logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-10-2018 08:05:02

bzh29
Membre
Inscription : 26-07-2018

Aucun droits pour l'utilisateur?

Bonjour,

Lors de l'installation de l'OS un utilisateur est crée en plus du root.

Mais quelles sont les droits de cette utilisateurs sur la gestion de l'OS?

Dans mon cas je n'est aucun droits, je ne peux rien faire. Un exemple:

mkdir /mnt/toto



mkdir: impossible de créer le répertoire « /mnt/toto »: Permission non accordée
franck@backup:~$
 



Il me suffit de passer en root pour que cela fonctionne mais du coup tout apartient à root ....

Bonne journée.

Hors ligne

#2 15-10-2018 08:07:41

lagrenouille
CA Debian-Facile
Lieu : Toulouse
Distrib. : bookworm
Noyau : d'olive
(G)UI : xfce4 et awesome
Inscription : 28-03-2012
Site Web

Re : Aucun droits pour l'utilisateur?

ben ensuite tu feras un chown - R machin:machin ton dossier

site de mon association 1901
https://le-caillou.le-pic.org

Hors ligne

#3 15-10-2018 08:10:01

bzh29
Membre
Inscription : 26-07-2018

Re : Aucun droits pour l'utilisateur?

Oui je suis d'accord mais est ce normal que de ce voir refuser la création d'un simple fichier ou dossier?

Si l'utilisateur n'a aucun droit quelle intérêt dans ce cas de le créer?

Hors ligne

#4 15-10-2018 08:16:28

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Aucun droits pour l'utilisateur?

Tu peux créer un répertoire utilisateur dans ton /home/utilisateur, /mnt est à la racine et appartient donc à root en tant que répertoire du système. Idem pour /media. smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#5 15-10-2018 08:37:11

bzh29
Membre
Inscription : 26-07-2018

Re : Aucun droits pour l'utilisateur?

Forcement, expliqué comme sa c'est tout de suite plus claire smile

En faite j'ai crée un Raid de deux disques en plus du disque pour l'OS et j'ai créer un groupe nommé RAID1 dans lequel j'ai placé mon utilisateur "franck".

J'ai monté /dev/md0 dans /mnt/raid1 et dans raid1 je souhaite créer deux dossiers nommés TM-1 et TM-2 (utilisation de Time-Machine).

Le probleme ce sont les droits entre le groupe et le user qui est un bordel sans nom ....

Par exemple:

ls -l /mnt



total 4
drwxrwxr-x 4 root raid 4096 oct.  15 08:27 raid1
franck@backup:~$
 



Si j'interprète cette ligne, le dossier appartient à root et ce trouve dans le groupe raid, c'est bien cela?

Ensuite j'ai créer un dossier time-machine dans raid1:

ls -l /mnt/raid1



total 20
drwx------ 2 root root 16384 oct.  15 07:34 lost+found
drwxr-xr-x 4 root root  4096 oct.  15 08:48 time-machine
franck@backup:~$
 



Là, tout appartient à root. Donc à chaque fois je doit utiliser la commande chown?

Hors ligne

#6 15-10-2018 08:41:15

empanada
Membre
Distrib. : Debian 11 (Bullseye)
Noyau : 5.10.0-13-amd64
(G)UI : LXDE
Inscription : 19-09-2018

Re : Aucun droits pour l'utilisateur?

lagrenouille a écrit :

ben ensuite tu feras un chown - R machin:machin ton_dossier


C'est ici la solution.


"blues are the roots and the other musics are the fruits" . Willie Dixon

Hors ligne

#7 15-10-2018 08:43:12

bzh29
Membre
Inscription : 26-07-2018

Re : Aucun droits pour l'utilisateur?

Et toujours avec root comme utilisateur et raid comme groupe? Sachant que dans le groupe raid j'ai mon user principal (franck).

Dernière modification par bzh29 (15-10-2018 08:47:00)

Hors ligne

#8 15-10-2018 09:07:22

raleur
Membre
Inscription : 03-10-2014

Re : Aucun droits pour l'utilisateur?

