Ubuntu-fr

myf

Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Bonjour,

Je viens de découvrir ubuntu en installant une gutsi gibbon sur la machine familiale.
[HS : Je suis impressionné :
         le cd d'installation reconnait les cartes réseaux (fils et wifi) neuves et fait l'installation directement.]

Les partitions non montées apparaissent en icone << disque >> sur le bureau et sont accessibles en lecture et en écriture. J'aimerai que l'utilisateur banal ne puisse y avoir accès qu'en lecture.

Est-ce que je modifie les lignes correspondantes de /etc/fstab en ajoutant ro à  cà´té de defaults (entre virgules) ? Ou ubuntu/gnome propose-t-il une autre méthode ?
Un mount -remount rw permet-il à  l'administrateur de reprendre tous les droits sur la machine ?
J'aimerai ne pas casser un système (encore) propre.

Par ailleurs la partition racine (/dev/sda2) n'apparait pas lorsque je lance la commande mount. Pourquoi ?

Bien cordialement.

F.

jrev

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Bonjour,

Si tu envoies le résultat d'un :
cat /etc/fstab
Nous pourrons t'en dire un peu plus sur le sujet. C'est là que sont listé les partitions qui seront montées au boot de la machine.

---

Mal nommer les choses, c'est ajouter au malheur du monde

myf

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Merci de t'intéresser à  la question.

Voila le /etc/fstab

fmy@pyrite:~$ cat /etc/fstab 
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# /dev/sda2
UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc /               ext3    defaults,errors=remount-ro 0       1
# /dev/sda6
UUID=8046c51c-9fb7-4418-be65-dbe5a8c5e12f /home           ext3    defaults        0       2
# /dev/hdb1
UUID=455B-127D  /media/hdb1     vfat    defaults,utf8,umask=007,gid=46 0       1
# /dev/sda1
UUID=C6D81A1AD81A08F7 /media/sda1     ntfs    defaults,umask=007,gid=46 0       1
# /dev/sda3
UUID=2A08-450C  /media/sda3     vfat    defaults,utf8,umask=007,gid=46 0       1
# /dev/sda7
UUID=6aafe24c-7107-42b1-8440-d2df48adaec6 /media/sda7     ext3    defaults        0       2
# /dev/sda5
UUID=416dc29a-c5b8-469d-b6bd-83fba43996b3 none            swap    sw              0       0
/dev/hda        /media/cdrom0   udf,iso9660 user,noauto,exec 0       0

Et le résultat de mount :

fmy@pyrite:~$ mount
proc on /proc type proc (rw,noexec,nosuid,nodev)
/sys on /sys type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run type tmpfs (rw,noexec,nosuid,nodev,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev type tmpfs (rw,mode=0755)
devshm on /dev/shm type tmpfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
lrm on /lib/modules/2.6.22-14-generic/volatile type tmpfs (rw)
/dev/sda6 on /home type ext3 (rw)
/dev/hdb1 on /media/hdb1 type vfat (rw,utf8,umask=007,gid=46)
/dev/sda1 on /media/sda1 type fuseblk (rw,nosuid,nodev,noatime,allow_other,default_permissions,blksize=4096)
/dev/sda3 on /media/sda3 type vfat (rw,utf8,umask=007,gid=46)
/dev/sda7 on /media/sda7 type ext3 (rw)
securityfs on /sys/kernel/security type securityfs (rw)

jrev

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Bonjour,
Il semble qu'il y ait un problème sur ta partition racine d'o๠l'absence de montage.
As-tu plusieurs disques durs ?
Pourquoi toutes ces partitions ?
Moi j'en ai trois (/, /home et swap )
le hdb1 est-il un disque dur externe ?
as-tu accès aux commandes d'administrateur ? sudo gedit nom_fichier par exemple.
Bien sûr normalement tu peux monter ou non une partition au boot.
as-tu toi-même modifié le fichier fstab ?
Je serais plus disponible en fin de journée.
A bientà´t

Dernière modification par jrev (Le 14/11/2007, à 09:29)

---

Mal nommer les choses, c'est ajouter au malheur du monde

myf

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Bonjour et merci de continuer l'échange.

> As-tu plusieurs disques durs ?

Oui : un disque sata sur le port 2 de la carte mère. Les ports 0 et 1 sont des ports IDE.
C'est le disque principal où il y a grub, windows xp et ubuntu.
L'autre disque interne hdb en escave sur le port IDE O est un disque de sauvegarde.

