corrige et il faut refaire la rectification qui exige la commande sudo.
Mais cela ne suffit pas pour faire fonctionner.
Chaque connexion est traitée comme une première connexion en demandant de synchroniser les comptes et de configurer le live patch et de fournir un rapport d'installation à canonical.

J'abandonne cette idée et revient à la solution classique des liens symboliques sur les sous-répertoires utilisateurs habituels. Surtout s'ils ont été mis dans une partition dédiée aux données sans préciser à quel utilisateur elles appartiennent.

Dernière modification par geole (Le 11/10/2022, à 18:28)

goliath60 · Le 11/10/2022, à 19:41

pour répondre à Coeur Noir au post 36:

Coeur Noir a écrit :

uand tu évoques « parents » sommes-nous bien d'accord, ça correspond à l'utilisateur vadee ?

oui je le confirme.

Coeur noir a écrit :

Autre préalable, as-tu bien sur ton Ubuntu 2 sessions :
⋅ une pour les parents, que je suppose être vadee où vadee est un utilisateur de type administrateur qui peut prendre les droits sudo ;
⋅ une autre pour les enfants, que tu aurais vraiment nommée enfants où enfants est un utilisateur de type normal sans privilège sudo ?

oui pour le premier point, pour le second: je l'ai vraiment nommé "enfants" mais je ne sais pas pour les privilèges sudo

vadee@vadee:~$ grep -E :[0-9]{4}: /etc/passwd
vadee:x:1000:1000:vadee,,,:/home/vadee:/bin/bash
enfants:x:1001:1001:enfants,,,:/home/enfants:/bin/bash
vadee@vadee:~$

goliath60 · Le 11/10/2022, à 19:43

vadee@vadee:~$ cd /home
vadee@vadee:/home$ sudo rm -vi enfants
[sudo] Mot de passe de vadee : 
rm : supprimer 'enfants' du type lien symbolique ? y
'enfants' supprimé
vadee@vadee:/home$ cd
vadee@vadee:~$

comme demandé par Coeur noir au post 36

goliath60 · Le 11/10/2022, à 19:44

vadee@vadee:~$ sudo mkdir /home/enfants
[sudo] Mot de passe de vadee : 
vadee@vadee:~$ sudo chown -c enfants:enfants /home/enfants
appartenance de '/home/enfants' modifiée de root:root en enfants:enfants
vadee@vadee:~$

comme demandé par Coeur noir au post 36

goliath60 · Le 11/10/2022, à 19:55

donc redémarré: tout s'est dérroulé normalement, je suis dans le cas décrit par Coeur Noir dans le post 36

pour le reste (toujours du post 36):

