sudo inutile pour monter les disques et clés externes

cep · Le 24/05/2006, à 09:39

Comme on voit souvent les commandes sudo mount et sudo umount pour gérer un disque usb (ou une clé, ou disquette par exemple), il est peut-être nécessaire de rappeler que les utilisateurs peuvent monter ou démonter les disques externes et périfériques semblables sans appeler l'administrateur à la rescousse, sous réserve que l'user soit dans le groupe plugdev (entre autres), et qu'il utilise la commande pmount pour monter le périférique, et pumount pour le démonter.

Pour vérifier les droits :

:~$ grep "plugdev" "/etc/group"
plugdev:x:46:hal,cep,haldaemon

et à toutes fins utiles :

:~$ grep "hal" "/etc/group"
cdrom:x:24:hal,cep,haldaemon
floppy:x:25:hal,cep,haldaemon
plugdev:x:46:hal,cep,haldaemon
hal:x:111:
haldaemon:x:117:

Ensuite on peut faire beaucoup de choses, y compris refaire le système de fichiers (formater) :

:~$ pumount /dev/sda2
:~$ mkdosfs -v -c -F 16 /dev/sda2
mkdosfs 2.11 (12 Mar 2005)
/dev/sda2 has 16 heads and 32 sectors per track,
logical sector size is 512,
using 0xf8 media descriptor, with 97792 sectors;
file system has 2 16-bit FATs and 4 sectors per cluster.
FAT size is 96 sectors, and provides 24391 clusters.
Root directory contains 512 slots.
Volume ID is 4474004f, no volume label.
Searching for bad blocks 4832... 9696... 14688... 19536... 24416... 29392... 34016... 38864... 43728... 48720...
:~$ pmount /dev/sda2

On vérifie qu'il est monté :

:~$ mount |grep sda2
/dev/sda2 on /media/sda2 type vfat (rw,noexec,nosuid,nodev,quiet,shortname=mixed,uid=1000,gid=1000,umask=077,iocharset=utf8)

Moralité . . . faites gaffe tout de même

Smarter · Le 24/05/2006, à 18:16

Je sais pas si c'est une bonne idée car un script malveillant pourrait s'en servir pour reformater le disque dur

cep_ · Le 24/05/2006, à 18:34

D'origine il y a un noexec dans les options de montage des périfériques, et il faut le configurer volontairement pour outrepasser cette restriction.

Infinity · Le 24/05/2006, à 18:43

ah, non, moi j'ai pas noexec ...
juste defaults (et defaults,errors=remount-ro pour le root filesystem)

cep_ · Le 24/05/2006, à 18:49

@ Infiniti : il est tout à fait normal que tu n'ais pas noexec sur ta partition /.

Je parle des disques externes dont le mount est en automatique à l'insertion.

Si tu as une clé usb par exemple, tu la branches, elle est montée.
Ensuite dans un terminal par exemple, passe la commande mount et tu auras les détails de la façon dont la clé est montée.

Par exemple pour deux clés gérées différement j'ai :

/dev/duka1 on /mnt/cle type vfat (rw,noexec,nosuid,nodev,shortname=mixed,uid=1000,gid=1000,umask=077,utf8=true,user=cep)
/dev/sda2 on /media/usbdisk type vfat (rw,nosuid,nodev,quiet,shortname=mixed,uid=1000,gid=1000,umask=077,iocharset=utf8)

Elles sont montées en auto et l'une a des règles udev, mais cela ne change pas vraiment.

Infinity · Le 24/05/2006, à 20:04

ok, en effet, ma clé usb a la propriété nodev

merci pour cette précision

Par contre, je ne comprends pas ce qui emecherait un script de faire ce que suggère Smarter

cep_ · Le 24/05/2006, à 20:54

Regarde dans le menu Système / Préférences / Périfériques et média amovibles , il faut cocher :
" Lancer automatiquement des programmes... " (d'ou le noexec)

Infinity · Le 25/05/2006, à 18:39

Il faut cocher ça pour pouvoir formater ?
Mais pas besoin de sudo pour cocher cette case, donc... Non, vraiment, je ne vois pas.

cep_ · Le 25/05/2006, à 19:47

On ne se comprend pas.

