logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-12-2010 16:56:50

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

mount.cifs et umount.cifs

Bonjour ,

j'ai eu l'occasion de développer un bout de code , qui permettait de gérer des montages réseaux via PHP pour effectuer des transferts serveur -> utilisateurs .

J'ai donc utilisé des appels systéme tel que proc_open pour mener à bien ma mission .

Mais il y a eu un hic , et peut être vous allez pouvoir m'éclairer là dessus .

En effet sans être utilisateur root ni via sudo , je devait pouvoir monter un partage réseau , smbmount fonctionne dans ce sens ,

smbmount <origine> <destination> <option>


Mais là ou je me suis étonné , c'est pour smbumount ...

Et oui impossible de l'utiliser sans être root , car voici les droits par defaut sur umount.cifs

capturedcran20101216163.png

Uploaded with ImageShack.us

J'ai donc dû faire les manips suivantes :

chmod 755 /sbin/umount.cifs
chmod +s /sbin/umount.cifs


Et là tout baigne .

Donc mes questions , déjà , ce que j'ai fait ... est-ce déconseillé ?
et pourquoi mount et umount n'ont pas les mêmes attributs ?

Merci d'avance pour vos éclaircissements .

Christophe.

Hors ligne

#2 16-12-2010 23:06:59

anonyme
Invité

Re : mount.cifs et umount.cifs

Bonjour stopher,

Tu nous montres les permissions sur mount, pas sur umount. smile

Je n'utilise pas cifs, et n'ai qu'un regard très générale floue de ton Pb. Pour info et au cas ou ça puisse t'être utile, chez moi les umount sont des symlinks:

ll /sbin/um*
lrwxrwxrwx 1 root root 20 sep 10  2009 /sbin/umount.hal -> /usr/sbin/umount.hal
lrwxrwxrwx 1 root root  9 jun 27 18:36 /sbin/umount.nfs -> mount.nfs
lrwxrwxrwx 1 root root  9 jun 27 18:36 /sbin/umount.nfs4 -> mount.nfs


et j'ai la même chose que toi pour les mount:
ll /sbin/mou*
-rwsr-xr-x 1 root root 68072 avr 18  2010 /sbin/mount.nfs
lrwxrwxrwx 1 root root     9 jun 27 18:36 /sbin/mount.nfs4 -> mount.nfs

Si ça peut aider...
@+ smile

#3 17-12-2010 09:14:12

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

Re : mount.cifs et umount.cifs

Merci pour la réponse smile


C'est vrai , me suis trompté dans le screen ... pfff .. (j'avais de la neige devant les yeux )

Voici le bon

capturedcran20101217074.png

Uploaded with ImageShack.us

Hors ligne

#4 17-12-2010 17:06:54

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

Re : mount.cifs et umount.cifs

pourquoi le montage démontage en php ? un script bash aurait été moins fastidieux

Hors ligne

#5 17-12-2010 17:25:41

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

Re : mount.cifs et umount.cifs

Je ne voulais pas d'intermédiaire entre mon code php ( de l'appli métier ) et mes actions .

D'autant que via bash ou php ... c'est la même chose ... il n'y a que la façon d'appeler les commandes qui change .

Et le problème aurait était le même , si l'on est pas root .. on ne peut pas démonter quel que soit le langage utilisé .

Hors ligne

#6 18-12-2010 14:13:14

mecanotox
Membre
Distrib. : Ubuntu 16.04 LTS
Noyau : 4.15.0-15-generic
(G)UI : Unity 7
Inscription : 04-06-2008

Re : mount.cifs et umount.cifs

Essaye de jouer avec sudo sur ton serveur. Par exemple dans mon cas, utiliser iptables avec mon user courant (Je te mets juste la ligne)

aurelien ALL= NOPASSWD: /sbin/iptables


Par extrapolation, il faudrait essayer un truc du genre, dans ton fichier sudo :

www-data ALL= NOPASSWD: /sbin/mount.cifs


et après dans ta commande, cela donnerais :

mount -t cifs -o username=$username,password=$password //serveur_cifs_ou_samba_ou_windows /point/de/montage/locale


Voilà si cela peut t'aider. Cela éviterais également de modifier les droits sur les fichiers concernés et de ce fait diminuer la sécurité de ton système, et en plus tu garde un contrôle total des droits du compte www-data (Celui que j'utilise pour ma part, avec mon serveur LAMP)

Edit: pour la partie PHP, je te laisse le travail, car pour ma part je suis encore débutant en PHP ^^, mais je sais que tu as une fonction spéciale de PHP pour executer des ordres en ligne de commande.

Dernière modification par mecanotox (18-12-2010 14:14:50)

Hors ligne

#7 18-12-2010 14:24:28

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

Re : mount.cifs et umount.cifs

Merci pour ta réponse ,

je vais tenter d'installer la gestion des sudoers ( qui n'y est pas par défaut sous debian ) , et mettre en place ta solution .. i est vrai que je préférerai ne pas avoir à changer les droits de l'appli umount .

Pour la partie PHP pas de problème là dessus ... je n'ai aucun problème avec ce langage , si ça t'intéresse n je te donnerai les sources utilisées pour mener à bien mes montages/démontage .

Merci pour ta participation à ma question ,

Ch.

Hors ligne

#8 20-12-2010 01:06:17

anonyme
Invité

Re : mount.cifs et umount.cifs

Salut,

Comme précédemment, je navigue à vue, et il peut y avoir un truc qui m'échappe.
Néanmoins ;D
- tes umount tout comme les miens sont des symlinks.
- tous les symlinks fonctionnels que j'ai vu à ce jour avaient les permissions 777
- la création d'un symlink se fait toujours avec les droits en 777, indépendamment d'un quelconque umask
(Je n'ai pas l'explication pour ces deux derniers points, mais ça doit pouvoir se trouver. )

Constatant que les modifs que tu as dû apporter à tes umount pour qu'ils fonctionnent amène à rétablir ce qui semble être leurs droits initiaux, je me demande si la source de ton problème ne tient pas plus à un chmod -R malheureux sur un répertoire parent qui aurait à un moment modifié les droits sur ces fichiers. Tu dois pouvoir le vérifier facilement en désinstallant/ré-installant, ou plus simplement peut-être en recréant les symlinks.

Pas mieux.
@+ smile

Dernière modification par anonyme (20-12-2010 01:08:52)

#9 20-12-2010 05:02:25

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : mount.cifs et umount.cifs

Pour mémoire à propos des symlinks :
http://debian-facile.org/doc:systeme:ln
wink

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums