Plus besoin de mot de passe pour monter les disques sous Lucid ???

Petrusmok · Le 16/11/2010, à 23:20

Bonsoir,
Je viens de faire la mise a niveau de Karmik 9.10 a Lucid 10.04.
Je suis en dual boot avec vista.
J'ai donc un disc nommé "Data" zone partagée entre les deux systèmes.
Et un disc nommé "os install" concernant windows.
J'avais installé le dual boot a l'aide d'un live c.d en suivant la procédure automatique.
Je suis habitué, depuis un an sous Karmik, a ce que me soit demandé mon mot de passe a chaque fois
que je monte un de ces deux disques.
Ca n'est désormais plus le cas sous Lucid... Ils se montent des que je clique dessus.
Quelqu'un saurait il pourquoi ?
Et comment réparer cette fonctionnalité ?

chopinhauer · Le 16/11/2010, à 23:34

La politique de sécurité (cf. /usr/share/polkit-1/actions/org.freedesktop.udisks.policy) est auth_admin_keep. Donc si tu t'es authentifié une fois dans la session c'est suffisant.

Remplace-le par auth_admin pour pas garder compte des authentification précédentes.

Petrusmok · Le 16/11/2010, à 23:44

Bonsoir chopinauher,
J'entends bien, mais je n'ai absolument pas modifier quoi que ce soit. Simplement fait la mise a jour de la 9.10 a la 10.04.
Pourquoi ça ne fonctionne plus comme avant ?
De plus, j'avais déjà remarqué, comme tu dis, que si on s'était authentifié une fois, pas besoin de recommencer, sous la même session.
Mais ici, ce dont il s'agit c'est que je démarre mon ordi, arrive sur ma session et je peux monter mes disques direct !
Sans mot de passe. Ce qui n'est pas normal.

gogy · Le 17/11/2010, à 00:10

Il me semble que c'est le "trousseau de clés" qui gère tous les accès par mots de passe.
Alt+F2 -> seahorse

chopinhauer · Le 17/11/2010, à 00:41

GNOME Keyring sert à accéder aux mots de passe que t'as confié au système (mots de passe pour messagerie et autres). Ce n'est pas parmi ses compétences autoriser les utilisateurs à faire une actions privilégiée. Cela est de compétence de PolicyKit, abrégé en PolKit (ou gksudo pour des applications plus anciennes).

Monter un disque est une dance entre 4 composantes : le client (C) qui demande de monter le disque (dans notre cas Nautilus), le mécanisme (M) qui va monter le disque (dans notre cas l'application udisks qui tourne avec les droits de root), le démon PolKit (P) qui vérifie les demandes d'autorisation et son agent PolKit Agent (PA) qui interagit avec l'utilisateur.

Au début C demande à M de monter le disque. Celui contrôle si il y a besoin d'autorisation (auprès de P) et répond qu'il faut avoir l'autorisation org.freedesktop.udisks.filesystem-mount-system-internal. À la scène suivante C demande à l'agent PA de lui procurer cette autorisation. PA après conversation avec P découvre que soit le client est autorisé et lui donne un certificat (une chaîne de caractères) pour le montrer. Sinon il demande à l'utilisateur de s'authentifier, il converse avec P pour savoir si le mot de passe est valide et il donne le certificat à C.

Avec le certificat C peut redemander l'action auprès de M, qui va la vérifier auprès de P, et finalement monter ce disque.

Dans le cas de ce sujet soit M se trompe sur le type d'autorisation nécessaire. Il faut regarder s'il considère bien que le disque est interne :

udisks --show-info /dev/<disque> | grep system

ou PolKit (P) retient que l'utilisateur est déjà autorisé à procéder.

Petrusmok · Le 17/11/2010, à 03:01

Désolé chopinauher mais c'est vraiment la panique ce soir.
2 heures que je suis privé de réseau, alors que je viens de faire cette mise a niveau et que j'ai besoin de renseignement...
J'ai a nouveau la connexion, mais c'est toujours la pagaille sur la 10.04.
Toutes mes fenêtres sans boutons de commandes, les raccourcis claviers inactifs...
Je ne peux pas te poster le résultat d'un code, y'a rien qui fonctionne correctement, pour réduire firefox je suis obligé de quitter.
Bref, si j'y arrive, je vais télécharger demain un live c.d de la 10.04 et tout refaire au propre.
Je reprendrais le fil de cette discussion si le problème persiste.
En tous cas comme expérience de mise a niveau en ligne, je suis servi !

chopinhauer · Le 17/11/2010, à 03:12

Change le gestionnaire de fenêtres. Lance :

<windows manager> --replace

où <windows manager> est metacity, compiz ou mutter (si ce dernier est installé). Si tu le lances depuis une console texte, rappelles toi de donner l'adresse du serveur X avec un 'DISPLAY=:0' devant.

Petrusmok · Le 19/11/2010, à 01:27

Bonsoir,
Voila, j'ai tout réinstaller proprement, voir ici
Par contre, en ce qui concerne ce sujet, je n'ai toujours plus de mot de passe pour monter mon disque data D et os install (windows) alors que sous karmic c'était le cas.
Comment récupérer cette fonction ?
Pour ce qui est de la commande de chopinauher dans le post 5 :

petrusmok@petrusmok-laptop:~$ udisks --show-info /dev/<disque> | grep system
bash: Erreur de syntaxe près du symbole inattendu « | »
petrusmok@petrusmok-laptop:~$

Dernière modification par Petrusmok (Le 21/11/2010, à 22:10)

chopinhauer · Le 19/11/2010, à 02:28

Au fait <disque> était à substituer par le nom de ton disque. Parfois j'oublie de le marquer.

Je viens de contrôler sur mon propre système et je m'aperçois que Ubuntu a commencé à modifier les permissions par défaut livrés avec udisks. Leur configuration est un peu cachée dans /var/lib/polkit-1/localauthority/10-vendor.d et contient le groupe suivant :

[Mounting, checking, etc. of internal drives]
Identity=unix-group:admin
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes

donc effectivement tout administrateur peut monter les disques sans s'authentifier.

Pour changer cette configuration (et pas craindre que notre fichier soit effacé lors d'une mise à jour) mets un fichiers dans /etc/polkit-1/50-local.d (car 50 > 10) de nom quelconque, mais il doit finir par .pkla. Son contenu sera :

[Monter, controler, etc. les disques internes]
Identity=unix-group:admin
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=auth_admin_keep

Pas sur si le nom du groupe puisse contenir des accents, essaie si tu veux (pour avoir un beau contrôler).

Dernière modification par chopinhauer (Le 19/11/2010, à 02:29)

Gemnoc · Le 19/11/2010, à 04:28

J'avais participé à une discussion similaire peu après la sortie de la 10.04, quelqu'un qui comme toi voulait que ça revienne comme sous 9.10.

J'avais fait des tests (modifier les fichiers indiqués par chopinhauer), mais je n'étais pas parvenu à revenir à la même configuration que sous Karmic. Mais pour info, cette config était à mon avis un bogue qui m'exaspérait au plus au point. Je suis bien content d'en être débarrassé !!!

Petrusmok · Le 19/11/2010, à 19:11

Ah bon Gemnoc, un bogue !
Moi, j'ai tendance a mettre mes données importantes sur data D, et je trouvais ça bien que moi seul puisse y accéder. (Compta, devis, photos de mon hamster, etc...)
Alors peut être que tu as une idée pour que je puisse protéger l'accès a mes données ? (A part les mettre en fichier caché...)

Dernière modification par Petrusmok (Le 24/11/2010, à 01:34)

chopinhauer · Le 19/11/2010, à 20:59

Petrusmok a écrit :

Alors peut être que tu as une idée pour que je puisse protéger l'accès a mes données ? (A part les mettre en fichier caché...)

Les fichiers cachés (que ce soit sous Ubuntu ou Windows) n'offrent aucune protection. Ils sont utiles juste pour ne pas être affichés sauf si expressément demandés.

Si ton système de fichiers était Unix (comme ext2/3/4), il te suffirait de changer les droits sur le répertoire. Vu que c'est un système de fichiers Windows les droits sont égaux pour tous les fichiers et établis lors du montage (avec les options de montage).

Le montage automatique des disques fait par Nautilus se fait avec des options fixées, mais Nautilus respecte les montages définis dans le fichiers fstab. Ainsi il te suffit de trouver la ligne qui correspond à ton disque dans la sortie de :

cat /proc/mounts

la copier à la fin du fichier /etc/fstab et modifier les options (quatrième case séparée par des espaces de la ligne). Celles qui t'intéressent sont uid (ID du propriétaire des fichiers, cf. 'echo $UID' pour ton utilisateur), gid (ID du groupe des fichiers, cf. 'echo ${GROUPS[0]}' pour ton groupe principal), umask (le permissions que les fichiers n'auront pas en octal) et noauto (ne pas monter au démarrage). Par exemple umask=007 va enlever tous les droits aux utilisateurs différents du propriétaire et en dehors du groupe propriétaire.

Les options sont séparées par des virgules.

Il faudra aussi faire attention à créer le point de montage, donc après avoir démonté le disque crée le point de montage :

sudo mkdir -p /point/de/montage

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/11/2010, à 23:20

Plus besoin de mot de passe pour monter les disques sous Lucid ???

#2 Le 16/11/2010, à 23:34

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#3 Le 16/11/2010, à 23:44

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#4 Le 17/11/2010, à 00:10

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#5 Le 17/11/2010, à 00:41

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#6 Le 17/11/2010, à 03:01

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#7 Le 17/11/2010, à 03:12

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#8 Le 19/11/2010, à 01:27

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#9 Le 19/11/2010, à 02:28

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#10 Le 19/11/2010, à 04:28

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#11 Le 19/11/2010, à 19:11

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

#12 Le 19/11/2010, à 20:59

Re : Plus besoin de mot de passe pour monter les disques sous Lucid ???

Pied de page des forums