comment faire un montage nfs depuis un live CD ?

Peck · Le 09/03/2009, à 12:11

"est-ce que après avoir démarré sur le live-CD, donc sans NAT, je pourrais me présenter auprès du filer que je prèfère avec l'adresse de la sun,"

Il y a 2 conditions pour faire ca :
* que l'ip ne soit pas déjà prise
* que l'ip soit routée vers ta machine (en gros que tu soit dans le même réseau)

"et je ne me préoccupe pas des autres utilisateurs. Ok ?"

Oui tu n'as pas à t'en préoccuper. Un montage n'en influence pas un autre.

dva2tlse · Le 09/03/2009, à 18:42

"que l'ip ne soit pas déjà prise", ça, j'ai mon script auciennement hallucinant qui me le dit; enfin, s'il suffit que le ping ne réponde pas pour considérer que l'IP est libre; est il possible qu'un mécanisme quelconque "réserve" des IP en quelque sorte, de telle façon que je ne puisse pas en réutiliser une, qui pourtant ne repond pas au ping ?
"que tu sois dans le même réseau", ça il me semble que oui, mais tu soulèves un lièvre que je n'avais pas vu passer, et la réponse sera pour demain matin s'il y a une IP de disponible. (celle d'une HP qui voit le deuxième filer, qui l'était depuis environ deux semaines et peut être même plus puisque je n'ai pas cherché auparavant, était encore libre ce matin)
à bientôt,
David

Dernière modification par dva2tlse (Le 09/03/2009, à 18:45)

Peck · Le 10/03/2009, à 09:13

Pour le ping il se peut qu'une IP ne réponde pas au ping mais que la machine l'utilise si elle a un firewall un peu restrictif, mais pas si elle répondait au ping avant.

Il n'y a pas de mécanisme pour t'empecher de prendre une IP, mais sur certains réseaux, il y en a un pour surveiller qui prend quoi.

dva2tlse · Le 10/03/2009, à 16:50

Salut Peck,
mardi matin au boulot : Alors YOUPI, ce matin en arrivant ici le premier comme d'hab', j'ai fait booter mon PC sur le live-CD pendant que je préparais le café, et mon script qui pingue toutes les machines locales du réseau m'a dit qu'une des IP d'une machine du groupe des HP était libre, (et même plusieurs) donc j'ai piqué l'IP en question et monté tranquillement mon home directory qui réside sur le deuxième filer qui m'intéresse moins que celui des sun, sur un répertoire de mon linux prévu à cet effet; MAIS je n'ai que le droit de lecture et pas de droit d'écriture à cet endroit.
Ce qui m'intéresse est surtout de récupérer certaines de mes données pour les mettre tranquillement dans ma clé USB par exemple, mais il me serait agréable de pouvoir modifier légèrement certaines choses avant de les rapatrier sur ma clé.

Donc voici ce que me répond une autre machine HP quand je veux voir les options avec lesquelles est monté mon home directory :

moi@une_HP_qui_marche$ mount -v | grep chez_moi
/home/chez_moi on filer_moins_bien:/.../.../.../home/chez_moi type nfs nodevs,rsize=32768,wsize=32768,NFSv3 on Tue Mar 10 08:53:30 2009

J'avais passé la commande suivante :

moi@mon_PC_booté_sous_linux_avec_hostname_piraté$ sudo mount filer_moins_bien:/.../.../.../home/chez_moi ZZZ

Le répertoire ZZZ m'appartient et est en mode XXX [edit, XXX=755], est-ce correct pour qu'y soit monté mon home directory du filer et que je puisse y écrire ? Pourtant j'ai déjà fait des montages nfs et ils me donnaient bien le droit d'écrire si je ne le faisais pas spécifiquement en read-only avec -r !
Je viens de voir dans le man de mount_nfs d'une HP que le chemin du point de montage ZZZ aurait dû être absolu et deviendrait la racine du file_system qui sera monté (évidemment pour ça).
Donc je n'ai pas pu attendre, et ce midi (il est maintenant 35 minutes plus tard)... donc à midi j'ai rebooté mon PC sous linux (et j'ai perdu tout l'environnement unix que j'avais mis en place au long de la matinée) ...donc j'ai rebooté mon PC sous linux pour essayer le montage avec un chemin absolu :

moi@hostname_piraté:~/ZZZ$ sudo mount filer_moins_bien:/.../.../.../home/chez_moi /home/chez_moi/ZZZ

Je vérifie :
moi@hostname_piraté:~/ZZZ$ mount -v
filer_moins_bien:/.../.../.../home/chez_moi on /home/chez_moi/ZZZ type nfs (rw,addr=aaa.b.ccc.dd)

Ceci est bien l'IP du deuxième filer, et il y a même un symbole "rw" qui me nargue, mais :
moi@hostname_piraté:~/ZZZ$ echo abc > toto.txt
bash: toto.txt: Système de fichiers accessible en lecture seulement [AÏE, AÏE, AÏE et ZUT ! ]

Ce dernier essai montre l'interdiction à laquelle je me heurte. Serait il possible à un simple utilisateur péquin comme moi d'exporter un de ses répertoires de données en read/write ?