vadee@vadee:~$ grep -E :[0-9]{4}: /etc/passwd
vadee:x:1000:1000:vadee,,,:/home/vadee:/bin/bash
enfants:x:1001:1001:enfants,,,:/home/enfants:/bin/bash
vadee@vadee:~$ sudo adduser enfants vadee
[sudo] Mot de passe de vadee : 
Ajout de l'utilisateur « enfants » au groupe « vadee »...
Ajout de l'utilisateur enfants au groupe vadee
Fait.
vadee@vadee:~$ sudo adduser vadee enfants
Ajout de l'utilisateur « vadee » au groupe « enfants »...
Ajout de l'utilisateur vadee au groupe enfants
Fait.
vadee@vadee:~$ sudo chmod -c 2775 /home/enfants
le mode de '/home/enfants' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
vadee@vadee:~$ find /home/enfants/ -type d -exec sudo chmod -c 2775 {} \;        # application du bit sgid uniquement aux dossiers contenus dans /home/enfants/
le mode de '/home/enfants/Documents' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/fontconfig' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/6tc22vc7.default' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/startupCache' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/thumbnails' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/settings' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/settings/main' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/settings/main/ms-language-packs' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/settings/main/ms-language-packs/browser' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/settings/main/ms-language-packs/browser/newtab' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/cache2' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/cache2/doomed' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/cache2/entries' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/safebrowsing' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mozilla/firefox/hajaxyir.default-release/safebrowsing/google4' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/update-manager-core' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/gstreamer-1.0' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/ubuntu-report' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/ibus' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/ibus/bus' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/0e' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/51' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/00' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/fc' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/26' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/ad' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/e7' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/ae' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/0d' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/4b' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/11' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/68' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/67' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/b7' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/d1' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/35' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/f6' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/a6' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/45' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/9f' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/20' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/7b' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/d7' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/bf' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/70' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/21' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/98' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/31' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/7f' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/87' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/13' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/94' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/08' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/56' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/e4' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/71' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/be' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/9b' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/c0' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/97' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/f1' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/mesa_shader_cache/54' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/ibus-table' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/tracker' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/tasks' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/tasks/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/addressbook' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/addressbook/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/memos' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/memos/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/calendar' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/calendar/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/sources' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/sources/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/mail' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/evolution/mail/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.cache/libgweather' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/Vidéos' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/Téléchargements' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/gnome-shell' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/xorg' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/applications' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/flatpak' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/flatpak/db' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/gnome-settings-daemon' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/sounds' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/gvfs-metadata' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/icc' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/ibus-table' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/tracker' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/tracker/data' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/tasks' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/tasks/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/tasks/system' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/addressbook' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/addressbook/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/addressbook/system' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/addressbook/system/photos' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/memos' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/memos/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/calendar' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/calendar/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/calendar/system' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/mail' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/evolution/mail/trash' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.local/share/keyrings' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/extensions' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/Pending Pings' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/Crash Reports' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/Crash Reports/events' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/6tc22vc7.default' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/saved-telemetry-pings' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/bookmarkbackups' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/security_state' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome/idb' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome/idb/1451318868ntouromlalnodry--epcr.files' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome/idb/3870112724rsegmnoittet-es.files' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome/idb/1657114595AmcateirvtiSty.files' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome/idb/2823318777ntouromlalnodry--naod.files' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome/idb/3561288849sdhlie.files' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/permanent/chrome/idb/2918063365piupsah.files' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/default' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/storage/temporary' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/sessionstore-backups' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/minidumps' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting/archived' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting/archived/2022-10' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting/glean' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting/glean/tmp' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting/glean/pending_pings' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting/glean/events' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/datareporting/glean/db' a été modifié de 0775 (rwxrwxr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/crashes' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.mozilla/firefox/hajaxyir.default-release/crashes/events' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/Modèles' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/Images' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.gnupg' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.gnupg/private-keys-v1.d' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/Public' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/ibus' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/ibus/bus' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/goa-1.0' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/gtk-3.0' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/nautilus' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/update-notifier' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/dconf' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/evolution' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/evolution/sources' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/.config/pulse' a été modifié de 0700 (rwx------) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/Bureau' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
le mode de '/home/enfants/Musique' a été modifié de 0755 (rwxr-xr-x) en 2775 (rwxrwsr-x)
vadee@vadee:~$

goliath60 · Le 11/10/2022, à 20:13

j'ai effectué les dernières manipulations avec le CTRL+D dans les 2 homes (du post 36)

à première vu ça semble fonctionner normalement

pour ma version: Ubuntu 20.04.5 LTS

vu que ça refonctionne, j'aurai tendance à proposer d'en rester là, sauf, si vous souhaitez obtenir d'autres retours.

geole · Le 11/10/2022, à 20:29

Si tout fonctionne, c'est parfait.
Si une telle situation se représente, voici ce que je propose.
1) Créer les enfants en leur imposant un mot de passe qu'on mémorise.
2) Laisser la structure "enfants" standard et l'utiliser en tant que "parent" puisqu'on connait le mot de passe.
3) N'utiliser la structure "parent" qui ne contient plus aucune données uniquement que pour faire des commandes exigeant "sudo"
Je ne sais pas pourquoi je n'y ai pas pensé plus tôt.

Dernière modification par geole (Le 11/10/2022, à 21:16)

iznobe · Le 11/10/2022, à 21:11

Pour verification , il faudrait voir si " enfants " a acces au commandes admins , donc :

groups enfants

Tawal · Le 11/10/2022, à 21:31

Oui Geole, ça fonctionne aussi.
Le compromis est sur le droit d'écriture des "enfants" sur tout le Home.

Coeur Noir · Le 12/10/2022, à 00:16

@goliath60 : et bien je suis ravi d'abord que tout fonctionne ( ce qui ne m'étonne qu'à moitié, en fait ) et surtout, que tu nous aies tenu informés, ça c'est très sympa !
À priori pas besoin d'aller plus loin si ça convient à ton usage - et le jour où ça ne convient plus on avisera, avec peut-être un dossier partagé en écriture par et uniquement pour le groupe famille ( maintenant que l'essentiel est réglé, ça sera très simple et rapide à mettre en place. )

Effectivement, reste à vérifier que l'utilisateur enfants est bien de type normal, ce que suggère Iznobe au #47.
Tu peux voir ( et modifier ) cela dans Paramètres / Utilisateurs ( depuis la session vadee, pour modifier les paramètres de l'utilisateur enfants ) :

Attention : il faut toujours qu'il y ait UN utilisateur de type administrateur sur un système ( je suppose que Paramètres / Utilisateur empêche la modif' s'il n'y a qu'un seul utilisateur mais autant prévenir. )

