Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/07/2014, à 06:32

tkof

Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

Sous Ubtuntu 14.04, Gnome 3.10.

Lors du montage d'une clef USB, les droits sont par défaut :
/dev/sdxx on /media/__NOMCLEF__ type vfat (rw,nosuid,nodev,uid=1000,gid=1000,shortname=mixed,dmask=0077,utf8=1,showexec,flush,uhelper=udisks2) [__NOMCLEF__]

Pour des raisons évidentes de sécurité (ou pratique), je souhaite changer les options de montage et ajouter :
- noexec  (désactivation de l'execution, pour la clef USB)
- sync (Syncronisation, pour prévenir les pertes en cas de débranchement à chaud)
- noatime (Pas d'heure d'accès, pour les performences)


Mes tests :

Après plusieurs tests (en passant par le paquet usbmount) , que j'ai supprimés, car : paquet un peu trop vieux, le montage est fait via root, et non l'utilisateur (donc aucune notification, demande de mot de passe au démontage)

Je suis finalement tombé sur des articles qui parlent de créer un fichier " /etc/udev/rules.d/ " et la création d'un fichier pour modifier le comportement natif.
Il y a des exemples pour faire des liens symboliques en auto... Mais pas pour les droits...

Par le passé, j'avais ajouter une demande de "mot de passe", mais c'est vite barbant dans la pratique.
(Mon mot de passe session : est une longue phrase, ce qui passe pour me loguer, ou apt-get, mais pas dans l'usage courant: clef usb)

La solution doit être par là je pense : http://doc.ubuntu-fr.org/udev
Peut être une personne l'a déjà fait ?

Si une personne a une idée? ou autre méthode.




PS : Via dconf, ou Ubuntu Tweak, j'ai déjà désactiver les AutoRun, et tout passer en "Demander" pour éviter une exécution automatique.

Dernière modification par tkof (Le 31/07/2014, à 07:44)


OS:  Ubuntu  + Gnome

Hors ligne

#2 Le 21/08/2014, à 18:54

moko138

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

Ça m'intéresse aussi.
Je n'ai pas encore étudié udev.
"Autre piste", dis-tu ? une ligne dans fstab
- pour /media/moi, dans 14.04,
- pour /media, dans 12.04.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#3 Le 21/08/2014, à 19:03

tkof

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

Modifier fstab impliquerai de connaitre d'avance toutes les clefs USB qu'on souhaite brancher o_O

Alors que udev techniquement permet de modifier le comportement d'actions sur certains types de périphérique.
Pour moi la solution est là, en espérant qu'une personne qui a déjà joué avec  ait la bonté de donner la solution wink


OS:  Ubuntu  + Gnome

Hors ligne

#4 Le 21/08/2014, à 21:50

moko138

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

Quand tu branches une clef, dans 12.04, son point de montage est directement dans /media.

D'où ma proposition : il n'y a pas besoin de "connaître d'avance toutes les clefs USB qu'on souhaite brancher", si tu modifies récursivement les options de montage de /media dans fstab (respectivement : de /media/<ton_user>, pour 14.04).
  Du moins, c'est ce que j'imagine, mais je peux me tromper.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#5 Le 22/08/2014, à 01:34

tkof

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

Dans le fichier fstab on précise les partitions, et leurs options de montage.
Si tu branche toujours la même clef "oui", mais pas pour une clef USB que tu ne connait pas.


OS:  Ubuntu  + Gnome

Hors ligne

#6 Le 22/08/2014, à 02:30

moko138

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

tkof a écrit :

Dans le fichier fstab on précise les partitions, et leurs options de montage.

On peut préciser aussi des dossiers et leurs options de montage.

Si tu branche toujours la même clef "oui", mais pas pour une clef USB que tu ne connait pas.

Veux-tu un réglage pour toutes les clefs ?
Ou des réglages différents selon les clefs ? Dans ce dernier cas, tu devrais le préciser en #1.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#7 Le 22/08/2014, à 16:28

tkof

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

moko138 a écrit :

Veux-tu un réglage pour toutes les clefs ?

Si tu as une solution pour ça, c'est bienvenue wink

moko138 a écrit :

Ou des réglages différents selon les clefs ?

La même chose pour tout le monde devrait être bon.
Si un jour je souhaite activer l'exec, je peux tjrs en ligne de commande faire umount/mount


OS:  Ubuntu  + Gnome

Hors ligne

#8 Le 22/08/2014, à 16:39

moko138

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

tkof a écrit :
moko138 a écrit :

Veux-tu un réglage pour toutes les clefs ?

Si tu as une solution pour ça, c'est bienvenue wink

Eh bien je ne l'ai pas testée, mais je pense que ma proposition #4 devrait marcher.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#9 Le 24/08/2014, à 04:44

tkof

Re : Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...)

Dans la pratique ce n'est possible.
Je m'explique :
- Une clef USB possède un identifiant unique (qu'on peux au passage voir/modifier avec blkid) , et peut aussi avoir un label.
Lors du branchement elle prend une lettre style /dev/sdx1, et elle est monté.

La syntax de fstab (selon ce que j'ai déja testé) demande à connaitre soit l'ID, soit la lettre (qui n'est pas toujours la même).
Donc le faire via fstab n'est pas possible, sont si ce sont des clef USB déja connu.
Et la ce que je cherche à faire, c'est pour toutes les clef USB.

D'ou ma recherche via udev qui me semble la seule piste.
Après si tu connais une syntaxe de fstab qui exploite des wildcards ou autre, alors c'est bienvenue...
Mais je ne pense pas ça possible.


OS:  Ubuntu  + Gnome

Hors ligne