Merci encore et à bientôt,
David

PS: Lors de ma deuxième tentative, j'ai oublié de regarder le mode XXX du répertoire ZZZ. Mais d'après ce qui est gravé sur le CD et que je fais tourner chez moi sous qemu, c'est 755 appartenant bien à moi, donc kèskispaç ?

PS2: il faut ramenet un accélérateur kqemu ici au boulot pour que ça tourne bien

"mais pas si elle répondait au ping avant", donc tout va bien, parce que mon script ne me signale que des IP de machines ayant déjà répondu au ping.

"pour surveiller qui prend quoi" ça, ça ne me dérange pas puisque je ne fais que récupérer des données de façon plus facile que par ftp avec stockage intermédiaire sur le PC; enfin "plus facile", cela reste à voir, mais ça m'aura fait apprendre plein de choses, ce qui est super et merci encore.

Dernière modification par dva2tlse (Le 10/03/2009, à 17:14)

Peck · Le 11/03/2009, à 10:34

Si tu as réussi à faire le montage NFS, tu as fait le plus dur.

Pour le problème de droits, c'est assez simple, le serveur nfs maintient son propre système de droit avec ses propres identifiants utilisateurs et le client nfs doit s'y plier en utilisant les mêmes. C'est pour ça que NIS a été inventé. Donc tant que tu n'a pas un utilisateur avec le même id que sur le serveur nfs tu n'as pas les droits sur le répertoire. La plupart du temps, nfs utilise l'option no-root-squash qui empêche le root du client de prendre ces droits.

Donc tu récupère l'id de l'utilisateur (ls -ln dans le répertoire monté devrait suffire), tu crée un utilisateur avec cet id (commande useradd) ou tu change ton id dans /etc/passwd , puis tu te reconnecte.

Cela devrait suffire.

dva2tlse · Le 11/03/2009, à 18:08

Salut Peck, je viens de lire ton post et j'en étais arrivé pratiquement aux mêmes conclusions dans ce que j'ai écrit aujourd'hui au boulot et que voici :

Salut Peck,
mercredi midi au boulot : Je viens d'investigationner un petit peu, pour tenter de comprendre pourquoi je n'avais que des droits de lecture et non pas d'écriture dans mon répertoire que me monte pourtant correctement le live-CD.
Et je crois avoir trouvé : en effet, au moment où j'ai commencé à lire des tutos pour me faire un live-cd customisé, j'ai lu dans l'un d'entre eux que l'uid du compte sous lequel allait se dérouler la session live, ne devait pas être plus grand que 1000. Donc je l'ai fixé à 999 et le gid à 998; les deux valeurs alphanumériques du "user" et du "group" sont bien les mêmes que dans le NIS du réseau où je bosse; par contre quand une machine voit arriver quelqu'un avec des uid et gid différents de ceux du répertoire que je cherche à monter, elle ne lui [me] donne QUE des droits de lecture et pas d'écriture, ce qui est normal.
Donc il me faut savoir si cette limitation de l'uid d'utilisateur de la session live est absolue; et ce serait bien que mon qemu démarre par derrière mon boulot, pour que je puisse essayer d'y comprendre quelque chose...

[.../...]

Alors j'ai pas vu grand chose, mais en y réfléchissant, il me semble que la seule limitation à ce niveau puisse venir du casper qui ne saurait pas créer un utilisateur de live session dont l'uid soit trop grand; donc je vais essayer une fois dans la session live avec le petit uid qu'il me faut pour qu'elle démarre, de mettre dans /etc des fichiers passwd et group dont les uid et gid de l'utilisateur de la session correspondent à ceux du propriétaire du répertoire qui m'intéresse (et qui est moi avec les uid du NIS du boulot).
Bon, alors ce que je viens de voir, est qu'il faut que l'uid avec lequel a démarré ma session, donc le 999 qu'a utilisé casper, soit encore dans le fichier passwd que je mets dans /etc pour qu'il puisse me donner un nom. Hédonc il faudra que je regarde dans le casper ce soir ce qui s'y passe au début de la session live et que j'essaye de comprendre. As tu un avis sur le uid qui doit être plus petit que 1000 ? (ou quiconque d'autre si l'un des très nombreux lecteurs de cette discussion peut me répondre)
En tous cas, Peck merci encore de m'avoir aidé à en arriver là, et à bientôt,
David

Peck · Le 11/03/2009, à 18:22

L'uid qui doit être plus petit ou plus grand que quelque chose ne sont qu'une convention. Les uid n'ont aucun sens en dehors de /etc/passwd (sauf 0 qui est toujours root). Tu peux donc mettre l'uid que tu veux à l'utilisateur que tu veux.

dva2tlse · Le 11/03/2009, à 18:30

Ok super; c'est bien ce qu'il me semblait parce qu'aucun des scripts s'appelant *casper* ne semble faire apparaître de telle limite; donc youpi et ce soir je grave un nouveau CD avec mon fils où il y aura passwd et group complets prêts à être mis en place dans etc dès le login du live-CD héhop; Bye

dva2tlse · Le 12/03/2009, à 17:00

jeudi dans la matinée

Salut Peck,
bon ben ce matin je n'ai malheureusement pas fait grand chose, et je le savais depuis hier soir car avec mon fils, en vérifiant ce que mon iso avait dans le ventre juste avant d'aller nous coucher, hébin j'ai vu que je m'étais gouré entre plusieurs versions que je conservais, et que j'en avais gravé une dont l'utilisateur de la session live [moi] n'avait toujours pas un id identique à celui du proprio [encore moi] des données auxquelles j'ai déjà accédé deux fois (YOUPI) mais que je voudrais pouvoir modifier également.
Donc j'ai tranquillement et consciencieusement ré-arragé /etc/group et /etc/passwd ce matin ici au boulot, pour que l'id de l'utilisateur de la session live et le groupe auquel il appartient concordent enfin avec ceux de ce que je veux lire et pouvoir modifier.
Et je m'aperçois en écrivant tout ça, que si je n'étais pas d'une honnêteté scrupuleuse, je pourrais très bien me faire passer pour n'importe qui d'autre, tout comme je fais passer mon PC pour une autre machine, et un vulgaire péquin comme moi avec une clé USB à 10 ? et un PC qui boote dessus, pourrait très bien lire et modifier ce qu'il veut sur les machines ici. (Peut être pas root d'après ce que tu m'as écrit hier) Il suffirait pour cela que soit absente une des machines d'un des groupes (les sun ou les HP). En plus ici, il y a le finger qui marche (en interne seulement) donc les id sont faciles à avoir quand on a le logname de quelqu'un qu'on connait par son nom.
Donc je m'envoie chez moi les passwd et group convenablement modifiés, pour re-graver un CD ce soir, et demain je serai peut-être le roi du pétrole ici.
à bientôt,
David

PS: Sais tu comment je pourrais "décustomiser" une clé persistante, pour en refaire une image iso de CD qui aurait à la base, dès le début, les modifications que j'ai faites et que la persistance m'a conservées ? J'explique un peu la situation et ce que je voudrais faire :
Par exemple ce matin, j'avais mon CD qui n'était pas bon, et j'avais la même image iso sur une clé persistante que j'ai pu utilisér dans qemu. Comme je le dis ci dessus, j'ai soigneusement modifié /etc/group et /etc/passwd pour que l'id qui se présente pour lire et modifier mes fichiers du filer soit le bon et que j'aie les droits d'écriture. Et je me retrouve avec une clé USB utilisable par qemu, qui a l'image iso de base (fausse) plus des corrections dans le casper-rw.img qui la rendraient correcte pour une gravure sur CD. (Parce que je te rappelle, ce que j'ai appris grace à ton aide, que qemu n'accède au réseau qu'au travers du NAT de mon PC, et qu'il me faut donc avoir booté directement depuis un live-CD pour que la machine qui se présente devant le filer pour monter ma home-directory, ait bien l'IP que j'ai piratée grace à mon script machin.)
Donc comment faire pour "décustomiser" ma clé, en intégrant les modifications que j'ai dans la persistance, pour refaire ensuite une nouvelle image iso bonne à graver ?
(Dans le cas présent, ce qu'a enregistré la persistance n'est que la modification des deux fichiers /etc/group et /etc/passwd que je renvoie chez moi en pièce jointe avec ce mèl pour les intégrer dans ce que je vais graver; mais s'il y avait des changements plus compliqués, as tu une idée de la façon dont je pourrais "décustomiser" la clé avec sa persistance qui est dans le casper-rw.img, en vue de régénérer une autre image iso de CD ? Je sais à peu près le faire quand on part déjà d'une image iso où il y a un squashfs, il suffit de faire "unsquashfs", mais comment prendre en compte les modifications qui sont conservées dans la persistance ?)
Est ce que je pourrais faire tourner une machine virtuelle avec ma clé customisée et modifiée par la persistance, et utiliser une liaison réseau avec mon PC hôte, pour copier l'ensemble du système vers le répertoire de confection du CD customisé qui est sur mon PC hôte, par "sudo rcp -rfp / pc_hôte:rep_de_CDcustom" ? Sur mon PC hôte, rep_de_CD_custom est le répertoire où je fais le chroot avant de faire le squashfs et créer l'image iso que je graverai après.