Tien, encore un qui commence par demander pourquoi sa démarche ne marche pas au lieu d'expliquer son besoin...

bzh29 a écrit :

est ce normal que de ce voir refuser la création d'un simple fichier ou dossier?


Oui, à plusieurs titres :
- un utilisateur normal n'a pas le droit d'écrire n'importe où, et /mnt appartient à root
- /mnt n'est pas prévu pour y créer des sous-répertoires.
- /mnt est prévu pour les montages temporaires par root. Le point de montage d'un ensemble RAID ne me semble pas être temporaire.

Un point de montage permanent doit être choisi en fonction du contenu du système de fichiers qui sera monté dessus (ex : données utilisateur -> /home, données serveur -> /srv...), pas de la nature physique de son contenant (RAID, LVM, NFS...).

bzh29 a écrit :

le dossier appartient à root et ce trouve dans le groupe raid, c'est bien cela?


Les permissions d'un point de montage n'ont aucune importance car elles sont remplacées lors du montage par les permissions de la racine du système de fichiers monté dessus. Les permissions à l'intérieur du système de fichiers monté se gèrent comme pour le reste de l'arborescence, en fonction de l'usage prévu.


Il vaut mieux montrer que raconter.

Hors ligne

#9 15-10-2018 09:14:33

bzh29
Membre
Inscription : 26-07-2018

Re : Aucun droits pour l'utilisateur?

raleur a écrit :

Tien, encore un qui commence par demander pourquoi sa démarche ne marche pas au lieu d'expliquer son besoin...



Au temps pour moi.

Donc un server lam avec un HDD pour l'OS et deux SSD pour un RAID1 qui va servir par l'intermédiaire de Netatalk à sauvegarder nos deux iMac en utilisant Time-Machine.

Le Raid 1 est finalisé (/etc/md0).

Par contre en partant de là sa risque pas de faire un peu doublon avec mon autre poste?

https://debian-facile.org/viewtopic.php … 41#p279741

Ici je voulais juste parler des droits.

Dernière modification par bzh29 (15-10-2018 09:15:43)

Hors ligne

#10 15-10-2018 10:36:09

bzh29
Membre
Inscription : 26-07-2018

Re : Aucun droits pour l'utilisateur?

Si je me référe à ce site, /srv serait le plus approprié pour le point de montage de mon Raid.

Si je prend cette exemple: /srv/raid1/time-machine/franck-TM. Le dossier Raid1 est dans le groupe Raid et a comme utilisateur root. Est ce que tout les dossiers

qui vont être créer à la suite (/time-machine et /franck-TM) vont être aussi dans le même groupe et appartenir au même utilisateur ou faut il que j'utilise la commande

chown pour chacun d'entre eux?

Hors ligne

#11 15-10-2018 12:04:37

empanada
Membre
Distrib. : Debian 11 (Bullseye)
Noyau : 5.10.0-13-amd64
(G)UI : LXDE
Inscription : 19-09-2018

Re : Aucun droits pour l'utilisateur?

bzh29 a écrit :

ou faut il que j'utilise la commande chown pour chacun d'entre eux?



C'était dit par lagrenouille : chown -R ....

man chown|sed -n '/-R/,+4 p'


-R, --recursive
              operate on files and directories recursively

       The  following  options  modify  how a hierarchy is traversed when the -R option is also specified.  If more than one is specified, only the final one takes
       effect.


"blues are the roots and the other musics are the fruits" . Willie Dixon

Hors ligne

#12 15-10-2018 12:10:28

bzh29
Membre
Inscription : 26-07-2018

Re : Aucun droits pour l'utilisateur?

Oui mais la j'ai plusieurs sous dossier.

Le -R permet d'attribuer les mêmes droit à tout les dossiers? (c'est ce que j'ai compris suite à la traduction de google).