J'avais pris l'exemple du "formatage" pour montrer qu'il n'était pas nécessaire d'utiliser sudo pour monter un périférique externe géré par plugdev et ce qui en découle. Et qu'en plus de le monter on pouvait faire bien plus encore.

Ensuite, pour l'activation des scripts ou autres contenus par le périférique, cela se gère ailleurs. Voir le menu en graphique indiqué plus haut.

Par la même occasion voir les options de mount (man mount) qui peuvent aussi servir d'explication plus générale :

user Autoriser les utilisateurs ordinaires à monter le système de fichiers. Le nom de l’utilisateur est noté dans mtab pour qu’il puisse le démonter ensuite. Ceci entraîne l’utilisation des options noexec, nosuid, et nodev (à moin qu’elles ne soient explicitement surchargées, comme dans une ligne d’option user,exec,dev,suid).
users Permettre à tous les utilisateurs de monter et démonter le système de fichiers. Cette option implique les options noexec, nosuid, et nodev (sauf s’il y a une surcharge par une option ultérieure, comme sur la ligne users,exec,dev,suid).
exec Permettre l’exécution de fichiers binaires.
noexec Ne pas permettre l’exécution de fichiers binaires sur le système de fichiers monté. Ceci peut être utile sur un serveur qui contient des fichiers binaires pour des architectures autres que la sienne.

Infinity · Le 25/05/2006, à 21:28

moui, ok.

une petite question, ce scénario est-il possible:?

Je lance un script venant d'une personne "de confiance". Malheuresement, une partie de son code sert à créer une entrée de programme au démarrage (préférence/sessions/programmes au démarrages); et cette entrée permet le lancement d'un daemon qui surveille le branchement d'une clé et quand cela se produit, efface tout sur la clé usb.

(le daemon peut par exemple être une partie du script en question, tout simplement)

cep_ · Le 25/05/2006, à 23:05

Ce n'est pas possible car avant de lancer le script tu l'auras édité

Mais nul besoin de "daemon". Il peut y avoir un autorun.sh sur la clé qui ferait certaines choses.

Ou avec udev et des rules, à l'insertion de certains périfériques tu déclanches certains programmes, drivers, etc. etc.
C'est très interessant à gérer. Tu peux ainsi supprimer l'activation des scripts depuis les clés si cela t'inquiète.

cep_ · Le 25/05/2006, à 23:07

En complément, il me semble que sous gnome il y a tout de même une fenêtre qui te prévient à chaque fois qu'un script va se déclencher et que tu peux l'arrêter.

wamzland · Le 29/05/2006, à 18:11

j'ai édité un sujet à propos de l'e-sata. Un peut d'aide ne serai pas de refus.
http://forum.ubuntu-fr.org/viewtopic.php?id=41722
merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/05/2006, à 09:39

sudo inutile pour monter les disques et clés externes

#2 Le 24/05/2006, à 18:16

Re : sudo inutile pour monter les disques et clés externes

#3 Le 24/05/2006, à 18:34

Re : sudo inutile pour monter les disques et clés externes

#4 Le 24/05/2006, à 18:43

Re : sudo inutile pour monter les disques et clés externes

#5 Le 24/05/2006, à 18:49

Re : sudo inutile pour monter les disques et clés externes

#6 Le 24/05/2006, à 20:04

Re : sudo inutile pour monter les disques et clés externes

#7 Le 24/05/2006, à 20:54

Re : sudo inutile pour monter les disques et clés externes

#8 Le 25/05/2006, à 18:39

Re : sudo inutile pour monter les disques et clés externes

#9 Le 25/05/2006, à 19:47

Re : sudo inutile pour monter les disques et clés externes

#10 Le 25/05/2006, à 21:28

Re : sudo inutile pour monter les disques et clés externes

#11 Le 25/05/2006, à 23:05

Re : sudo inutile pour monter les disques et clés externes

#12 Le 25/05/2006, à 23:07

Re : sudo inutile pour monter les disques et clés externes

#13 Le 29/05/2006, à 18:11

Re : sudo inutile pour monter les disques et clés externes

Pied de page des forums