@geole la proposition d'Arbiel était, disons-le poliment, curieuse :
⋅ d'abord le remplacement du dossier /home/enfants par un lien symbolique ciblait un dossier qui n'existe pas : /home/parents → à partir de ce moment la session enfants n'avait plus de $HOME car plus aucun dossier où écrire/lire quoi que ce soit, elle « butait » seulement sur un fichier lien symbolique cassé ! Mais ça, Arbiel ne pouvait pas deviner à ce moment-là que les noms évoqués n'étaient pas exacts…
⋅ ensuite, même dans le cas où un dossier /home/parents aurait existé, ça aurait coincé ( presque ) pareil : ce dossier appartenant légitimement à parents:parents avec droits rwxr-xr-x, le lien symbolique /home/enfants aurait ciblé un emplacement où l'utilisateur enfants n'a qu'un droit de lecture ( sur /home/parents → enfants n'est pas l'utilisateur propriétaire qui a les droits rwx, n'est pas membre du groupe parents qui a les droits r-x, il fait partie des autres qui ont les droits r-x sous ×buntu LTS ≤ 20.04 ). Or pour lancer la session graphique de l'utilisateur Y il faut que Y puisse écrire dans un $HOME qui appartient à l'utilisateur Y, ce qui n'aurait donc pas été le cas avec un tel lien symbolique.

Rappel : un lien symbolique est un fichier. Un fichier spécial, qui « transfère » les caractéristiques de l'élément qu'il cible ( type, attributs, droits et permissions… )

Dernière modification par Coeur Noir (Le 12/10/2022, à 04:04)

geole · Le 12/10/2022, à 15:33

Bonjour goliath60
Peux-tu dire dans quelle version ubuntu tu es.

cat /etc/lsb*

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 09/10/2022, à 17:58

Re : mot de passe indépendant pour les enfants [RESOLU]

#27 Le 09/10/2022, à 20:02

Re : mot de passe indépendant pour les enfants [RESOLU]

#28 Le 09/10/2022, à 23:54

Re : mot de passe indépendant pour les enfants [RESOLU]

#29 Le 10/10/2022, à 00:30

Re : mot de passe indépendant pour les enfants [RESOLU]

#30 Le 10/10/2022, à 01:40

Re : mot de passe indépendant pour les enfants [RESOLU]

#31 Le 10/10/2022, à 04:26

Re : mot de passe indépendant pour les enfants [RESOLU]

#32 Le 10/10/2022, à 11:12

Re : mot de passe indépendant pour les enfants [RESOLU]

#33 Le 10/10/2022, à 12:46

Re : mot de passe indépendant pour les enfants [RESOLU]

#34 Le 10/10/2022, à 13:38

Re : mot de passe indépendant pour les enfants [RESOLU]

#35 Le 10/10/2022, à 19:22

Re : mot de passe indépendant pour les enfants [RESOLU]

#36 Le 11/10/2022, à 00:30

Re : mot de passe indépendant pour les enfants [RESOLU]

#37 Le 11/10/2022, à 06:56

Re : mot de passe indépendant pour les enfants [RESOLU]

#38 Le 11/10/2022, à 12:48

Re : mot de passe indépendant pour les enfants [RESOLU]

#39 Le 11/10/2022, à 14:33

Re : mot de passe indépendant pour les enfants [RESOLU]

#40 Le 11/10/2022, à 17:47

Re : mot de passe indépendant pour les enfants [RESOLU]

#41 Le 11/10/2022, à 19:41

Re : mot de passe indépendant pour les enfants [RESOLU]

#42 Le 11/10/2022, à 19:43

Re : mot de passe indépendant pour les enfants [RESOLU]

#43 Le 11/10/2022, à 19:44

Re : mot de passe indépendant pour les enfants [RESOLU]

#44 Le 11/10/2022, à 19:55

Re : mot de passe indépendant pour les enfants [RESOLU]

#45 Le 11/10/2022, à 20:13

Re : mot de passe indépendant pour les enfants [RESOLU]

#46 Le 11/10/2022, à 20:29

Re : mot de passe indépendant pour les enfants [RESOLU]

#47 Le 11/10/2022, à 21:11

Re : mot de passe indépendant pour les enfants [RESOLU]

#48 Le 11/10/2022, à 21:31

Re : mot de passe indépendant pour les enfants [RESOLU]

#49 Le 12/10/2022, à 00:16

Re : mot de passe indépendant pour les enfants [RESOLU]

#50 Le 12/10/2022, à 15:33

Re : mot de passe indépendant pour les enfants [RESOLU]

Pied de page des forums