Droit sur les montages

Correcaminos · Mars 25, 2018, 2:14pm

Bonjour,
Je viens avec une question stupide après des tonnes de recherches et essais de tout ce qu’on me propose et qui semble intelligent. Mon système est de pire en pire et je ne comprends toujours pas comment se gèrent les montages . L’application de setfacl est encore pire: sauf exception, les montages de systèmes ext4 ne me sont plus accessibles en user, je ne puis y toucher qu’en sudo.
Y-a-t -il un bon tuto pour cela que vous puissiez me recommander?

Je rate tous les montages automatiques (clef usb quelconque formatée en ext4) et aussi ceux que j’ai définis dans /etc/fstab (partitions d’un disque dur installé dans l’ordi, sur mnt ou sur media).

La commande mount me donne pour usb (après insertion de la clef usb et sans rien faire):
/dev/sdd on /media/usertest/2e1e6c3d-1d94-4d86-92b7-d5d654caf4ea type ext4 (rw,nosuid,nodev,relatime,data=ordered,uhelper=udisks2)

Si je force le montage mount /dev/sdd sur /media/test, la commande mount me donne deux lignes parallèles:
/dev/sdd on /media/usertest/etc… comme avant
/dev/sdd on /media/test type ext4 (rw,relatime,data=ordered)

Une partition ext4 montée et qui fonctionne plus ou moins bien (j’ai encore parfois des problèmes de droits) présente les caractéristiques suivantes:
/dev/sdb9 on /mnt/Disco type ext4 (rw,relatime,stripe=32744,data=ordered)

PascalHambourg · Mars 25, 2018, 7:01pm

Contrairement aux systèmes de fichiers “étrangers” comme FAT ou NTFS qui ne gèrent pas nativement les permissions Unix, il n’y a aucun lien entre les options de montage et les permissions avec les systèmes de fichiers de type Unix/POSIX comme ext4. Les permissions Unix et les ACL POSIX sont définies sur les répertoires et fichiers eux-mêmes avec chown, chmod, setfacl…

Par défaut, seul le créateur d’un système de fichiers ext4 (généralement root qui est le seul à pouvoir écrire directement dans un disque), a la permission en écriture sur sa racine. C’est donc à lui d’accorder des permissions supplémentaires aux autres utilisateurs.

PS : si tu définissais une étiquette (label) sur le système de fichiers ext4 de la clé USB avec e2label ou tune2fs, le point de montage automatique aurait le nom de l’étiquette, ce qui est plus joli que l’UUID du système de fichiers.

Correcaminos · Mars 26, 2018, 8:20am

OK pour le label, c’est fait, bonne idée.

Cela voudrait-il dire que formater un disque amovible en ext4 n’est pas nécessairement une bonne idée si on n’a pas besoin de gérer les accès? Je veux dire que le choix de ext4 implique une gestion chown/chmod alors que ntfs est plus simple?
En fait je choisis ext4 parce que je vois cela comme une couche de protection en plus pour compliquer l’exploitation sur W*, pas nécessairement pour dire que le contenu peut être accessible pour tel ou tel.

PascalHambourg · Mars 26, 2018, 10:09am

On peut modifier les permissions de la racine d’un système de fichiers ext4 pour donner l’accès en lecture et écriture à tout le monde. Mais ça se complique quand différents utilisateurs doivent pouvoir écrire dans les fichiers et répertoires crées par d’autres car par le masque de permissions Unix par défaut (umask) ne donne le droit en écriture que pour le propriétaire. L’utilisation sur plusieurs machines où les UID des utilisateurs ne sont pas forcément centralisés ajoute à la difficulté.
Pour que des permissions globables puissant être héritées à toute l’arborescence, je pense qu’il faut utiliser des ACL.

dindoun · Mars 26, 2018, 11:33am

pareil

Evidemment si tu crées des répertoires appartenant à usertest et monté dans /media/usertest les autres utilisateurs n’y auront pas accès

mais un chmod 777 semble suffire, ou as tu encore un probleme?