Comme ceci?

chown -R /srv/raid1/time-machine/franck-TM

Dernière modification par bzh29 (15-10-2018 12:19:19)

Hors ligne

#13 15-10-2018 12:17:15

lagrenouille
CA Debian-Facile
Lieu : Toulouse
Distrib. : bookworm
Noyau : d'olive
(G)UI : xfce4 et awesome
Inscription : 28-03-2012
Site Web

Re : Aucun droits pour l'utilisateur?

non
tu veux faire quoi, car ta commande est pas bonne

site de mon association 1901
https://le-caillou.le-pic.org

Hors ligne

#14 15-10-2018 12:24:33

empanada
Membre
Distrib. : Debian 11 (Bullseye)
Noyau : 5.10.0-13-amd64
(G)UI : LXDE
Inscription : 19-09-2018

Re : Aucun droits pour l'utilisateur?

bzh29 a écrit :

Oui mais la j'ai plusieurs sous dossier.

Le -R permet d'attribuer les mêmes droit à tout les dossiers? (c'est ce que j'ai compris suite à la traduction de google).


Bien sur. "recursive" veut dire sur les répertoires, sous-repertoires et fichiers dès la racine du répertoire donnée comme racine à chown. Le signifié de "recursive" c'est une sorte de "standard" dans l'informatique, et normalement c'est associé au paramètre -r ou -R (pour vérifier, comme toujours "man commande").

bzh29 a écrit :

Comme ceci?

chown -R /mnt/raid1/time-machine/franck-TM



Il manque le nom de l'utilisateur que tu veux qu'il soit le propriétaire.
En plus, je crois que tu cherches plutôt le résultat de

chown -R franck /srv/raid1

Dernière modification par empanada (15-10-2018 12:25:44)


"blues are the roots and the other musics are the fruits" . Willie Dixon

Hors ligne

#15 15-10-2018 12:25:14

bzh29
Membre
Inscription : 26-07-2018

Re : Aucun droits pour l'utilisateur?

Je souhaite créer deux dossier nommés franck-TM et sophie-TM dans le dossier time-machine qui est lui même dans /srv/raid1.

Le probleme c'est que tout les dossier de ce chemin (/srv/raid1/time-machine.franck-TM) non pas tous le même utilisateur et groupe.

Sachant que raid1 est dans le groupe raid et à comme utilisateur root.

ls -l /srv



drwx------ 2 root   root   16384 oct.  15 07:34 lost+found
drwxr-xr-x 4 root   raid    4096 oct.  15 08:48 time-machine
franck@backup:~$
 



Il faut qu'il soit tous comme le dossier time-machine, nous sommes bien d'accord?

Ensuite je vais devois créer un autre utilisateur nommé sophie que je devrai placer dans le groupe raid.

Dernière modification par bzh29 (15-10-2018 12:28:54)

Hors ligne

#16 15-10-2018 12:41:28

empanada
Membre
Distrib. : Debian 11 (Bullseye)
Noyau : 5.10.0-13-amd64
(G)UI : LXDE
Inscription : 19-09-2018

Re : Aucun droits pour l'utilisateur?

lagrenouille a écrit :

non
tu veux faire quoi, car ta commande est pas bonne



lagrenouille a raison: je n'avais pas bien lit la question. chown change le propriétaire, mais pas les droits, normalement les commandes chown et chmod son exécutées ensemble: premier chown et après chmod.

Je crois qu'un peu de lecture est pertinente :
Protection des fichiers
chmod


"blues are the roots and the other musics are the fruits" . Willie Dixon

Hors ligne

#17 15-10-2018 13:47:29

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : Aucun droits pour l'utilisateur?

Bonjour
Dans son message #8

raleur a écrit :

Les permissions d'un point de montage n'ont aucune importance car elles sont remplacées lors du montage par les permissions de la racine du système de fichiers monté dessus. Les permissions à l'intérieur du système de fichiers monté se gèrent comme pour le reste de l'arborescence, en fonction de l'usage prévu.



Que donne

cat /etc/fstab


blkid


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#18 15-10-2018 13:59:10

raleur
Membre
Inscription : 03-10-2014

Re : Aucun droits pour l'utilisateur?

bzh29 a écrit :

/srv serait le plus approprié pour le point de montage de mon Raid.