passwd;group;SDS.sh

Bon, .. je viens de coller sans réféchir le mèl que je m'étais zanvoyé du boulot, et je reviendrai lire ici plus tard, parce que comme mon pseudo l'indique, j'habite toulouse et il fait un temps super qui me pousse à aller prendre dans le parc de là où j'habite, le café qui marque mon retour du boulot.
Alors à +,
David

Peck · Le 12/03/2009, à 18:30

En effet rien n'est sécurisé.
Il faut dire aussi qu'on parle dune architecture qui a plus de 15 ans. Époque où les pirates n'étaient que des gus dans un garage.

Pour ta clé usb, ca dépend de la façon dont elle est faite. Mais en pratique cela consiste à :
* extraire l'iso de la clé (mount -o loop)
* extraire le système de fichier de l'iso (cp -a ou rsync)
* extraire la partie rw de la clé (mount -o loop)
* réécrire cette partie par dessus le système estrait de l'iso (cp -a)
* reconstruire l'iso (mkisofs)
* remettre l'iso sur la clé si besoin

Mis il faut vérifier ce qui se passe à chaque étape car cela dépend de la façon dont tout cela est imbriqué. Si tu le fais sur une clé lancée en live tu risque de ne pas avoir tout à fait ce que tu désire.

dva2tlse · Le 12/03/2009, à 19:00

"rien n'est sécurisé" Ok, donc le jour où les gars du FBI viendront me chercher, je pourrai leur dire que c'est toi qui m'a tout appris. Et avec un pseudo sur un forum comme indice de départ, ça fait sérieux...

à part ces plaisanteries, hébin pour ma "décustomisation" d'une clé USB, ça n'a pas tout à fait l'air d'être justement de la plaisanterie à faire. (Mais quand tu seras en prison, je ne pourrai plus forumer donc j'aurai le temps d'essayer)
à bientôt,
David

PS: normalement mon image iso est prête et je n'ai plus qu'à la vérifier à fond et la graver.

Dernière modification par dva2tlse (Le 12/03/2009, à 19:01)

Peck · Le 12/03/2009, à 19:19

Regarde avec l'outil qui t'as servi à créer la clé, il y a peut-etre quelque chose.

dva2tlse · Le 12/03/2009, à 20:41

ouais je verrai ça plus tard; parce que pour l'instant je suis en plein dans mes vérifications, et je viens de m'apercevoir que le grand script nommé casper qui analyse la ligne de commande de démarrage du live-CD semble bel et bien mettre l'uid de l'utilisateur de la session live à 999. (mais je n'ai pas trouvé où ça se passait dans le script en question et j'en viens à douter de qui est l'auteur de cette forfaiture qui m'empêche de me présenter au devant du filer avec un uid convenable pour modifier mes fichiers à moi, nammého !)

PS:ça y est je viens de trouver; c'est dans /usr/share/initramfs-tools/scripts/casper-bottom/10adduser qu'il y a "set passwd/user-uid 999" donc j'essaye de le mettre directement à la valeur de mon uid du boulot, et je refais un squashfs puis un iso puis une gravure si l'iso que j'aurai vérifiée entre temps démarre bien avec le bon uid.

PS2 vers 21h40: Bon, ben ça me dit "Authentication Failure" pendant le lancement du live-CD, donc je vais chercher dans quel script ça parle de ça...

PS3 vers 22h40: Ben je cherche un test sur user-uid, mais ça veut pas se laisser trouver...

Dernière modification par dva2tlse (Le 14/03/2009, à 11:47)

Peck · Le 13/03/2009, à 09:04

pas mieux, mais rien ne t'empeche de changer d'utilisateur en live aussi.

dva2tlse · Le 13/03/2009, à 10:47

comment peut on changer d'utilisateur en live ? Ce serait probablement plus simple que ce que j'ai échafaudé ci dessous.
à bientôt,
David

vendredi matin

Salut Peck,
bon ben hier soir je n'ai pas réussi à ce que mon utilisateur du live-CD ait un id qui lui permette de se présenter au devant du filer comme étant moi, avec un P... d'id égal à 34186, ZUT.
Heureusement, je connais une petite tricherie qui permet de se faire passer pour qui on veut (jusqu'à un certain niveau; ça ne permet cependant pas de tout faire comme si on était root !) je vais l'expliquer maintenant car j'espère qu'au cours de cette explication me viendra à l'esprit une façon de l'utiliser [la tricherie getillette] quand mon utilisateur de live-CD se présente au devant du filer.
Donc allons-y : il s'agit d'utiliser une variable d'environnement qui s'appelle LD_PRELOAD et qui est le nom d'une bibliothèque de fonctions qui vont être utilisées comme fonctions système lors d'un appel.
Je donne un exemple, (le seul que j'aie jamais utilisé d'ailleurs) :

Soit un tout petit fichier source de C, qui définit quatre fonctions semblables à des fonctions-système de base, qui retournent les id d'un utilisateur :
$ cat << ! > lib.c
int getuid() { return(0); }
int geteuid() { return(0); }
int getgid() { return(0); }
int getegid() { return(0); }
!
On peut compiler ces fonctions pour en faire une bibliothèque de fonctions qu'utilisera le système quand il aura besoin de l'une d'entre elles :
$ gcc -shared lib.c -o fakesuid.so
Puis il faut faire l'export de la bibli :
$ ./fakesuid.so
$ export LD_PRELOAD
Et ensuite quand on tape "id", le système appelle ces fonctions-là et retourne 0 :
$ id
uid=0(root) gid=0(root) groups=... tous ceux là n'ont pas été changés puisque c'est une autre fonction-système qui les renvoie, et qu'elle n'est pas redéfinie dans la bibliothèque bidon.

Bon, alors comme prévu, cette explication m'a fait penser à des kruks :

Il peut être intéressant de modifier directement le "id" du système; mais sur quelle bécane se déroule le id qui décide de qui peut voir ce qu'il y a sur le filer; apparemment c'est sur le linux que id renvoie une valeur qui ne convient pas. Enfin le id que renvoie le linux est le 999 qui ne convient pas quand il démarre sur le live-CD, et il se présente au devant du filer avec cet id=999 qui ne permet pas au filer de lui donner les droits d'écriture.
Donc c'est dans le linux démarré avec le live-CD qu'il faut que je truande la valeur que renvoie id ou celle avec laquelle il se présente au devant du filer.
Ici, j'ai :
$ which id
/usr/xpg4/bin/id
$ ll /usr/xpg4/bin/id
-r-xr-xr-x 1 root bin 8076 Mar 16 2000 /usr/xpg4/bin/id
Donc dans mon linux démarré en live, il me faut modifier le id pour qu'il renvoie toujours ce P... de 34186, ou alors qu'il le renvoie au lieu de 999 seulement, c'est à cire que si je fais un sudo id, j'ai bien 0.
Et il me faut autoriser temporairement rlogin et telnet sur ma machine, pour que je puisse me relogger dessus comme si c'était le filer, et voir quel est l'id qui se présente; PFFFT, ça fait du taf, mais si ça marche ce serait super.

Il se trouve par ailleurs que lors de diverses inspections dans les fichiers que j'avais le droit de lire, j'ai vu que les /etc/passwd de deux machines du groupe des HP que j'ai visionnés, contenaient le mdp de root crypté et non dans le NIS; donc je me les envoie chez moi pour passer un petit coup de crackerjack chez moi ce week end (crackerjack c'est un soft qui craque les mdp), et comme j'ai pas encore pu devenir roi du pétrole ici ce matin, hébin ça attendra lundi et les gars du FBI pourront encore faire la grasse mat' ce dimanche. (et j'espère qu'ils auront du boulot après)
à bientôt,
David

vendredi en fin de matinée (j'ai trouvé un poste public où y'a le net')

Salut Peck,
alors toujours à propos de ma "décustomisation" d'une clé persistante pour refaire une image iso de CD qui aurait à la base, dès le début, les modifications que j'aurais faites précédemment et que la persistance m'aurait conservées :
Tu m'as donné des pistes qui me semblent intéressantes bien que je n'aie pas encore pris le temps de rien lire ni faire à ce sujet; mais sais tu s'il serait possible, une fois que j'aurai "décustomisé" une clé, et que j'aurais donc booté sur un live-CD encore plus adapté à mes besoins, serait il possible d'avoir la persistance sur une clé après le boot sur ce CD ? (Comme ça je voudrais pouvoir "décustomiser" encore le contenu du casper-rw qui serait sur ma clé si c'est possible, et le réinsérer dans ce qui me donnera un squashfs puis un iso à graver)
à bientôt,
David

Dernière modification par dva2tlse (Le 16/03/2009, à 21:48)

Peck · Le 13/03/2009, à 13:11

Wahoo t'as réussi a trouver la technique du LD_PRELOAD, pas mal. Sinon il y a un outil qui fait ca pour toi, c'est fakeroot. Mais ca ne marche qu'au niveau des applications, pas au niveau du noyau qui gère le système de fichier, ca ne peut pas fonctionner pour toi.