J'ai configuré le bios de la machine pour que ce disque sata soit le disque de boot.
La partie de /boot/grub/menu.lst affirme :

title           Ubuntu 7.10, kernel 2.6.22-14-generic
root            (hd0,1)
kernel          /boot/vmlinuz-2.6.22-14-generic root=/dev/sda2 ro quiet splash l
ocale=fr_FR
initrd          /boot/initrd.img-2.6.22-14-generic
quiet

Pourquoi toutes ces partitions ?
Cette machine sert de machine de sauvegarde du travail (pour moi), de machine de jeux (pour les enfants) et d'archives de photos.
Je fais une partition par activité. Pour éviter par exemple que la partition /home des comptes de jeux des enfants vienne perturber, par sa taille, les autres parties du disque. 

# /dev/hdb1    deuxième disque interne
# /dev/sda2    racine ubutu
# /dev/sda6    répertoire /home
# /dev/sda1    windows
# /dev/sda3    données windows
# /dev/sda7    sauvegarde travail
# /dev/sda8    sauvegarde photos (pas encore fait)
# /dev/sda5    swap

> le hdb1 est-il un disque dur externe ?
Non disque interne.

> as-tu accès aux commandes d'administrateur ? sudo gedit nom_fichier par exemple.
sudo su ne pose pas de probème. J'édite les fichiers de configuration avec nano

> Bien sûr normalement tu peux monter ou non une partition au boot.
Je ne comprends pas. La machine a bien fait mount /dev/sda2 / au début.

> as-tu toi-même modifié le fichier fstab ?
Surtout pas ! Je tiens à garder une machine propre.

Le fdisk /dev/sda semble propre :

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1       11473    92156841    7  HPFS/NTFS
/dev/sda2           11474       21199    78124095   83  Linux
/dev/sda3           21200       28494    58597087+   b  W95 FAT32
/dev/sda4           28495       60801   259505977+   5  Extended
/dev/sda5           28495       28859     2931831   82  Linux swap / Solaris
/dev/sda6           28860       36154    58597056   83  Linux
/dev/sda7           36155       44664    68356543+  83  Linux
/dev/sda8           44665       60801   129620421    b  W95 FAT32

jrev

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Bonjour,

Les partitions non montées apparaissent en icone << disque >> sur le bureau et sont accessibles en lecture et en écriture. J'aimerai que l'utilisateur banal ne puisse y avoir accès qu'en lecture.

En pratique, Les partitions non montées ne sont accessibles ni en écriture ni en lecture

Par ailleurs la partition racine (/dev/sda2) n'apparait pas lorsque je lance la commande mount. Pourquoi ?

Parce qu'elle n'est pas montée automatiquement

Est-ce cela la faute que tu signales ?

# /dev/sda2
UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc /       ext3    defaults,errors=remount-ro 0       1

Il faudrait supprimer la partie "errors=remount-ro" de façon à  la rendre semblable à  la ligne concernant la /home et voir le résultat au prochain démarrage

Pour infos je te copie les lignes de fstab concernant mes deux partitions / et /home :

# /dev/sda1
UUID=5fd53c1c-a42f-46ce-961c-05801265791b /               reiserfs notail          0       1
# /dev/sda5
UUID=0871ef8c-06ff-4994-8add-d2d85e46c499 /home           reiserfs defaults        0       2

Dernière modification par jrev (Le 14/11/2007, à 21:32)

---

Mal nommer les choses, c'est ajouter au malheur du monde

jrev

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Si tu as plusieurs utilisateurs sur le même PC il vaut mieux avoir deux types de sessions :
L'une pour l'utilisateur qui n'a pas accès aux commandes admin et l'autre pour le premier utilisateur créé lors de l'installation qui a le pouvoir de sudo (faire l'administrateur en passant cette commande)

au boot tu laisses la fenêtre de login et chacun atteint son bureau avec son identité et son propre mot de passe

---

Mal nommer les choses, c'est ajouter au malheur du monde

myf

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Me voila de retour pour résumer le mystère de la partition racine :

1/ La partition racine est dans le /etc/fstab. Je l'ai modifié ainsi :

## ORIginal, modifie le 14/11/07
### /dev/sda2
## UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc /               ext3    defaults,errors=remount-ro 0       1
# /dev/sda2
UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc /               ext3    defaults 0       1

2/ La partition racine n'est pas dans le /etc/mtab. grep sda2 /etc/mtab est vide,
grep sda /etc/mtab renvoie les autres partitions.
mount est donc cohérent avec /etc/mtab.

