Ubuntu-fr

bird12358

Acces à un dossier en SSH

Bonjour,

J'ai un dossier sur lequel je veux avoir acces en ssh.

J'ai 2 utilisateurs : xavier cyclopus  sur mon PC A.

J'essaie d'avoir accès a ce PC en SSH depuis un PC B avec l'utilisateur xavier.

Voici l'etat de mon dossier (server) que je cherche a avoir acces depuis le pc B:

drwxrwxrwx+ 3 cyclopus developperihm 4096 juin   5 16:49 .
drwxrwxrwx  3 cyclopus developperihm 4096 mars   9 16:21 ..
drwxrwxrwx  6     1003 developperihm 4096 mai   30 07:04 server

Quand je me connecte en ssh sur ce dossier avec xavier il me dit cela:

 cd: Permission non accordée

Alors que l'utilisateur xavier fait parti du groupe developperihm.

Comment cela se fait que je ne peux pas y avoir accès en ssh?

Est ce que quelqu'un pourrait m'expliquer ou j'ai fauter?

Compte anonymisé

Re : Acces à un dossier en SSH

Peux-tu faire ce même test de commande cd en tant qu'utilisateur normal sur le PCA, et non en ssh depuis le PC B ?

Dernière modification par Compte anonymisé (Le 05/06/2017, à 17:22)

bird12358

Re : Acces à un dossier en SSH

J'ai la même erreur que lors de la connection ssh.

Edit: Je viens de remarquer ca. C'est quoi le + à coté de la definition des propiétés rwxrwxrwx+?

Dernière modification par bird12358 (Le 05/06/2017, à 17:55)

Compte anonymisé

Re : Acces à un dossier en SSH

Le + signifie que l'élément est associé avec une règle ACL.

J'ai la même erreur que lors de la connection ssh.

Ok, donc le problème ne vient peut-être pas de SSH, mais de la façon dont est configurée les droits sur le PC A .

Pour ta commande cd, il faudrait le contexte  : qui exécute cd , de quel répertoire vers quel répertoire et ces répertoires, quels droits ont-ils, à qui appartiennent-ils ?

Dernière modification par Compte anonymisé (Le 05/06/2017, à 20:03)

bird12358

Re : Acces à un dossier en SSH

Alors voici les commandes:

cyclopus@cyclopus:/media$ ls -la
total 12
drwxrwxrwx   3 cyclopus developperihm 4096 mars   9 16:21 .
drwxrwxrwx  27 root     root          4096 juin   5 09:15 ..
drwxrwxrwx+  7 cyclopus developperihm 4096 juin   6 09:11 cyclopus

Ensuite les membres du groupe:

cyclopus@cyclopus:/media$ members developperihm
cyclopus mohamed xavier

Et quand je me connecte en ssh :

cyclopus@cyclopus:~$ ssh xavier@192.168.1.107xavier@192.168.1.107's password: 
Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

10 paquets peuvent être mis à jour.
4 mises à jour de sécurité.

Last login: Mon Jun  5 17:53:01 2017 from 192.168.1.107
xavier@cyclopus:~$ cd /media/
xavier@cyclopus:/media$ cd cyclopus
-bash: cd: cyclopus: Permission non accordée

Compte anonymisé

Re : Acces à un dossier en SSH

Les ACL doivent bloquer l'accès au répertoire, je ne m'y connais que très peu en ACL pour te conseiller, mais je peux te dire que les ACL prennent les droits par dessus un chmod.
Mais je pense même que vouloir accéder à un répertoire ne t'appartenant pas sur /media est impossible voire déconseillé...

Si tu as un serveur ssh, pourquoi ne pas avoir simplement vos données communes sur un répertoire dans le /home (par exemple un /home/commun/ )

drwxrwx---  7 cyclopus commun 4096 juin   6 09:11 commun

, cyclopus, xavier et mohamed dans le groupe commun, voire plutôt un utilisateur sur le PC1 dont tout le monde connaît le MDP ?

EDIT : tiens, je te renvoies là dessus :
./viewtopic.php?id=2010495 et ./viewtopic.php?id=1990458

Dernière modification par Compte anonymisé (Le 06/06/2017, à 21:42)

grigouille

Re : Acces à un dossier en SSH

Le problème ne vient pas de ssh car tu arrives à te connecter à la machine.

---

Debian (xfce) 12
HP LaserJet M1132 MFP

bird12358

Re : Acces à un dossier en SSH

Le problème ne vient pas de ssh car tu arrives à te connecter à la machine.

Oui je sais que le probleme ne vient pas de SSH mais c'etait la maniere la plus rapide d'avoir un retour à la réponse précedente.

Alors pourquoi je fait cela parce que je partage un serveur git sur une partition a part. C'est la raison pour laquel l'utilisateur ssh doit avoir acces à cette partition.

La chose etrange c'est que ca fonctionnait avant que je reinstalle mon pc, j'ai jamais eu a me soucis des droits d'acces de cette partition aux utilisateurs ssh...

grigouille

Re : Acces à un dossier en SSH

C'est la raison pour laquel l'utilisateur ssh doit avoir acces à cette partition.

ssh ne voit pas les partitions.

