Pages : 1
#1 Le 13/02/2012, à 17:36
- Tomzz
mount.davfs sans sudo
Bonjour,
Je cherche a monter un disque webDAV sans utiliser sudo ET sans modifier le fstab.
La ligne suivante (avec sudo) fonctionne
sudo mount -t davfs https://hubicUrl /media/hubic -o uid=1000
Mais, la meme chose sans sudo me retourne l'erreur:
mount.davfs: no entry for https://hubicUrl found in /etc/fstab
Bon j'ai bien compris, grace a la doc qu'il me demandais d'ajouter la ligne avec https://hubicUrl dans mon fstab.
Mais cela ne m’arrange pas car les adresses et passwords sont récupérés au montage et susceptibles de changer entre 2 montages (voir ici pourquoi)
De plus la même commande avec sudo m'affranchi de cette modif du fstab.
Du coup, existe t'il un moyen pour faire fonctionner mount.davfs sans sudo ni modif du fstab.
Ou peut-etre un moyen de dire a mount.davfs d'aller chercher l'info dans un autre fichier que fstab, fichier dans le rep utilisateur.
Hors ligne
#2 Le 15/02/2012, à 10:32
- charpy
Re : mount.davfs sans sudo
Salut,
Tu peux permettre à un utilisateur de lancer certaines commandes administratives (comme mount) sans "sudo" en modifiant le fichier /etc/sudoers. Il y a un chapitre dans la documentation à ce sujet.
J'espère que ça t'aidera.
Hors ligne
#3 Le 15/02/2012, à 11:10
- Bousky
Re : mount.davfs sans sudo
Pour être exact, il faut toujours utiliser sudo, mais il est possible de ne pas demander le mot de passe pour certaines commandes en ajoutant ceci (non testé) dans /etc/sudoers :
<utilisateur> ALL = NOPASSWD: mount -t davfs "*" /media/hubic , umount /media/hubic
Il ne faut pas éditer /etc/sudoers directement (une erreur de syntaxe peut obliger à réinstaller le système), mais avec la commande visudo (par défaut elle utilise vim, si tu veux utiliser nano, il faut exécuter « export EDITOR=nano » avant).
Dernière modification par Bousky (Le 15/02/2012, à 11:14)
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#4 Le 15/02/2012, à 11:31
- twinsen93
Re : mount.davfs sans sudo
Bonjour,
Autre possibilité basée sur fuse : fusedav
Hors ligne
#5 Le 15/02/2012, à 14:05
- Tomzz
Re : mount.davfs sans sudo
Bonjour,
Merci a tous les deux.
Je connais le principe de sudoers, mais je n'aime pas cette solution car ça demande cette modif sur tous les pc devant utiliser le partage et est potentiellement dangereuse.
Fusedav semblait être la solution mais apparemment le partage hubiC n'aime pas fuse, j'ai une erreur:
PROPFIND failed: 404 Not Found
Alors que j'y accède par mount et même par firefox.
Hors ligne
#6 Le 15/02/2012, à 14:37
- twinsen93
Re : mount.davfs sans sudo
En cherchant un peu j'ai tourvé une autre implémentation fuse de webdav : Wdfs
D'après ce lien en anglais cette implémentation fonctionnerait mieux avec des serveur webdav mal fichus
Dans ce second lien (toujours en anglais) il fait référence au même message d'erreur que toi et semble indiquer qu'avec wdfs ça fonctionne.
Mais pas de paquet ubuntu pour wdfs :-(
Hors ligne
#7 Le 15/02/2012, à 15:16
- Tomzz
Re : mount.davfs sans sudo
Merci,
Il semblerai que Wdfs n'existe pas dans les dépôts, ce qui ne m’arrange pas.
J'ai donc 3 solutions:
- Compiler Wdfs
- Tripatouiller fstab via mon script et faire un montage en simple utilisateur avec mount.davfs.
- Monter le disque avec mount.davfs en root.
J'avoue ne pas savoir quel est le moindre mal.
En réalité, certains considèrent que cette façon de monter un partage WebDAV est préférable d'un point de vue sécurité. En effet, avec le montage root, on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en userspace.
D'un autre cote, même si techniquement ce n'est pas compliqué, modifier fstab via un script est un peu dérangeant.
Installer wdfs hors dépôts n'est pas terrible pour la portabilité et ne garanti pas la pérennité du script.
J'aurai tendance à choisir de modifier le fstab à la volée pour monter simplement avec mount mais en utilisateur simple.
Vous en pensez quoi ?
Hors ligne
#8 Le 15/02/2012, à 15:32
- Bousky
Re : mount.davfs sans sudo
Le moins « bidouillage », c'est d'éditer sudoers… Si tu utilises visudo et que tu ne touches pas à ce qui y est déjà, il n'y a pas de risques.
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#9 Le 15/02/2012, à 15:54
- Tomzz
Re : mount.davfs sans sudo
Ce que je veux éviter c'est le montage root, pas le mot de passe.
Le mot de passe par lui même n'est pas un gros problème.
Hors ligne
#10 Le 15/02/2012, à 16:11
- Bousky
Re : mount.davfs sans sudo
Ce que je veux éviter c'est le montage root, pas le mot de passe.
En quoi ça te pose problème exactement ?
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#11 Le 15/02/2012, à 16:25
- Tomzz
Re : mount.davfs sans sudo
C'est surtout à cause de cette remarque dans la doc:
En réalité, certains considèrent que cette façon de monter un partage WebDAV est préférable d'un point de vue sécurité. En effet, avec le montage root, on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en userspace.
Hors ligne
#13 Le 15/02/2012, à 17:33
- Tomzz
Re : mount.davfs sans sudo
Ok, merci (j'avais zappé cette partie)
Donc si j'ai bien compris, le deamon de mount.davfs n'a les privilèges que de l'utilisateur davfs, lorsqu'il est lance en root.
Lancé en simple user il a les privilèges de l'user et du groupe davfs.
Donc, dans l'absolu, le deamon davfs est plus isolé lancé en root que si il est lancé par l'user.
Mon problème serai donc un faux problème...
Du coup la doc est a corriger.
(si quelqu'un peut confirmer cette interprétation je ferai la correction)
Au cas ou, si un anglophone veux confirmer sans avoir a installer davfs2 voila la partie du man en question:
mount.davfs needs root privileges for mounting. But running a daemon,
that is connected to the internet, with root privileges is a security
risk. So mount.davfs will change its uid and gid when entering daemon
mode.When invoked by root mount.davfs will run as user davfs2 and
group davfs2. This may be changed in /etc/davfs2/davfs2.conf.When invoked by an ordinary user it will run with the id of
this user and with group davfs2.As the file system may be mounted over an insecure internet connec‐
tion, this increases the risk that malicious content may be included
in the file system. So mount.davfs is slightly more restrictive than
mount(8).Options nosuid and nodev will always be set; even root can not
change this.For ordinary users to be able to mount, they must be member of
group davfs2 and there must be an entry in fstab.When mounted by an ordinary user, the mount point must not lie
within the home directory of another user.If in fstab option uid and/or gid are given, an ordinary user
can only mount, if her uid is the one given in option uid and
he belongs to the group given in option gid.WARNING: If root allows an ordinary user to mount a file system (using
fstab) this includes the permission to read the associated credentials
from /etc/davfs2/secrets as well as the private key of the associated
client certificate and the mounting user may get access to this infor‐
mation. You should only do this, if you might as well give this infor‐
mation to the user directly.
Hors ligne
#14 Le 18/02/2012, à 15:01
- cosmobob
Re : mount.davfs sans sudo
salut, crée ce fichier qui install wdfs automatiquement :
#!/bin/bash
ME=$(whoami)
if [ "x$ME" != "xroot" ]; then
echo "This script must be run by root."
exit
fi
apt-get install libneon27-dev
apt-get install libssl-dev
apt-get install libfuse-dev
wget http://noedler.de/projekte/wdfs/wdfs-1.4.2.tar.gz
tar -xvzf wdfs-1.4.2.tar.gz
cd wdfs-1.4.2
./configure
make && make install
cd ..
rm -r wdfs-1.4.2
rm -f wdfs-1.4.2.tar.gz
ensuite je confirme que
wdfs -o username=uname -o password=XXX -o umask=027 https://cloudnas1.ovh.com/DIR/ $HOME/hubic
se branche très bien avec le script perl hubic.pl
l'avantage du mount en userspace avec wdfs est que tu peux faire des rsync depuis le crontab de l'utilisateur tu testes si le webdav hubic est bien monté (via /etc/mtab ou ls $HOME/mntpointhubic) et sinon tu le montes avec wdfs et la tu peux faire des rsyncs en crontab
ce qui est chouette!!
Dernière modification par cosmobob (Le 19/02/2012, à 15:23)
Hors ligne
#15 Le 18/02/2012, à 15:29
- ftarkin
Re : mount.davfs sans sudo
Heu... J'ai une erreur de compil sous 11.10 au moment du make...
/usr/lib/gcc/x86_64-linux-gnu/4.6.1/../../../../lib/libneon.so: undefined reference to `SSLv2_server_method'
collect2: ld a retourné 1 code d'état d'exécution
Au temps pour moi il faut installer libneon27-gnutls-dev pour contourner le probleme...
Dernière modification par ftarkin (Le 18/02/2012, à 15:34)
Ordi perso monté en Core i3, 4 Go RAM Voyager 12.04 64
Dell Latitude E6210 (Core i3, 6 Go DDR3) Voyager 12.04 64
HP Z800 (biproc Xeon QuadCore 18 Go DDR3) Voyager 12.04 64
Hors ligne
#16 Le 18/02/2012, à 15:59
- Tomzz
Re : mount.davfs sans sudo
Bonjour,
Merci cosmobob
Je ne sais toujours pas si wdfs présente un réel avantage, car la ligne avec sudo mount.davfs ... -o uid="1000" me permet aussi l’accès aux fichiers en simple utilisateur et si j'en crois le man le deamon n'a pas les droits root.
Sinon, pour hubiC, je pense passer par un répertoire local puis faire un rsync vers le webDAV car si on essaie de travailler directement sur de gros fichiers dans le nuage Nautilus rame voir même plante totalement.
Hors ligne
#17 Le 19/02/2012, à 15:18
- cosmobob
Re : mount.davfs sans sudo
l'avantage c'est pas de sudo!
du coup tu peux gérer tout ca (le mount + rsync) dans le crontab d'un utilisateur
Hors ligne
#18 Le 19/02/2012, à 21:47
- cosmobob
Re : mount.davfs sans sudo
hello
script bash qui fait tout sans sudo et en userspace
Hors ligne
Pages : 1