3/ L'accès en lecture/ecriture comme administrateur est possible sur cette partition. Je l'ai vérifié par ce test :

 cd /etc ; date > tmp ; cat tmp ; rm tmp

4/ Les fichiers de log donnent peut-être une piste :
En dehors des fichiers d'archives *.0 il reste :

 cd /var/log ; grep -l sda2 *
dmesg
kern.log
messages
syslog
udev

Et voila des détails :

 grep sda2 dmesg
[    0.000000] Command line: root=/dev/sda2 ro quiet splash locale=fr_FR
[    0.000000] Kernel command line: root=/dev/sda2 ro quiet splash locale=fr_FR
[   21.423467]  sda: sda1 sda2 sda3 sda4 < sda5 sda6 sda7 sda8 >
[   30.913259] EXT3 FS on sda2, internal journal

Autour de cette dernière ligne je trouve ces alarmes :

[   30.604039] lp0: using parport0 (interrupt-driven).
[   30.859226] findfs[4503] trap divide error rip:2b83cbfcfea1 rsp:7fffdf124dc0 
error:0
[   30.868477] Adding 2931820k swap on /dev/sda5.  Priority:-1 extents:1 across:2931820k
[   30.910013] fsck[4535] trap divide error rip:2b85fcd45ea1 rsp:7fffadf85700 error:0
[   30.913011] EXT3-fs warning: maximal mount count reached, running e2fsck is recommended
[   30.913259] EXT3 FS on sda2, internal journal
[   30.989161] fsck[4604] trap divide error rip:2ab14a773ea1 rsp:7fff60554ce0 error:0
[   31.070600] wlan0: duplicate address detected!
[   31.161357] kjournald starting.  Commit interval 5 seconds
[   31.161365] EXT3-fs warning: maximal mount count reached, running e2fsck is recommended
[   31.161597] EXT3 FS on sda6, internal journal

Les fichiers kern.log, syslog et messages reprennent les mêmes messages que celui de dmesg.

L'entrée sda2 du fichier udev semble comparable à  celle des autres partitions.

Je n'y comprends pas grand chose... mais je découvre un forum accueillant. Merci.

F.

myf

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

A propos des droits d'accès des autres partitions :

Si tu as plusieurs utilisateurs sur le même PC il vaut mieux avoir deux types de sessions :
L'une pour l'utilisateur qui n'a pas accès aux commandes admin et l'autre pour le premier utilisateur créé lors de l'installation qui a le pouvoir de sudo (faire l'administrateur en passant cette commande)

Chaque enfant a son login et son mot de passe. Je parle bien des droits d'un utilisateur banal.

Ubuntu (ou gnome ?) a placé les partitions sans poiint de montage particulier en /media/sdaX et les dessine comme des disques sur l'écran. Je voudrai qu'elles soient en lecture seulement. Est-ce que je ne casse rien en mettant l'option ro dans /etc/fstab ?

Bien cordialement.

jrev

Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?

Bonjour,
l'indication defaults donne tous les droits normalement utilisés par l'utilisateur de cette partition.
Cet à  dire que l'utilisateur est propriétaire des fichiers dans sa partition et peut en créer d'autres et en supprimer. Ce qui est la moindre des choses.
N'oublies pas que ces partitions non montées sont des partitions qui font partie de /home donc uniquement des fichiers de configuration personnels d'applications et des fichiers de données personnelles.

Si tes partitions non montées sont des partitions de jeux oui tu peux en principe les monter en ro mais quel en est l'avantage ?

Moi j'utilise les jeux éducatifs Edubuntu et ils sont installés par défaut dans la partition / donc inaccessibles aux enfants ...

Je ne vois donc pas pourquoi tu veux monter ces partitions en lecture seule ...
Chaque enfant doit aussi monter lui-même sa partition pour pouvoir jouer ou travailler, c'est à  titre éducatif ?

Ces partitions se montent-elles correctement par une commande mount ?
Je suppose qu'au démarrage le PC arrive sur un écran de login o๠chacun appelle son bureau personnel ?
Normalement à  chaque création de nouvel utilisateur un nouveau dossier est créé à  son nom dans le Dossier /home

Quel problème te reste -t- il pour que le PC soit conforme à  tes souhaits ?

---

Mal nommer les choses, c'est ajouter au malheur du monde