Funkygoby · Mars 26, 2018, 11:54am

C’est une un disque usb ou equivalent ? Tu veux mitiger le risque si qqun te le vole ?
Mettre des permissions de ton coté n’empêchera pas la personne tierce de monter la clé comme il l’entend sur sa machine, d’utiliser son compte root, etc …

Si tu veux un disque amovible que tu es le seul à pouvoir lire/écrire, il vaut mieux chiffrer la partition du disque concernée.

L’interêt des permissions unix vient des systèmes mutualisés. Plusieurs utilisateurs connectés sur UN système n’ayant pas les mêmes privilèges en lecture/écriture (imagine un serveur sur lequel des élèves et des profs ont accés : chacun a son dossier perso, les profs ont les corrections qui ne sont pas accessibles par les élèves, etc…)
Maintenant, un élève se pointe dans la salle où se trouve le serveur avec un tournevis, recupére le disque dur et le monte sur sa machine, il a ainsi accès à tout, peut lire et modifier des fichiers, puis remettre le disque à sa place ds le serveur. Les permissions unix n’y pourront rien.
Un disque chiffré empêcherait ça.

PascalHambourg · Mars 26, 2018, 12:04pm

Je pense que le but est plutôt d’éviter que Windows y fourre son nez.
Quant aux restrictions d’accès liées aux permissions Unix, @Correcaminos préfèrerait qu’il n’y en ait pas.

Correcaminos · Mars 27, 2018, 7:29am

Oui, avec des chmod/chown je puis résoudre n’importe quoi mais c’est lourd

Correcaminos · Mars 27, 2018, 7:31am

OK, je pense que c’est clair, je pensais en fait chiffrer et mettre en ext4 mais le ext4 complique les choses sans réellement apporter de la sécurité; je n’ai pas exploré mais on dirait que même W* est capable de le lire avec un peu d’effort et un boot depuis une clef usb permet d’accéder à tout.
Je ne ferais alors que le chiffrage luks avec ntfs.

PascalHambourg · Mars 27, 2018, 10:04am

Windows est capable de lire un système de fichiers ext4 nativement maintenant ? C’est nouveau.

Si ext4 n’apporte pas de sécurité en soi, il apporte de la fiabilité en tant que système de fichiers natif pour Linux, éprouvé et ouvert. Ce n’est pas le cas de NTFS. Si tu veux un système de fichiers permettant de définir les permissions au montage, tu peux regarder du côté d’UDF par exemple. Il n’est pas réservé aux CD et DVD.

Je n’ai pas creusé le sujet, mais il me semble qu’en ext4 une ACL par défaut définie sur le répertoire racine du système de fichiers donnant tous les droits à tout le monde et héritée par les objets enfants devrait faire ce que tu veux.

dindoun · Mars 27, 2018, 11:09am

Quand tu copies sur la clé en ext4, les fichiers sont liés à ton utilisateur ( ou son uid)
Forcément, avec un autre utilisateur tu ne peux pas y écrire , d’où le chmod 777

Il existait un explorateur de fichier qui lisait les ext4 sous Windows

Mais windows ne lit toujours qu’une seule partition à ma connaissance

ZW3B · Mars 27, 2018, 2:57pm

Vous pouvez utiliser ce soft windows pour lire différents type de partition.

Cordialement,
Romain

MicP · Mars 27, 2018, 3:40pm

Bonjou Correcaminos

Plutôt que de formater directement le disque ou la clef USB,
Il vaudrait mieux créer une table des partitions, puis une partition et formater cette partition.

Le chemin du fichier de périphérique permettant d’accéder :
à la clef USB est nommé : /dev/sdd
à la première partition de cette clef USB sera nommé : /dev/sdd1

PascalHambourg · Mars 27, 2018, 4:01pm

C’est mieux parce que ça évite de se demander ce que contient la clé. Mais si elle contient déjà des données, ça ne vaut peut-être pas la peine. Il n’y a techniquement pas de différence significative entre une clé non partitionnée et une clé partitionnée avec une seule partition.