#1 Le 12/11/2007, à 16:54
- myf
Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Bonjour,
Je viens de découvrir ubuntu en installant une gutsi gibbon sur la machine familiale.
[HS : Je suis impressionné :
le cd d'installation reconnait les cartes réseaux (fils et wifi) neuves et fait l'installation directement.]
Les partitions non montées apparaissent en icone << disque >> sur le bureau et sont accessibles en lecture et en écriture. J'aimerai que l'utilisateur banal ne puisse y avoir accès qu'en lecture.
Est-ce que je modifie les lignes correspondantes de /etc/fstab en ajoutant ro à cà´té de defaults (entre virgules) ? Ou ubuntu/gnome propose-t-il une autre méthode ?
Un mount -remount rw permet-il à l'administrateur de reprendre tous les droits sur la machine ?
J'aimerai ne pas casser un système (encore) propre.
Par ailleurs la partition racine (/dev/sda2) n'apparait pas lorsque je lance la commande mount. Pourquoi ?
Bien cordialement.
F.
#2 Le 12/11/2007, à 17:52
- jrev
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Bonjour,
Si tu envoies le résultat d'un :
cat /etc/fstab
Nous pourrons t'en dire un peu plus sur le sujet. C'est là que sont listé les partitions qui seront montées au boot de la machine.
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#3 Le 12/11/2007, à 18:06
- myf
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Merci de t'intéresser à la question.
Voila le /etc/fstab
fmy@pyrite:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# /dev/sda2
UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc / ext3 defaults,errors=remount-ro 0 1
# /dev/sda6
UUID=8046c51c-9fb7-4418-be65-dbe5a8c5e12f /home ext3 defaults 0 2
# /dev/hdb1
UUID=455B-127D /media/hdb1 vfat defaults,utf8,umask=007,gid=46 0 1
# /dev/sda1
UUID=C6D81A1AD81A08F7 /media/sda1 ntfs defaults,umask=007,gid=46 0 1
# /dev/sda3
UUID=2A08-450C /media/sda3 vfat defaults,utf8,umask=007,gid=46 0 1
# /dev/sda7
UUID=6aafe24c-7107-42b1-8440-d2df48adaec6 /media/sda7 ext3 defaults 0 2
# /dev/sda5
UUID=416dc29a-c5b8-469d-b6bd-83fba43996b3 none swap sw 0 0
/dev/hda /media/cdrom0 udf,iso9660 user,noauto,exec 0 0
Et le résultat de mount :
fmy@pyrite:~$ mount
proc on /proc type proc (rw,noexec,nosuid,nodev)
/sys on /sys type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run type tmpfs (rw,noexec,nosuid,nodev,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev type tmpfs (rw,mode=0755)
devshm on /dev/shm type tmpfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
lrm on /lib/modules/2.6.22-14-generic/volatile type tmpfs (rw)
/dev/sda6 on /home type ext3 (rw)
/dev/hdb1 on /media/hdb1 type vfat (rw,utf8,umask=007,gid=46)
/dev/sda1 on /media/sda1 type fuseblk (rw,nosuid,nodev,noatime,allow_other,default_permissions,blksize=4096)
/dev/sda3 on /media/sda3 type vfat (rw,utf8,umask=007,gid=46)
/dev/sda7 on /media/sda7 type ext3 (rw)
securityfs on /sys/kernel/security type securityfs (rw)
#4 Le 14/11/2007, à 09:25
- jrev
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Bonjour,
Il semble qu'il y ait un problème sur ta partition racine d'o๠l'absence de montage.
As-tu plusieurs disques durs ?
Pourquoi toutes ces partitions ?
Moi j'en ai trois (/, /home et swap )
le hdb1 est-il un disque dur externe ?
as-tu accès aux commandes d'administrateur ? sudo gedit nom_fichier par exemple.
Bien sûr normalement tu peux monter ou non une partition au boot.
as-tu toi-même modifié le fichier fstab ?
Je serais plus disponible en fin de journée.
A bientà´t
Dernière modification par jrev (Le 14/11/2007, à 09:29)
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#5 Le 14/11/2007, à 18:57
- myf
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Bonjour et merci de continuer l'échange.
> As-tu plusieurs disques durs ?
Oui : un disque sata sur le port 2 de la carte mère. Les ports 0 et 1 sont des ports IDE.
C'est le disque principal où il y a grub, windows xp et ubuntu.
L'autre disque interne hdb en escave sur le port IDE O est un disque de sauvegarde.