Sinon pour changer d'utilisateur en live, il suffit que le 2e utilisateur soit dans /etc/passwd tu tapes : sudo su - utilisateur2
Et toutes les commandes que tu lancera ensuite seront lancée en tant qu'utilisateur2. Si tu veux utiliser l'interface graphique, il faut que tu lance l'application à la main depuis cette même ligne de commande. Si tu veux un environnement complet, il y a quelques commandes un peu plus compliquées à lancer.

Pour la décustomisation, oui c'est possible. Ce qui a déjà été fait peut être refait. En informatique, tout est possible, ce n'est qu'une question d'énergie et de temps.

dva2tlse · Le 13/03/2009, à 20:05

Ok super c'est cool comme tout de changer d'utilisateur; mais il va falloir que je puisse communiquer du linux sur CD live vers autre chose qui serait comme mon filer et contrôlera l'id de qui se présente à lui.
Alors soit un qemu et son hôte qui jouerait le rôle du filer, mais en windows, soit une virtual box de sun et son hôte qui jouerait également le rôle du filer mais en linux.
Bon, ben ça fait du taf pour ce week end.
à bientôt,
David

Peck · Le 13/03/2009, à 23:21

Euh pas bien compris ton problème.
L'uid il est controlé par la machine sur laquelle le système de fichier est monté.
Il est vérifié "pour la forme" sur le serveur de fichier.

dva2tlse · Le 14/03/2009, à 08:39

Salut Peck,
hé dis donc, pour une fois que moi j'arrive à envoyer deux posts depuis mon boulot, hébin toi tu réponds à une heure où tu n'y es certainement plus, au boulot; et [pour nfs] il n'y a pas de souci en fait, la session live que je vais démarrer depuis le live-CD est un client du filer, qui est le serveur nfs ayant les fichiers qui m'intéressent; il suffit donc que je change d'id sur mon client nfs après avoir démarré, puisque le démarrage sur live-CD semble forcer cet id à 999.
De cette façon, le serveur nfs qu'est le filer devrait accepter de laisser monter en lecture et écriture le répertoire qui m'intéresse sur mon PC qui a booté sur le live CD.
Et maintenant pour vérifier cela avant lundi matin, je me suis exprimé de façon un petit peu embrouillée ci dessus, et ça t'a empêché de bien saisir le problème qui se posait à moi, donc je répète de façon claire :
-j'ai un live-CD customisé avec nfs-common et portmap qui me permettent de monter un répertoire du filer sur le PC qui a booté depuis ce live-CD;
-il me faut changer d'utilisateur une fois effectué le boot sur ce live-CD, pour que l'id qui demande au filer de monter mon répertoire soit bien le mien [l'id] et que j'aie le droit d'écrire dedans [le répertoire].

Donc pour vérifier tout ça avant lundi matin, quand je suis dans le chroot pour fabriquer l'iso de mon live-CD, je peux changer d'id dans une nouvelle fenêtre, ce qui m'assurera qu'il y a ce qu'il faut dans /etc/passwd et que je peux le faire [changer d'id], et j'essaye de me relogger sur ma propre machine comme si c'était le filer, afin de pouvoir contrôler l'id qui se présente. Et si c'est bien le 34186, BINGO.
à bientôt,
David

PS samedi vers 17h30:
Bon, ben j'arrive à avoir le bon id, mais pas encore de façon presque automatique comme je préfèrerais que le fasse le ScritPC.sh qui initialise tout ce qui a besoin de l'être; je suis (encore) obligé de passer quelques commandes à la main pour fignoler ce que n'a pas complètement initialisé le script en question.

PS dimanche vers 11h30:
EDIT tout au début de ce post, je viens de m'apercevoir que tu avais répondu vendredi très tard... "hé dis donc, pour une fois que moi j'arrive à envoyer deux posts depuis mon boulot, hébin toi tu réponds à une heure où tu n'y es certainement plus, au boulot"
Et je viens de presque terminer le script d'initialisation qui fait changer d'id par un "su" sur un compte qui est présent dans /etc/passwd avec le bon id (et je viens de penser à l'instant au gid qui doit être appliqué aussi à tous les fichiers déjà présents)

dimanche un peu avant 14h;
bon, hébin ayé woalà; j'ai une image iso prête à se laisser graver gentiment, qui me sort du boot sur live-CD avec un utilisateur qui a les bons uid et gid, et tous les fichiers itou, donc c'est le panard et demain je te tiens au courant des déboires éventuels que j'aurais eus si jamais ça avait encore foiré.
Sinon pour la suite, il me faudra premièrement réussir à avoir la permanence sur une clé USB pour y recopier toutes les données qui m'intéressent sans avoir à faire de ftp de unix vers le PC où il faudrait les stocker temporairement (à moins qu'on puisse faire un ftp directement vers la clé), et puis ensuite il me faudra "décustomiser" cette persistance qui sera dans la clé.
Bye,
David

Dernière modification par dva2tlse (Le 15/03/2009, à 14:05)

dva2tlse · Le 16/03/2009, à 18:28

Salut Peck,
alors le petit Pb d'aujourd'hui (ben oui quoi, il faut bien qu'il y ait quelque chose qui refuse de se passer correctement...) donc le Pb d'aujourd'hui c'est qu'après avoir changé d'utilisateur pour avoir un uid identique à celui du proprio du répertoire qui m'intéresse, le nouvel utilisateur n'a pas les droits suffisants pour faire le mount ni pour faire sudo d'aucune façon.
Alors j'ai essayé de bidouillier dans /etc/sudoers et /etc/group, mais il semblerait que mon utilisateur qui n'est plus celui qui a démarré la session live, ait du mal à récolter les privilèges nécessaires pour faire le mount.

[.../...]

Mais je viens de penser à un kruk; évidemment que je peux changer d'utilisateur après avoir fait le mount. Donc demain matin...
Bye, à +,
David

dva2tlse · Le 17/03/2009, à 16:58

AU SECOURS ! (bon, ma vie n'est quand même pas en danger, mais) j'ai reessayé ce matin, et je ne parviens à donner les droits de sudo qu'au seul utilisateur qui a démarré la session live, et son id de 999 ne me permet pas d'écrire sur le filesystem monté...
à bientôt j'espère,
David

Peck · Le 17/03/2009, à 17:05

Tu t'as fous que le 2e utilisateur ait le sudo. Il suffit juste de pouvoir devenir le 2e utilisateur : sudo su - utilisateur2

dva2tlse · Le 17/03/2009, à 17:08

nan, il faut que l'utilisateur qui fait le mount soit le bon, donc il me faut que celui-ci, le deuxième, qui a le même id que mes fichiers, puisse avoir le sudo pour faire le mount.

le "sudo su - utilisateur2", ça me donne le bon id, mais le file system est déjà monté en readonly; donc le mieux serait que dès le démarrage, j'aie le bon uid comme j'avais essayé de le faire il y a quelques jours en modifiant /usr/share/initramfs-tools/scripts/casper-bottom/10adduser où il y a "set passwd/user-uid 999".

donc je viens de voir que dans les scripts d'initialisation du live-CD, il y avait aussi un /etc/gdm/gdm.conf où se définit l'utilisateur; donc je vais essayer d'y ajouter la définition de l'uid qui me convient.

Dernière modification par dva2tlse (Le 17/03/2009, à 19:35)

Peck · Le 17/03/2009, à 19:45

Non, l'utilisateur qui fait le mount c'est root. La preuve tu utilise sudo pour faire le mount.

Par contre, une fois que tu as fait sudo su, il faut que toutes tes commandes ultérieures se fassent dans ce shell si tu veux continuer à être utilisateur2.

dva2tlse · Le 18/03/2009, à 10:59

Salut Peck,
mercredi matin; bon, ben je suis encore arrivé le prem's, donc j'ai pu tranquillement et en toute discrétion faire booter mon PC sous linux pendant que j'allais chercher l'eau pour le café; puis telnet sur la sun pour trouver une IP de libre et le hostname qui va avec. (les mêmes depuis le début que je le fais, et d'autres le sont aussi d'ailleurs)
Puis je fais changer de nom et d'IP à mon PC, puis mount en sudo. (donc évidemment que c'est l'utilisateur root qui fait cette opération là)
Et ça donne ce qui suit :

utilisateur_du_live-CD@hostname_initial_de_mon_PC:~$ mount -v
/proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
tmpfs on /lib/modules/2.6.27-7-generic/volatile type tmpfs (rw,mode=0755)
tmpfs on /lib/modules/2.6.27-7-generic/volatile type tmpfs (rw,mode=0755)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
varrun on /var/run type tmpfs (rw,nosuid,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
rootfs on / type rootfs (rw)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
/dev/scd0 on /cdrom type iso9660 (ro,noatime)
/dev/loop0 on /rofs type squashfs (ro,noatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/st13276/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=st13276)
filer2:/vol/volf2_03/home/mon_groupe/chez_moi on /home/chez_moi/ZZZ type nfs (rw,addr=aaa.b.ccc.dd) [IP du filer2]

Alors premièrement, cette commande à été passée dans une shell qui avait gardé le nom initial du PC, alors que /etc/hostname et /etc/hosts avaient déjà été changés de telle sorte que le montage ait pu se faire comme sur la machine absente. (mais d'ailleurs, est il possible que l'exportation du filesystem vers cette machine n'ait été fait qu'en readonly ? Ce serait complètement stupide puisque personne ne pourrait bosser depuis cette machine)
Donc il faut que je vérifie quand même si une autre shell qui aurait été ouverte après ces changements aurait bien le droit d'écrire.

Deuxièmement, on voit bien en dernière ligne que le filer2 est monté en rw ! Pourtant comme hier et précédemment :
moi@hostname_piraté:~/ZZZ$ touch toto
touch: ne peut faire un touch sur `toto': Système de fichiers accessible en lecture seulement

Il n'y a rien de bien nouveau ci dessus, mais ça confirme exactement ce qui ne va pas bien; donc je vais démarrer un machine virtuelle pour avoir le man de mount sous linux, et j'aurai peut être des indices.

Alors oui j'en ai eu quelques uns; que penses tu dans mon cas de...
(ce premier pour voir : )
sudo mount -fv filer2:/vol... .../ZZZ
sudo mount -o rw filer2:/vol... .../ZZZ
sudo mount -o remount,rw filer2:/vol... .../ZZZ
sudo mount -o uid=34186,gid=123,umask=644 filer2:/vol... .../ZZZ

Bye, à +,
David

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 09/03/2009, à 12:11

Re : comment faire un montage nfs depuis un live CD ?

#52 Le 09/03/2009, à 18:42

Re : comment faire un montage nfs depuis un live CD ?

#53 Le 10/03/2009, à 09:13

Re : comment faire un montage nfs depuis un live CD ?

#54 Le 10/03/2009, à 16:50

Re : comment faire un montage nfs depuis un live CD ?

#55 Le 11/03/2009, à 10:34

Re : comment faire un montage nfs depuis un live CD ?

#56 Le 11/03/2009, à 18:08

Re : comment faire un montage nfs depuis un live CD ?

#57 Le 11/03/2009, à 18:22

Re : comment faire un montage nfs depuis un live CD ?

#58 Le 11/03/2009, à 18:30

Re : comment faire un montage nfs depuis un live CD ?

#59 Le 12/03/2009, à 17:00

Re : comment faire un montage nfs depuis un live CD ?

#60 Le 12/03/2009, à 18:30

Re : comment faire un montage nfs depuis un live CD ?

#61 Le 12/03/2009, à 19:00

Re : comment faire un montage nfs depuis un live CD ?

#62 Le 12/03/2009, à 19:19

Re : comment faire un montage nfs depuis un live CD ?

#63 Le 12/03/2009, à 20:41

Re : comment faire un montage nfs depuis un live CD ?

#64 Le 13/03/2009, à 09:04

Re : comment faire un montage nfs depuis un live CD ?

#65 Le 13/03/2009, à 10:47

Re : comment faire un montage nfs depuis un live CD ?

#66 Le 13/03/2009, à 13:11

Re : comment faire un montage nfs depuis un live CD ?

#67 Le 13/03/2009, à 20:05

Re : comment faire un montage nfs depuis un live CD ?

#68 Le 13/03/2009, à 23:21

Re : comment faire un montage nfs depuis un live CD ?

#69 Le 14/03/2009, à 08:39

Re : comment faire un montage nfs depuis un live CD ?

#70 Le 16/03/2009, à 18:28

Re : comment faire un montage nfs depuis un live CD ?

#71 Le 17/03/2009, à 16:58

Re : comment faire un montage nfs depuis un live CD ?

#72 Le 17/03/2009, à 17:05

Re : comment faire un montage nfs depuis un live CD ?

#73 Le 17/03/2009, à 17:08

Re : comment faire un montage nfs depuis un live CD ?

#74 Le 17/03/2009, à 19:45

Re : comment faire un montage nfs depuis un live CD ?

#75 Le 18/03/2009, à 10:59

Re : comment faire un montage nfs depuis un live CD ?

Pied de page des forums