Oui, s'il s'agit des données de services. Par exemple un partage réseau, un serveur web...

bzh29 a écrit :

Si je prend cette exemple: /srv/raid1/time-machine/franck-TM


Pas besoin de faire figurer "raid1" dans le chemin. Ça ne sert à rien. On n'a pas besoin de savoir que c'est du RAID 1.
De même, créer un group "Raid" n'a aucun sens. Les permissions doivent être définies par rapport au contenu, pas au contenant.

De quelles permissions as-tu besoin sur /srv, /srv/time-machine, ses sous-répertoires ? En 6 mots : qui a besoin de faire quoi (lire, écrire, créer un fichier, un répertoire...) ?

Dernière modification par raleur (15-10-2018 14:00:52)


Il vaut mieux montrer que raconter.

Hors ligne

#19 15-10-2018 14:10:26

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : Aucun droits pour l'utilisateur?

a bien relire il me semble que cela doit être un soucis avec umask qui doit être 0022 non?
edit: peut être mettre un umask 0002 pour avoir le droit en écriture sur le groupe raid


j'ai vu dans mes notes, pour avoir les nouveaux fichiers créé avec toujours le groupe raid par default il te faut mettre le droit SGID

meesage #4 de raleur dans ette autre poste
Pour le groupe propriétaire, voir le droit SGID sur un répertoire.
https://fr.wikipedia.org/wiki/Permissio … Droit_SGID

Normalement, lorsqu'un fichier est créé par un utilisateur, il en est propriétaire, et un groupe par défaut lui est appliqué (généralement users si le fichier a été créé par un utilisateur, et root ou wheel s'il a été créé par root). Cependant, lorsqu'un fichier est créé dans un répertoire portant le droit SGID, alors ce fichier se verra attribuer par défaut le groupe du répertoire. De plus, si c'est un autre répertoire qui est créé dans le répertoire portant le droit SGID, ce sous-répertoire portera également ce droit.




https://debian-facile.org/viewtopic.php?id=17330

Ce qui répond en partie au probleme car  l'umask par defaut est 0022

-rw-r--r--



En changeant umask les droits son changé le temps de la session
tu peux faire l'essai

umask 0002


D'apres ce que j'ai lu sous Stretch les modifications de umask dans ~/.profile ne sont pas prise en compte
il faut mettre umask dans un fichier ~/.xsessionrc pour rendre le changement permanent
apres essais effectivement dans .profile pas de changement , par contre si on créé le fichier .xsessionrc et que on y met umask
apres logout ...login la modification est prise en compte

Dernière modification par Croutons (15-10-2018 14:58:18)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#20 15-10-2018 17:38:27

MicP
Membre
Inscription : 29-02-2016

Re : Aucun droits pour l'utilisateur?

Croutons a écrit :

…sous Stretch les modifications de umask dans ~/.profile ne sont pas prise en compte…

Les modifications de umask dans ~/.profile seront prises en compte dans une console en mode texte (accessibles par exemple par Ctrl+Alt+F3)

Première ligne du fichier ~/.profile a écrit :

# ~/.profile: executed by the command interpreter for login shells.

elles sont prises en compte dans toutes les consoles qui demanderont une identification du compte utilisateur et son mot de passe,
comme par exemple quand on se connectera par ssh en lançant une ligne de commande comme par exemple : ssh localhost

Par contre, le fichier ~/.profile ne sera pas pris en compte par les émulateurs de terminal affichés en mode graphique (par l'Environnement de Bureau)
car, puisqu'on l'a déjà fait en ouvrant une session en mode graphique pour son Environnement de Bureau,
on n'a pas besoin de s'identifier après avoir lancé un émulateur de terminal.
Les émulateurs de terminal de l'Environnement de Bureau n'utilisent donc pas un "login shell"

Dernière modification par MicP (16-10-2018 09:36:07)

Hors ligne

Pied de page des forums