Pour le serveur git :
https://git-scm.com/book/fr/v2/Git-sur- … un-serveur

---

Debian (xfce) 12
HP LaserJet M1132 MFP

bird12358

Re : Acces à un dossier en SSH

La le problème c'est que sur mon PC en changeant d'utilisateur je n'ai pas accès a des dossiers.

maxire

Re : Acces à un dossier en SSH

Salut,

Pour connaître les autorisations d'accès à /media/cyclopus:

getfacl /media/cyclopus

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

bird12358

Re : Acces à un dossier en SSH

Voici le résultat:

c getfacl /media/cyclopus
getfacl : suppression du premier « / » des noms de chemins absolus
# file: media/cyclopus
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx

 ls -la /media/cyclopus/
total 32
drwxrwxrwx+  7 cyclopus developperihm 4096 juin   8 13:14 .
drwxrwxrwx   3 cyclopus developperihm 4096 mars   9 16:21 ..
drwxrwxrwx   1 cyclopus cyclopus      8192 juin   7 07:36 543ACF333ACF10C2
drwxrwxrwx  27 cyclopus developperihm 4096 juin   2 11:48 7d7dc822-a074-4632-91c9-a38594d130dd
drwxrwxrwx   9 cyclopus root          4096 mai   29 13:24 Data
drwxrwxrwx   1 cyclopus cyclopus      4096 juin   7 07:35 DataArchive
drwxrwxrwx   6     1003 developperihm 4096 mai   30 07:04 server

Dernière modification par bird12358 (Le 09/06/2017, à 09:36)

MicP

Re : Acces à un dossier en SSH

Bonjour

…
drwxrwxrwx   6     1003 developperihm 4096 mai   30 07:04 server
…

Comme on n'a ni prompt de départ ni de retour on ne peut pas savoir depuis quel compte ni sur quelle machine ces commande ont été lancées

1003 indique que le compte utilisateur dont l'UID est 1003 n'existe pas sur la machine d'où la commande a été lancée.
Peut-être que le système de fichiers dont est listé ce retour provient d'une autre machine sur laquelle ce compte existait, puisque ce répertoire server est la propriété du compte utilisateur dont l'UID est 1003
developperihm indique par contre que ce groupe existe, sinon ce serait le numéro GID qui serait affiché.

Peut-être que si c'était xavier qui était le propriétaire du répertoire serveur, en réinstallant le système, les comptes utilisateurs n'ont pas été créés dans le même ordre,
et le compte utilisateur xavier n'a donc plus le même UID de compte utilisateur qu'il avait avant l'installation

regarde, depuis le compte administrateur, le retour de la commande suivante,
quel est l'UID :

sudo id xavier

Dernière modification par MicP (Le 09/06/2017, à 10:33)

bird12358

Re : Acces à un dossier en SSH

Désolé j'ai m...é .

ALors voici le résultat:

cyclopus@cyclopus:/media$ ls -la
total 12
drwxrwxrwx   3 cyclopus developperihm 4096 mars   9 16:21 .
drwxrwxrwx  27 root     root          4096 juin   7 10:11 ..
drwxrwxrwx+  7 cyclopus developperihm 4096 juin   8 13:14 cyclopus
cyclopus@cyclopus:/media$ getfacl cyclopus/
# file: cyclopus/
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx


cyclopus@cyclopus:/media$ ls -la
total 12
drwxrwxrwx   3 cyclopus developperihm 4096 mars   9 16:21 .
drwxrwxrwx  27 root     root          4096 juin   7 10:11 ..
drwxrwxrwx+  7 cyclopus developperihm 4096 juin   8 13:14 cyclopus

maxire

Re : Acces à un dossier en SSH

# file: media/cyclopus
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx

Ce n'est pas usuel cette situation.
Donc l'utilisateur cyclopus a accès au répertoire /media/cyclopus en lecture uniquement et aucun autre utilisateur n'a d'autorisation d'accès y compris les membres du groupe developperihm.

Qu'est-ce que tu as fabriqué?

Dernière modification par maxire (Le 09/06/2017, à 10:41)

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

MicP

Re : Acces à un dossier en SSH

@ bird12358

Dans ton dernier message, on voit que le compte utilisateur cyclopus a été utilisé pour lancer une commande depuis la machine nommée cyclopus
permettant de lister un répertoire dont le chemin absolu est /media/cyclopus et qui appartient au compte utilisateur cyclopus et au groupe developperihm

Mais on ne voit plus le répertoire server listé dans les messages #1 et #12
peut-être que la machine nommée cyclopus n'est pas celle qui est utilisée comme serveur ssh

Dernière modification par MicP (Le 09/06/2017, à 11:08)

maxire

Re : Acces à un dossier en SSH

@MicP, il manque le prompt de fin de la commande ls, bird12368 a sans doute raté son copier-coller

Pour moi et comme suspecté par jojo81 des règles Acls ont été mises en place et sont à l'origine du problème.
Les questions sont alors:
Pourquoi ces règles Acls?
et surtout
Comment (par qui ou par quoi) ont-elles été mises en place?

