logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Système » Permissions Dossier - Publique - Privé / utilisateurs - groupes » 11-01-2020 09:58:53

Tuxuedo

raleur a écrit :

Par défaut, c'est le groupe effectif de la session, qui est lui-même par défaut le groupe principal de l'utilisateur. Or Dans Debian, par défaut chaque utilisateur a son propre groupe principal qui a le même nom que l'utilisateur. Pour que des utilisateurs aient un même groupe principal, il faut le spécifier lors de leur création. Sinon, on peut changer le groupe effectif de la session avec newgrp. Ou bien on peut aussi positionner le SGID sur un répertoire avec chmod afin que les fichiers créés dans ce répertoire aient comme groupe propriétaire celui du répertoire.

A mon avis les ACL sont beaucoup plus pratiques à l'utilisation pour ce genre de situation.



Bonjour
Merci pour ta réponse.

Oui, effectivement les ACL simplifient le problème. Pour précisément, c'est une combinaison des deux solutions car j'utilise toujours le sticky bit.
J'ai essayé hier soir et je suis assez proche du résultat que je voudrais obtenir, mais je dois encore creuser cette solution.
Dans le cas de sous dossier par exemple pour que les permissions soit héritées, si c'est possible. SGID ?

J'utilisais effectivement le SGID pour réaliser la première partie de l'exercice mais je n'ai pas réussi exactement ce que je voulais.

Cependant, lorsqu’un fichier est créé dans un répertoire portant le droit SGID, alors ce fichier se verra attribuer par défaut le groupe du répertoire. De plus, si c’est un autre répertoire qui est créé dans le répertoire portant le droit SGID, ce sous-répertoire portera également ce droit.


Comme je l'ai dis il semblerait qu'il faille modifier l'umask par défaut. J'ai peut-être fait une erreur quelque part car il me semblait que ce soit possible sans les acl.

Un autre question, entre les droits Samba et les ACL qui prend la main ?
Je parle ici du fichier de configuration des partages samba où l'on peut spécifier des utilisateurs pour chaque dossiers.

Edit : je viens de trouver ceci:

Les ACL permettent de fixer des droits sur des fichiers et dossiers.
Ils permettent également de définir un héritage des droits sur les dossiers.
Cet héritage de droits fonctionne lorsque de nouveaux fichiers/dossiers sont créés dans le-dit dossier via un client Window$/Samba.

#2 Re : Système » Permissions Dossier - Publique - Privé / utilisateurs - groupes » 10-01-2020 14:44:25

Tuxuedo


en root:

adduser toto
adduser titi
...
groupadd users
usermod -aG users toto
usermod -aG users titi
...

mkdir /media/sdb1/Data
mkdir /media/sdb1/Data/Private
mkdir /media/sdb1/Data/Public

chmod 777 /media/sdb1/Data/Public
chmod o+t /media/sdb1/Data/Public

chown :users /media/sdb1/Data/Public
chmod g+s /media/sdb1/Data/Public
chmod g+rw /media/sdb1/Data/public #(j'ai du redéfinir les droits car le groupe users n'avait que (r)ead lors de la création de fichier?

 



J'arrive +/- à faire ce que je veux avec le Dossier [Publique] mais le problème c'est qu'il faudrait actualiser les droits après la création de nouveaux fichiers ou dossier.
Ou alors modifier le umask. Le problème c'est que quand je crée un nouveau fichier le groupe ne possède que les droits de lecture. ??
Doit on préciser un parramètre dans le montage du disque ? J'ai mis defaults en option pour le disque ext4.

#3 Système » Permissions Dossier - Publique - Privé / utilisateurs - groupes » 10-01-2020 12:42:34

Tuxuedo
Réponses : 3
Bonjour

Je révise mes connaissances sur les permissions - utilisateurs - groupes - dossier.
J'aimerai faire une sorte de résumé sous forme d'exercice.

