Ubuntu-fr

Enikka

Besoin de précisions sur les permissions (Plex, Deluge, ...)

Bonjour,

J'utilise ubuntu majoritairement en ligne de commande.
J'ai installé un serveur Plex sur mon poste mais j'ai pas mal de soucis de gestion des droits

Les dossiers que je souhaite utiliser se trouvent sous /srv/dev-disk-by-uuid-1[...]/ et il y a dedans "Films" "Séries" "Musiques"
J'ai ajouté l'utilisateur "plex" au groupe "users", groupe qui a la main sur ces dossiers. (propriétaire root, mais je ne pense pas que ça ait de l'importance) et j'ai mis les droits 740 sur ce dossier (normalement suffisant d'après la doc plex) -> ca ne fonctionne pas
Je suis passé à 777, toujours pas -_-
J'ai dû ajouter les droits en lecture sur le dossier parents : /srv/dev-disk-by-uuid-1[...]/ pour que cela fonctionne, ce qui ne me parait pas normal. Et en même temps, comment accéder à un dossier si l'on n'a pas de droit sur le dossier parent?

Je pense que quelque chose m'échappe mais je ne trouve pas la réponse.

Qu'en est-il de l'héritage des droits? faut-il avoir accès en lecture aux dossiers parents d'un dossier sur lequel on a les droits en écriture? Plex m'affiche des dossiers vide quand je n'ai pas les droits, mais n'y a-t-il pas un log quelque part des tentatives d'accès ratées avec la raison?

Merci par avance!

Bonne journée

Nuliel

Re : Besoin de précisions sur les permissions (Plex, Deluge, ...)

Bonjour,
Je ne connais pas Plex. C'est avec quel utilisateur que tu te connectes à Plex? C'est "plex" ou c'est un autre utilisateur?
Vu /srv/dev-disk-by-uuid-1[...]/ j'imagine que tu as monté des partitions. Peux tu montrer ton fstab pour voir s'il est correct?

Ce n'est pas une bonne idée de mettre des permissions comme ça, là tout le monde va pouvoir accéder à tout à la fin, et c'est contraire au principe des permissions.
Je ne crois pas qu'il y ait vraiment d'héritage avec les permissions classiques (à part le suid et sgid mais bon c'est spécifique)

La permission read permet:
- sur un fichier de lire le contenu du fichier
- sur un dossier de pouvoir lister les différents fichiers, par exemple avec ls

La permission write permet:
- sur un fichier de modifier ou supprimer le contenu d'un fichier
- sur un dossier d'ajouter ou supprimer des fichiers

La permission execute permet:
- sur un fichier de le marquer comme un programme (en réalité on peut le lancer avec l'interpréteur adéquat)
- sur un dossier d'ouvrir des fichiers et faire un cd dans le dossier

Il devrait y avoir des logs dans le dossier Logs de $PLEX_HOME/Library/Application Support/Plex Media Server/

---

[ poster un retour de commande ] [ poster une photo ]

Enikka

Re : Besoin de précisions sur les permissions (Plex, Deluge, ...)

Bonjour,
Premièrement merci pour ta réponse. J'utilise un autre utilisateur mais le fonctionnement de plex ne repose que sur un utilisateur système.

On est bien d'accord pour les permissions et surtout ca ne règle pas le problème
J'ai bien en tête leur fonctionnement, j'ai passé en revue plusieurs fois la doc à ce sujet.

Plex est un utilisateur sans dossier home.

J'ai utilisé la fonction namei pour en savoir plus, et en modifiant le groupe du dossier parent j'arrive à avoir accès à mes dossier :
(mais ca ne me parait pas logique pour autant )

namei /srv/dev-disk-by-uuid-bd903e25-65c9-420a-9af8-51c87b194ac1/Series/

ne fonctionne pas :

drwxrwxr-x root root /
drwxr-xr-x root root srv
drwxrwxrwx root root dev-disk-by-uuid-bd903e25-65c9-420a-9af8-51c87b194ac1
drwxrwsrwx root users Series

fonctionne :

drwxrwxr-x root root /
drwxr-xr-x root root srv
drwxrwxrwx root users dev-disk-by-uuid-bd903e25-65c9-420a-9af8-51c87b194ac1
drwxrwsrwx root users Series

Zakhar

Re : Besoin de précisions sur les permissions (Plex, Deluge, ...)

Les droits de lecture sur tous les dossier parents sont requis !

Si tu veux accéder à :

/foo/bar/foobar.txt

Il faut que tu aies accès en lecture aux deux répertoires /foo et /foo/bar, puis aussi au fichier foobar.txt

S'il y a un seul répertoire sur le chemin absolu où tu n'as pas de droit de lecture, tous ce qui est "en dessous" te sera interdit.

Logique non ?

Il est aussi possible que Plex fasse un "listage" du répertoire, auquel cas il te faut aussi les droits en eXécution sur les répertoires listés.

Il y a aussi beaucoup de confusion, si tu n'as aucun droit sur un fichier mais tu as les droits en écriture sur le répertoire qui le contient, tu peux très bien supprimer le fichier.
C'est d'ailleurs l'objet de failles nombreuses chez ceux qui n'ont pas compris ça, parce que s'il s'agit d'un fichier de "configuration" (d'un site web par exemple), même si tu n'y as pas accès (user Apache www-data par ex), tu peux toujours le supprimer puis recréer un fichier du même nom contenant ce qui t'arrange, si tu as les droits d'écriture sur le répertoire.

Attention donc aux diverses significations des droits entre répertoires et fichiers...

Dernière modification par Zakhar (Le 06/03/2021, à 20:48)

---

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Enikka

Re : Besoin de précisions sur les permissions (Plex, Deluge, ...)

Bonjour Zakhar,
effectivement c'est logique maintenant que tu le dis mais je ne l'avais pas en tête.

Pour ce qui est de X normalement non, la doc plex parle de ne donner accès qu'en lecture justement pour éviter tout erreur/faille. Mais je prends note.

enfin merci pour le paragraphe sur les droits sur dossier/fichier (logique aussi finalement ^^) , c'est très intéressant et je n'avais pas du tout ce fonctionnement en tête. Ca explique d'ailleurs certaines de mes expériences ^^