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

MicP

Re : Acces à un dossier en SSH

Ces règles ACL sur le répertoire /media/$USER existent pour chaque compte utilisateur qui utilise ou a utilisé le mountage automatique ou par l'interface graphique de l'Environnement de Bureau

Normalement, il n'y a rien dans le répertoire /media qui est prévu pour être utilisé pour les mountages automatiques des périphériques amovibles

Mais dès qu'un compte utilisateur utilise l'interface graphique ou le mountage automatique,
un sous-répertoire avec des propriétés ACL du nom de ce compte utilisateur est créé dans /media
et c'est dans ce sous-répertoire que seront créés (et détruits automatiquement après usage) les points de mountages
dont le nom sera celui du LABEL du système de fichiers à mounter ou de l'UUID de ce système de fichiers s'il n'avait pas de LABEL.

Par contre, le sous-répertoire de /media au nom du compte utilisateur (avec ses ACL) restera présent.

=======
Si vous avez déjà utilisé l'interface graphique ou/et le mountage automatique d'un système de fichiers d'un périphérique amovible,
vous pourrez vérifier la présence de ces droits ACL
en lançant la commande suivante depuis votre compte utilisateur

getfacl /media/$USER

Dernière modification par MicP (Le 09/06/2017, à 11:28)

maxire

Re : Acces à un dossier en SSH

Bien vu MicP!

Comme je n'utilise généralement pas Debian∕Ubuntu mais Archlinux, je n'avais pas vu cette spécificité de /media.
@bird12358, il serait mieux de monter le système de fichiers auquel tu veux accéder ailleurs que sous /media/cyclopus.

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

bird12358

Re : Acces à un dossier en SSH

Voici la commande demandé par@MicP

cyclopus@cyclopus:/media$ getfacl /media/$USER
getfacl : suppression du premier « / » des noms de chemins absolus
# file: media/cyclopus
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx

Comment puis-je faire pour monter ma partition automatiquement autre part que dans /media/NOMDTILISATEUR ?

Le truc que sur mon autre partition linux je faisais la même chose et mes utilisateurs avaient le droit d'acceder au données dans /media/NOMDUTILISATEUR ...

MicP

Re : Acces à un dossier en SSH

Depuis un moment, on ne voit plus le répertoire /media/cyclopus/server de ton message #12

 ls -la /media/cyclopus/
total 32
drwxrwxrwx+  7 cyclopus developperihm 4096 juin   8 13:14 .
drwxrwxrwx   3 cyclopus developperihm 4096 mars   9 16:21 ..
drwxrwxrwx   1 cyclopus cyclopus      8192 juin   7 07:36 543ACF333ACF10C2
drwxrwxrwx  27 cyclopus developperihm 4096 juin   2 11:48 7d7dc822-a074-4632-91c9-a38594d130dd
drwxrwxrwx   9 cyclopus root          4096 mai   29 13:24 Data
drwxrwxrwx   1 cyclopus cyclopus      4096 juin   7 07:35 DataArchive
drwxrwxrwx   6     1003 developperihm 4096 mai   30 07:04 server

=======
C'était surtout le retour de la commande que j'avais donnée dans mon message #13 qui m'importait
commande à lancer depuis la machine nommée cyclopus, et depuis l'autre machine aussi

…regarde, depuis le compte administrateur, le retour de la commande suivante,
quel est l'UID :

sudo id xavier

Merci de donner les retours de commandes avec les prompts de départ et de retour
ce qui va permettre de savoir depuis quel compte utilisateur et depuis quelle machine elles ont été lancées.

=======
J'ai bien peur que le compte utilisateur xavier n'existe pas sur la machine nommée cyclopus
Pour le vérifier, faudrait voir ce que donne le retour de la commande suivante,
lancée depuis la machine nommée cyclopus :

sed -n '/1003\|xavier/p' /etc/passwd

=======
Le compte utilisateur xavier existe peut-être seulement sur l'autre machine (dont je ne connais pas le nom),
celle depuis laquelle le compte utilisateur xavier essaye d'accéder par SSH au répertoire /media/cyclopus/server sur la machine nommée cyclopus

Dernière modification par MicP (Le 10/06/2017, à 15:51)

bird12358

Re : Acces à un dossier en SSH

En fait avant d'aller dans le dossier "cyclopus" je n'arrive meme pas a acceder au dossier cyclopus lui-meme en ssh.

En fait l'acces en ssh se fait sur le même pc mais avec un utilisateur différent.

Voici le retour des commande demandé( donc toujours sur le même pc)

cyclopus@cyclopus:~$ sudo id xavier
[sudo] Mot de passe de cyclopus : 
Désolé, essayez de nouveau.
[sudo] Mot de passe de cyclopus : 
uid=1002(xavier) gid=1002(xavier) groupes=1002(xavier),1003(developperihm)
cyclopus@cyclopus:~$ sed -n '/1003\|xavier/p' /etc/passwd
xavier:x:1002:1002:Xavier,,,,:/home/xavier:/bin/bash
cyclopus@cyclopus:~$