Au final, ce simple exercice est devenu plus compliqué qu'il n'y parait. 
- 1. Sans ACL (Je pense avoir la réponse)
- 2. Avec ACL
- 3. Réaliser le même exercice mais avec un partage Samba

Imaginons un groupe d'utilisateurs contenant [Toto,Titi,Tutu,Tata] -> groupe USERS

1. Créer un Dossier : [Data] qui contient deux sous dossiers [Publique] & [Privé].
2. Créer un groupe USERS qui aurait accès au dossier [Publique] & [Privé]
    - Les utilisateurs ne peuvent pas effacer un fichier ou dossier dont ils ne sont pas le propriétaire.
    - Les utilisateurs peuvent lire et écrire dans les dossiers et fichiers dont ils ne sont pas les propriétaires.
En résumé créer un dossier collaboratif.

3. Chaque utilisateur aurait un dossier avec son nom d'utilisateur [Toto],[...] dans le dossier [Privé].
    - Ils  n'ont pas accès aux autres dossiers.

4. Garder cette structure mais un partager avec Samba.

Première question faut-t'il pour se facilité la tâche créer un groupe d'utilisateurs [Publique] et un groupe [Privé] ?

Merci pour votre aide.
Je vais essayer de mon côté et voir ce que j'obtiens.

#4 Re : Matériel » Problème Port USB fonctionnement aléatoire » 12-12-2019 18:48:33

Tuxuedo

melissa6969 a écrit :

sur certaines machines, dans le bios y a des options pour la rétro-compatibilité des ports usb, mais je sais plus le nom exact de l'option, à aller checker dans le bios.

mais une chose est sure, si ça fonctionnait avant, et plus subitement, la panne matérielle est souvent l'origine du soucis.
surtout si l'os a pas changé, et que le problème est reproductible sur plusieurs os différents..
ça met vite les choses au clair (en général)

@raleur, c'est rare quand on est en accord tous les deux wink



Hello,
J'ai regardé dans le Bios hier soir mais il est minimaliste au possible.
Je n'ai rien vu de tel malheureusement.
Merci

Debian Alain a écrit :

Le Hub est en USB 1.1 , il est super vieux, ça a peut-être une incidence ?


je sais pas , possible .
je crois que la norme usb 2.0 définit un courant maxi de 500mA. par prise (ou par port , sais plus)
sauf erreur , je crois que l'usb 3.0 "bride" ses ports à 1 A. toujours en 5 Volts .

https://fr.wikipedia.org/wiki/Universal_Serial_Bus (je sais pas s 'il est exact . ses valeurs me semblent un peu trop hautes .)



Tu en sais déjà plus que moi.

#5 Re : Matériel » Problème Port USB fonctionnement aléatoire » 12-12-2019 17:58:19

Tuxuedo



Merci , ça peut-être utile.

raleur a écrit :

Tuxuedo a écrit :

Mais le Hub USB n'est PAS alimenté


Il est alimenté par l'ordinateur via le bus USB. Et il relaie cette alimentation vers ses ports USB (après avoir prélevé sa part pour sa propre consommation).
Il peut avoir un effet de stabilisation (lissage) de l'alimentation fournie par l'ordinateur si celle-ci est instable. Par contre je doute qu'il soit capable de remonter une alimentation faiblarde.



Oui, tu as raison. Je voulais dire que le Hub n'est pas auto-alimenté.
Le Hub est en USB 1.1 , il est super vieux, ça a peut-être une incidence ?
Merci

#6 Re : Matériel » Problème Port USB fonctionnement aléatoire » 12-12-2019 16:14:47

Tuxuedo
Oui j'en ai peur ! sad
Je vais encore faire quelques tests dès que possible

Merci

#7 Re : Matériel » Problème Port USB fonctionnement aléatoire » 12-12-2019 16:05:09

Tuxuedo

Debian Alain a écrit :

pure curiosité Tuxuedo , tu as pensé à upgrader ton kernel ? https://debian-facile.org/img/smilies/x … chhead.gif

tu utilises quelle distribution ?

lsb_release -a


quel noyau : ?

uname -a



Hello

Merci pour ta réponse.

Tout est à jour.
Il s'agit d'Ubuntu 18.04.  Il doit s'agir du noyay 4.15.0-72-generic (Je précise que c'est une verrsion LTS)
Mais la distrib ne semble pas avoir d'importance.
J'ai retesté ce matin avec Arch-Linux , le même problème se produit. (J'ai testé sur Debian Buster Hier)
Je pensais booter sur un ancien noyau pour voir si il y avait un changement mais j'ai oublié de le faire.
A priori , je pense que le résultat serait le même.

#8 Re : Matériel » Problème Port USB fonctionnement aléatoire » 12-12-2019 16:02:47

Tuxuedo

raleur a écrit :

Difficile de dire si c'est l'alimentation ou la communication qui est améliorée par le hub bus-alimenté.

PS : Je n'ai pas trouvé le commentaire de Melissa agressif. C'est une remarque qui est souvent faite quand on estime qu'une capture d'écran graphique n'était pas justifiée. D'ailleurs initialement j'avais écrit un commentaire de la même teneur dans ma réponse, puis l'ai supprimé quand j'ai vu le message posté par Melissa entretemps pour ne pas faire doublon. D'autre part, je ne vois pas en quoi une copie du texte brut était plus difficile qu'une copie d'écran graphique.



Hello
Je ne sais pas non plus. Mais le Hub USB n'est PAS alimenté. 
Je vais chercher, bien que pour l'aspect pratique c'est plus ou moins résolu.
J'espère que la situation ne vas pas se dégrader et que c'est bien un problème software.

A propos du commentaire de Mélissa.
Je ne savais tout simplement pas que je ne pouvais pas ou que ce n'est pas conseillé de poster une capture d'écran.
Oui d'un point de vue technique c'est aussi facile de poster un log, c'était un choix , une préférence de ma part.
Elle aurait pu me le dire d'une façon plus aimable. Moi je l'ai trouvé que l'attitude était exagérée.

Nous somme ici pour nous aider, trouver des solutions.

#9 Re : Matériel » Problème Port USB fonctionnement aléatoire » 12-12-2019 11:31:50

Tuxuedo

raleur a écrit :

Qu'est-ce que ça donne avec un périphérique auto-alimenté (=alimenté autrement que par le bus USB) ?
Si c'était un ordinateur de bureau, j'aurais suggéré de vérifier les tensions d'alimentation +5V et +5VSB.



Hello, Merci pour ta réponse.
Dans mes recherches , utiliser un hub alimenté / périphérique auto-alimenté était un piste à suive.

J'ai aussi essayé plusieurs choses sans succès jusqu'à présent.

https://paulphilippov.com/articles/how- … ress-error
https://urukrama.wordpress.com/2009/01/ … -error-71/
https://www.linuxquestions.org/question … 175640937/

Je vais essayer un disque dur alimenté voir comment réagissent les ports USB
Je vais aussi brancher un hub usb historie de voir, malheureusement le mien n'est pas alimenté.
Merci

Edit : Je viens de tester la souris USB via un hub non alimenté et elle fonctionne.
Le hub est donc reconnu et l'adressage de la souris est accepté.

Que faut-il en conclure ?

#10 Re : Matériel » Problème Port USB fonctionnement aléatoire » 12-12-2019 11:25:35

Tuxuedo

melissa6969 a écrit :

tu peux éviter de mettre des photos pour montrer des logs,
étant donné que c'est matériel en quoi on peut concrètement t'aider ?? [post modéré]
Vous aimez les ours blanc : utilisez la ligne de commande au lieu des captures d'écran



Je suis étonné de ton comportement agressif et de ton commentaire , jamais je n'avais vu un tel comportement dans la communauté open source ..
Pour te répondre :
- J'ai fais un screenshot car ce n'est pas mon pc, c'était plus facile pour moi.
- J'ai fais pas mal de recherche de mon côté et il semblerait que ce soit une erreur assez fréquente, il se pourrait que ce soit software -> Linux.

Franchement je suis déçu par ce type de réponse non constructive

#11 Matériel » Problème Port USB fonctionnement aléatoire » 11-12-2019 18:29:55

Tuxuedo
Réponses : 16
Bonjour,

J'ai un problème avec mes ports USB.
Je possède deux USB 2 et un port USB 3 sur un portable (Lenovo G50-30), depuis quelques jours leurs fonctionnements semble aléatoire. 

Un des port USB 2 semble totalement mort, le deuxième détecte une clé USB sans problème mais ne semble pas reconnaître la souris , pourtant elle semble être alimenter par intermittence. Mais la souris ne réagit jamais.
Le port USB 3 reconnaît lui aussi la clé USB mais souris ne réagit pas non plus.
J'ai testé la souris sur un autre ordinateur sous Linux , elle fonctionne parfaitement. Il s'agit d'une souris Logitech bas de gamme.
J'ai aussi booté sur un LiveDVD sur le portable et j'observe le même comportement des ports USB. C'est donc matériel à priori.

Voici un exemple des logs lorsque j'insère la souris dans les ports USB.

iza6.png

Pouvez-vous m'aidez à résoudre le problème ou à comprendre ce qu'il se passe.
J'ai l'impression qu'il y a peut-être une problème d'alimentation des ports USB, je vais me renseigner de mon côté mais j'ai peu d'espoir.
Je me demande si le contrôleur USB n'est pas entrain de rendre l'âme.

Merci

#12 Re : Autres News » Faille de sécurité gravissime sur les CPU Intel » 15-01-2018 10:41:33

Tuxuedo
Hello
Le script en version 0.31 me donne le résultat que j'attendais .. un bon point pour ce vieux processeur.

Spectre and Meltdown mitigation detection tool v0.31

Checking for vulnerabilities against running kernel Linux 4.9.0-5-686-pae #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) i686
CPU is Intel(R) Atom(TM) CPU N270 @ 1.60GHz

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO
> STATUS:  VULNERABLE  (only 26 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation
*     The SPEC_CTRL MSR is available:  NO
*     The SPEC_CTRL CPUID feature bit is set:  NO
*   Kernel support for IBRS:  NO
*   IBRS enabled for Kernel space:  NO
*   IBRS enabled for User space:  NO
* Mitigation 2
*   Kernel compiled with retpoline option:  NO
*   Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  NOT VULNERABLE  (your CPU vendor reported your CPU model as not vulnerable)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  NO
* PTI enabled and active:  NO
* Checking if we're running under Xen PV (64 bits):  NO
> STATUS:  NOT VULNERABLE  (your CPU vendor reported your CPU model as not vulnerable)

A false sense of security is worse than no security at all, see --disclaimer
 

#13 Re : Autres News » Faille de sécurité gravissime sur les CPU Intel » 13-01-2018 19:42:08

Tuxuedo
Oui j'ai lu qu'il y avait aussi ce genre de problème sur les correctifs d'intel ..
J'espère au moins que les pc ne "rebootent" pas en boucle ..

Il y a deux machines (64bits) que je dois formater, je me demandais si je n'allais pas installer Buster.
Histoire d'être un peu plus à jour dans les softwares. J'échange aussi un peu de stabilité contre de la sécurité si possible.

Haaaa ! L'informatique !

#14 Re : Autres News » Faille de sécurité gravissime sur les CPU Intel » 13-01-2018 18:21:55

Tuxuedo

anonyme a écrit :

toute manière on ne peut que subir  roll



Lol, En effet ... hmm
En parlant d'AMD j'ai encore un Athlon XP 1800+ big_smile

J'ai trouvé une liste complète des processeurs affectés par Meltdown/Spectre, tout ceux ces vieux trucs ne semble pas y figurer mais j'aimerais être certain..
On dit pourtant dans la presse que même les processeurs datant de 95 sont affectés .. en 95 j'avais un 486 .. so !! scratchhead.gif

Merci pour tes réponses

#15 Re : Autres News » Faille de sécurité gravissime sur les CPU Intel » 13-01-2018 16:31:08

Tuxuedo

anonyme a écrit :

Bonjour



Hello
Ce sont  de beaux processeurs !

En ce qui me concerne, je n'ai que de vielles machines, dont beaucoup de vieux x86 32-bits à part 2 ou 3 exceptions.
Des pc familiaux ou que j'ai récupéré, je fais tourner Debian.
On m'a dit que ça n'avait pas de d'intérêt de tester le script sur des processeurs 32 bits parce que le script ne teste que (KPTI)..
Donc les processeurs 32 bits ne feraient pas de calcul spéculatif ?

Dans l'exemple que j'ai donné il s'agit d'un laptop avec un proc Intel Atom N270 x 2, il me semblait que cette série était immunisé !?
Sur chaque pc que j'ai testé (32bits ou 64), ils étaient tous vulnérables d'après le script pourtant j'ai fais un mise à jour de tous les systèmes.
J'ai par contre faire une erreur car sur les 64 bits ce sont de vielles debian dont j'ai toujours fais l'upgrade et il faut que je les formates pour les passer sour linux-image-64.

Mais j'aimerais vraiment comprendre ce qu'il en est pour tous les vieux pc en 32 bits.

Merci

#16 Re : Autres News » Faille de sécurité gravissime sur les CPU Intel » 13-01-2018 13:48:09

Tuxuedo
Hello

J'ai besoin de votre aide.
je viens de tester le script spectre-meltdown-checker.sh (v0.28) sous plusieurs machines sous Linux.
Malgré le fait que mon système debian soit à jour (4.9.0-5-686-pae), il semblerait qu'il soit toujours vulnérable.
Je ne comprends pas !
D'ailleurs, je pensais que les processeurs Intel Atom 2013> étaient immunisés à spectre. ?!?
J'ai testé le script sur raspbian (RPI3), il semblerai que ce soit ok, j'espère que le script vérifie quand même ..

Pouvez vous m'aider ?
Merci
---------------

26804775_10156235508578296_6588754656650608995_n.jpg?oh=5ecf6d9c6266c8e55834584212f16e4e&oe=5AE0AF3A

26733678_10156235508573296_4802005529569758240_n.jpg?oh=76c72cb4bb63a4ff3fb6f068fead1080&oe=5AED0998

script : https://raw.githubusercontent.com/…/spe … wn-checke…
Disclaimer:

This tool does its best to determine whether your system is immune (or has proper mitigations in place) for the
collectively named "speculative execution" vulnerabilities. It doesn't attempt to run any kind of exploit, and can't guarantee
that your system is secure, but rather helps you verifying whether your system has the known correct mitigations in place.
However, some mitigations could also exist in your kernel that this script doesn't know (yet) how to detect, or it might
falsely detect mitigations that in the end don't work as expected (for example, on backported or modified kernels).

Your system exposure also depends on your CPU. As of now, AMD and ARM processors are marked as immune to some or all of these
vulnerabilities (except some specific ARM models). All Intel processors manufactured since circa 1995 are thought to be vulnerable.
Whatever processor one uses, one might seek more information from the manufacturer of that processor and/or of the device
in which it runs.

The nature of the discovered vulnerabilities being quite new, the landscape of vulnerable processors can be expected
to change over time, which is why this script makes the assumption that all CPUs are vulnerable, except if the manufacturer
explicitly stated otherwise in a verifiable public announcement.

This tool has been released in the hope that it'll be useful, but don't use it to jump to conclusions about your security.

Pied de page des forums

Propulsé par FluxBB