J'ai configuré le bios de la machine pour que ce disque sata soit le disque de boot.
La partie de /boot/grub/menu.lst affirme :
title Ubuntu 7.10, kernel 2.6.22-14-generic
root (hd0,1)
kernel /boot/vmlinuz-2.6.22-14-generic root=/dev/sda2 ro quiet splash l
ocale=fr_FR
initrd /boot/initrd.img-2.6.22-14-generic
quiet
Pourquoi toutes ces partitions ?
Cette machine sert de machine de sauvegarde du travail (pour moi), de machine de jeux (pour les enfants) et d'archives de photos.
Je fais une partition par activité. Pour éviter par exemple que la partition /home des comptes de jeux des enfants vienne perturber, par sa taille, les autres parties du disque.
# /dev/hdb1 deuxième disque interne
# /dev/sda2 racine ubutu
# /dev/sda6 répertoire /home
# /dev/sda1 windows
# /dev/sda3 données windows
# /dev/sda7 sauvegarde travail
# /dev/sda8 sauvegarde photos (pas encore fait)
# /dev/sda5 swap
> le hdb1 est-il un disque dur externe ?
Non disque interne.
> as-tu accès aux commandes d'administrateur ? sudo gedit nom_fichier par exemple.
sudo su ne pose pas de probème. J'édite les fichiers de configuration avec nano
> Bien sûr normalement tu peux monter ou non une partition au boot.
Je ne comprends pas. La machine a bien fait mount /dev/sda2 / au début.
> as-tu toi-même modifié le fichier fstab ?
Surtout pas ! Je tiens à garder une machine propre.
Le fdisk /dev/sda semble propre :
Device Boot Start End Blocks Id System
/dev/sda1 * 1 11473 92156841 7 HPFS/NTFS
/dev/sda2 11474 21199 78124095 83 Linux
/dev/sda3 21200 28494 58597087+ b W95 FAT32
/dev/sda4 28495 60801 259505977+ 5 Extended
/dev/sda5 28495 28859 2931831 82 Linux swap / Solaris
/dev/sda6 28860 36154 58597056 83 Linux
/dev/sda7 36155 44664 68356543+ 83 Linux
/dev/sda8 44665 60801 129620421 b W95 FAT32
#6 Le 14/11/2007, à 21:16
- jrev
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Bonjour,
Les partitions non montées apparaissent en icone << disque >> sur le bureau et sont accessibles en lecture et en écriture. J'aimerai que l'utilisateur banal ne puisse y avoir accès qu'en lecture.
En pratique, Les partitions non montées ne sont accessibles ni en écriture ni en lecture
Par ailleurs la partition racine (/dev/sda2) n'apparait pas lorsque je lance la commande mount. Pourquoi ?
Parce qu'elle n'est pas montée automatiquement
Est-ce cela la faute que tu signales ?
# /dev/sda2
UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc / ext3 defaults,errors=remount-ro 0 1
Il faudrait supprimer la partie "errors=remount-ro" de façon à la rendre semblable à la ligne concernant la /home et voir le résultat au prochain démarrage
Pour infos je te copie les lignes de fstab concernant mes deux partitions / et /home :
# /dev/sda1
UUID=5fd53c1c-a42f-46ce-961c-05801265791b / reiserfs notail 0 1
# /dev/sda5
UUID=0871ef8c-06ff-4994-8add-d2d85e46c499 /home reiserfs defaults 0 2
Dernière modification par jrev (Le 14/11/2007, à 21:32)
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#7 Le 14/11/2007, à 21:36
- jrev
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Si tu as plusieurs utilisateurs sur le même PC il vaut mieux avoir deux types de sessions :
L'une pour l'utilisateur qui n'a pas accès aux commandes admin et l'autre pour le premier utilisateur créé lors de l'installation qui a le pouvoir de sudo (faire l'administrateur en passant cette commande)
au boot tu laisses la fenêtre de login et chacun atteint son bureau avec son identité et son propre mot de passe
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#8 Le 14/11/2007, à 22:49
- myf
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Me voila de retour pour résumer le mystère de la partition racine :
1/ La partition racine est dans le /etc/fstab. Je l'ai modifié ainsi :
## ORIginal, modifie le 14/11/07
### /dev/sda2
## UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc / ext3 defaults,errors=remount-ro 0 1
# /dev/sda2
UUID=81e3d899-0739-4d09-a8ce-33b3a9996cdc / ext3 defaults 0 1
2/ La partition racine n'est pas dans le /etc/mtab. grep sda2 /etc/mtab est vide,
grep sda /etc/mtab renvoie les autres partitions.
mount est donc cohérent avec /etc/mtab.
3/ L'accès en lecture/ecriture comme administrateur est possible sur cette partition. Je l'ai vérifié par ce test :
cd /etc ; date > tmp ; cat tmp ; rm tmp
4/ Les fichiers de log donnent peut-être une piste :
En dehors des fichiers d'archives *.0 il reste :
cd /var/log ; grep -l sda2 *
dmesg
kern.log
messages
syslog
udev
Et voila des détails :
grep sda2 dmesg
[ 0.000000] Command line: root=/dev/sda2 ro quiet splash locale=fr_FR
[ 0.000000] Kernel command line: root=/dev/sda2 ro quiet splash locale=fr_FR
[ 21.423467] sda: sda1 sda2 sda3 sda4 < sda5 sda6 sda7 sda8 >
[ 30.913259] EXT3 FS on sda2, internal journal
Autour de cette dernière ligne je trouve ces alarmes :
[ 30.604039] lp0: using parport0 (interrupt-driven).
[ 30.859226] findfs[4503] trap divide error rip:2b83cbfcfea1 rsp:7fffdf124dc0
error:0
[ 30.868477] Adding 2931820k swap on /dev/sda5. Priority:-1 extents:1 across:2931820k
[ 30.910013] fsck[4535] trap divide error rip:2b85fcd45ea1 rsp:7fffadf85700 error:0
[ 30.913011] EXT3-fs warning: maximal mount count reached, running e2fsck is recommended
[ 30.913259] EXT3 FS on sda2, internal journal
[ 30.989161] fsck[4604] trap divide error rip:2ab14a773ea1 rsp:7fff60554ce0 error:0
[ 31.070600] wlan0: duplicate address detected!
[ 31.161357] kjournald starting. Commit interval 5 seconds
[ 31.161365] EXT3-fs warning: maximal mount count reached, running e2fsck is recommended
[ 31.161597] EXT3 FS on sda6, internal journal
Les fichiers kern.log, syslog et messages reprennent les mêmes messages que celui de dmesg.
L'entrée sda2 du fichier udev semble comparable à celle des autres partitions.
Je n'y comprends pas grand chose... mais je découvre un forum accueillant. Merci.
F.
#9 Le 14/11/2007, à 23:00
- myf
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
A propos des droits d'accès des autres partitions :
Si tu as plusieurs utilisateurs sur le même PC il vaut mieux avoir deux types de sessions :
L'une pour l'utilisateur qui n'a pas accès aux commandes admin et l'autre pour le premier utilisateur créé lors de l'installation qui a le pouvoir de sudo (faire l'administrateur en passant cette commande)
Chaque enfant a son login et son mot de passe. Je parle bien des droits d'un utilisateur banal.
Ubuntu (ou gnome ?) a placé les partitions sans poiint de montage particulier en /media/sdaX et les dessine comme des disques sur l'écran. Je voudrai qu'elles soient en lecture seulement. Est-ce que je ne casse rien en mettant l'option ro dans /etc/fstab ?
Bien cordialement.
#10 Le 15/11/2007, à 14:32
- jrev
Re : Modifier le fichier fstab pour limiter l'acces aux autres partitions ?
Bonjour,
l'indication defaults donne tous les droits normalement utilisés par l'utilisateur de cette partition.
Cet à dire que l'utilisateur est propriétaire des fichiers dans sa partition et peut en créer d'autres et en supprimer. Ce qui est la moindre des choses.
N'oublies pas que ces partitions non montées sont des partitions qui font partie de /home donc uniquement des fichiers de configuration personnels d'applications et des fichiers de données personnelles.
Si tes partitions non montées sont des partitions de jeux oui tu peux en principe les monter en ro mais quel en est l'avantage ?
Moi j'utilise les jeux éducatifs Edubuntu et ils sont installés par défaut dans la partition / donc inaccessibles aux enfants ...
Je ne vois donc pas pourquoi tu veux monter ces partitions en lecture seule ...
Chaque enfant doit aussi monter lui-même sa partition pour pouvoir jouer ou travailler, c'est à titre éducatif ?
Ces partitions se montent-elles correctement par une commande mount ?
Je suppose qu'au démarrage le PC arrive sur un écran de login o๠chacun appelle son bureau personnel ?
Normalement à chaque création de nouvel utilisateur un nouveau dossier est créé à son nom dans le Dossier /home
Quel problème te reste -t- il pour que le PC soit conforme à tes souhaits ?
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne