Bonjour,
voici le contexte : ordi en dual-boot UEFI Debian11-Win10 sur deux disques, plus d’autres disques avec des partitions de données ext4 ou ntfs. Pas de modifications des montages après l’installation. Au login presque toutes les partitions sont montées, ext4 en lecture seule et ntfs en lecture-écriture, sur /media/mon-identifiant/label-partition et apparaissent dans le navigateur de fichiers.
Deux ntfs ne sont pas montées, accessibles seulement depuis le volet ordinateur et nécessitent l’authentification pour être montées. Elles montent comme les autres sur /media/mon-identifiant mais en lecture seule. Le fichier mtab ne montre pas de différences de droits avec celles montées automatiquement. L’une est sur le disque contenant Win10 et l’autre sur un disque en MBR, les autres disques étant en GPT.
Bien sur je peux contourner le problème en utilisant fstab et ntfs-3g, ça fonctionne très bien, mais je trouve ça « pas propre » et puis j’aimerais appendre. Je soupçonne une question de règles de sécurité (fuse ?) mais je n’ai pas trouvé d’explication sur internet.
Si vous avez des connaissances là-dessus, merci.
Ça ne nous dit pas ce qui était monté lors de l’installation.
Plusieurs remarques :
- Ce n’est pas « au login » mais au lancement du gestionnaire de fichiers qui fait office de bureau. En général c’est désactivable.
- Il n’y a aucune raison que les partitions ext4 soient montées en lecture seule. Ce ne serait pas plutôt une question de permissions ? Est-ce que root peut y écrire ?
- C’est sale. Un utilisateur normal ne devrait pas avoir le droit de monter des volumes situés sur des disques fixes/internes. C’est d’ailleurs ce qui se passe sur ma Debian 11 LXDE où je n’ai rien modifié. D’autres distribution pourraient être plus laxistes.
- Le seul cas que j’ai vu où un volume de disque fixe peut être monté sous Debian par une utilisateur normal sans avoir trafiqué les réglages de policykit, c’est quand le disque est vu comme amovible par le noyau (
cat /sys/block/<disque>/removablerenvoie « 1 »). Ces deux partitions sont-elles sur le même disque que d’autres partitions qui sont montées automatiquement ?
Est-ce le volume qui est monté en lecture seule (voir option de montage « ro » au lieu de « rw » dans /proc/mounts) ou bien l’utilisateur qui n’a pas la permission d’écriture (voir options uid, gid, umask, fmask, dmask, et les propriétaires et permissions effectifs sous le point de montage) ? Dans le premier cas, cela peu être causé par l’arrêt incomplet de Windows si le « démarrage rapide » de Windows (« fast startup », à ne pas confondre avec l’option « fast boot » du BIOS/UEFI qui n’a rien à voir).
Le fichier /etc/mtab a été supprimé et remplacé par un lien symbolique vers /proc/self/mounts ou /proc/mounts (qui est lui-même un lien symbolique vers /proc/self/mounts).
Au contraire je trouve que ce serait beaucoup plus propre. C’est l’administrateur seul qui devrait décider quels volumes de disques fixes doivent être montés et accessibles (ils peuvent contenir un autre système, on ne voudrait pas que n’importe quel utilisateur puissse le modifier ou même le lire sans permission adéquate). Et à quoi bon attendre l’ouverture de session ?
Bonjour Pascal et merci pour votre réponse.
J’ai oublié de préciser que j’ai installé la dernière version stable Debian11 en environnement Gnome. Ce que j’ai décrit est le fonctionnement de cette version dès son installation. J’ai été très étonné de constater que les partitions de données situées sur des disques internes étaient montées automatiquement. Les disques sont bien vus comme amovibles. J’ai cru que c’était la politique de Debian dans ce cas (j’utilise aussi une Debian Gnome sur un ordinateur à tout faire mais il n’a qu’un disque). Ma précédente distribution ne faisait pas ça.
On peut penser que les partitions situées sur des disques susceptibles de contenir un OS sont traitées différemment, quoique un MBR avec une seule partition de données ?
De toute façon je vais revenir à fstab comme vous l’estimez préférable.
Même ceux dont les partitions ne sont pas montées automatiquement ?
Si ce sont des disques SATA internes c’est une anomalie du contrôleur SATA qui présente les ports SATA comme eSATA. Peut-être réglable dans le BIOS (ne pas confondre avec hot-plug, un port peut être hot-plug sans être eSATA).
A ma connaissance, la politique de sécurité (policykit) par défaut de Debian est de seulement permettre à un utilisateur normal connecté à une console physique (pas à distance) de monter les disques considérés comme amovibles.
Et Debian fait comment pour déterminer si un disque est « susceptible de contenir un OS » ? Ce n’est pas un peu flou ?
Bonjour,
un peu de temps a passé . J’ai refait entièrement l’installation avec Xfce. Plus de problèmes de montage.
Vous avez raison : deux disques sont vus comme amovibles dans les journaux les autres non. Les bulles de l’interface présentent tout comme amovible ; pas gênant.
Merci pour vos réponses.