#1 Le 05/06/2017, à 17:04
- bird12358
Acces à un dossier en SSH
Bonjour,
J'ai un dossier sur lequel je veux avoir acces en ssh.
J'ai 2 utilisateurs : xavier cyclopus sur mon PC A.
J'essaie d'avoir accès a ce PC en SSH depuis un PC B avec l'utilisateur xavier.
Voici l'etat de mon dossier (server) que je cherche a avoir acces depuis le pc B:
drwxrwxrwx+ 3 cyclopus developperihm 4096 juin 5 16:49 .
drwxrwxrwx 3 cyclopus developperihm 4096 mars 9 16:21 ..
drwxrwxrwx 6 1003 developperihm 4096 mai 30 07:04 server
Quand je me connecte en ssh sur ce dossier avec xavier il me dit cela:
cd: Permission non accordée
Alors que l'utilisateur xavier fait parti du groupe developperihm.
Comment cela se fait que je ne peux pas y avoir accès en ssh?
Est ce que quelqu'un pourrait m'expliquer ou j'ai fauter?
Hors ligne
#2 Le 05/06/2017, à 17:19
- Compte anonymisé
Re : Acces à un dossier en SSH
Peux-tu faire ce même test de commande cd en tant qu'utilisateur normal sur le PCA, et non en ssh depuis le PC B ?
Dernière modification par Compte anonymisé (Le 05/06/2017, à 17:22)
#3 Le 05/06/2017, à 17:23
- bird12358
Re : Acces à un dossier en SSH
J'ai la même erreur que lors de la connection ssh.
Edit: Je viens de remarquer ca. C'est quoi le + à coté de la definition des propiétés rwxrwxrwx+?
Dernière modification par bird12358 (Le 05/06/2017, à 17:55)
Hors ligne
#4 Le 05/06/2017, à 20:03
- Compte anonymisé
Re : Acces à un dossier en SSH
Le + signifie que l'élément est associé avec une règle ACL.
J'ai la même erreur que lors de la connection ssh.
Ok, donc le problème ne vient peut-être pas de SSH, mais de la façon dont est configurée les droits sur le PC A .
Pour ta commande cd, il faudrait le contexte : qui exécute cd , de quel répertoire vers quel répertoire et ces répertoires, quels droits ont-ils, à qui appartiennent-ils ?
Dernière modification par Compte anonymisé (Le 05/06/2017, à 20:03)
#5 Le 06/06/2017, à 09:19
- bird12358
Re : Acces à un dossier en SSH
Alors voici les commandes:
cyclopus@cyclopus:/media$ ls -la
total 12
drwxrwxrwx 3 cyclopus developperihm 4096 mars 9 16:21 .
drwxrwxrwx 27 root root 4096 juin 5 09:15 ..
drwxrwxrwx+ 7 cyclopus developperihm 4096 juin 6 09:11 cyclopus
Ensuite les membres du groupe:
cyclopus@cyclopus:/media$ members developperihm
cyclopus mohamed xavier
Et quand je me connecte en ssh :
cyclopus@cyclopus:~$ ssh xavier@192.168.1.107xavier@192.168.1.107's password:
Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
10 paquets peuvent être mis à jour.
4 mises à jour de sécurité.
Last login: Mon Jun 5 17:53:01 2017 from 192.168.1.107
xavier@cyclopus:~$ cd /media/
xavier@cyclopus:/media$ cd cyclopus
-bash: cd: cyclopus: Permission non accordée
Hors ligne
#6 Le 06/06/2017, à 21:23
- Compte anonymisé
Re : Acces à un dossier en SSH
Les ACL doivent bloquer l'accès au répertoire, je ne m'y connais que très peu en ACL pour te conseiller, mais je peux te dire que les ACL prennent les droits par dessus un chmod.
Mais je pense même que vouloir accéder à un répertoire ne t'appartenant pas sur /media est impossible voire déconseillé...
Si tu as un serveur ssh, pourquoi ne pas avoir simplement vos données communes sur un répertoire dans le /home (par exemple un /home/commun/ )
drwxrwx--- 7 cyclopus commun 4096 juin 6 09:11 commun
, cyclopus, xavier et mohamed dans le groupe commun, voire plutôt un utilisateur sur le PC1 dont tout le monde connaît le MDP ?
EDIT : tiens, je te renvoies là dessus :
./viewtopic.php?id=2010495 et ./viewtopic.php?id=1990458
Dernière modification par Compte anonymisé (Le 06/06/2017, à 21:42)
#7 Le 06/06/2017, à 21:55
- grigouille
Re : Acces à un dossier en SSH
Le problème ne vient pas de ssh car tu arrives à te connecter à la machine.
Debian (xfce) 12
HP LaserJet M1132 MFP
Hors ligne
#8 Le 07/06/2017, à 14:14
- bird12358
Re : Acces à un dossier en SSH
Le problème ne vient pas de ssh car tu arrives à te connecter à la machine.
Oui je sais que le probleme ne vient pas de SSH mais c'etait la maniere la plus rapide d'avoir un retour à la réponse précedente.
Alors pourquoi je fait cela parce que je partage un serveur git sur une partition a part. C'est la raison pour laquel l'utilisateur ssh doit avoir acces à cette partition.
La chose etrange c'est que ca fonctionnait avant que je reinstalle mon pc, j'ai jamais eu a me soucis des droits d'acces de cette partition aux utilisateurs ssh...
Hors ligne
#9 Le 07/06/2017, à 20:17
- grigouille
Re : Acces à un dossier en SSH
C'est la raison pour laquel l'utilisateur ssh doit avoir acces à cette partition.
ssh ne voit pas les partitions.
Pour le serveur git :
https://git-scm.com/book/fr/v2/Git-sur- … un-serveur
Debian (xfce) 12
HP LaserJet M1132 MFP
Hors ligne
#10 Le 08/06/2017, à 13:46
- bird12358
Re : Acces à un dossier en SSH
La le problème c'est que sur mon PC en changeant d'utilisateur je n'ai pas accès a des dossiers.
Hors ligne
#11 Le 08/06/2017, à 15:57
- maxire
Re : Acces à un dossier en SSH
Salut,
Pour connaître les autorisations d'accès à /media/cyclopus:
getfacl /media/cyclopus
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#12 Le 09/06/2017, à 09:34
- bird12358
Re : Acces à un dossier en SSH
Voici le résultat:
c getfacl /media/cyclopus
getfacl : suppression du premier « / » des noms de chemins absolus
# file: media/cyclopus
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx
ls -la /media/cyclopus/
total 32
drwxrwxrwx+ 7 cyclopus developperihm 4096 juin 8 13:14 .
drwxrwxrwx 3 cyclopus developperihm 4096 mars 9 16:21 ..
drwxrwxrwx 1 cyclopus cyclopus 8192 juin 7 07:36 543ACF333ACF10C2
drwxrwxrwx 27 cyclopus developperihm 4096 juin 2 11:48 7d7dc822-a074-4632-91c9-a38594d130dd
drwxrwxrwx 9 cyclopus root 4096 mai 29 13:24 Data
drwxrwxrwx 1 cyclopus cyclopus 4096 juin 7 07:35 DataArchive
drwxrwxrwx 6 1003 developperihm 4096 mai 30 07:04 server
Dernière modification par bird12358 (Le 09/06/2017, à 09:36)
Hors ligne
#13 Le 09/06/2017, à 09:58
- MicP
Re : Acces à un dossier en SSH
Bonjour
… drwxrwxrwx 6 1003 developperihm 4096 mai 30 07:04 server …
Comme on n'a ni prompt de départ ni de retour on ne peut pas savoir depuis quel compte ni sur quelle machine ces commande ont été lancées
1003 indique que le compte utilisateur dont l'UID est 1003 n'existe pas sur la machine d'où la commande a été lancée.
Peut-être que le système de fichiers dont est listé ce retour provient d'une autre machine sur laquelle ce compte existait, puisque ce répertoire server est la propriété du compte utilisateur dont l'UID est 1003
developperihm indique par contre que ce groupe existe, sinon ce serait le numéro GID qui serait affiché.
Peut-être que si c'était xavier qui était le propriétaire du répertoire serveur, en réinstallant le système, les comptes utilisateurs n'ont pas été créés dans le même ordre,
et le compte utilisateur xavier n'a donc plus le même UID de compte utilisateur qu'il avait avant l'installation
regarde, depuis le compte administrateur, le retour de la commande suivante,
quel est l'UID :
sudo id xavier
Dernière modification par MicP (Le 09/06/2017, à 10:33)
Hors ligne
#14 Le 09/06/2017, à 10:32
- bird12358
Re : Acces à un dossier en SSH
Désolé j'ai m...é .
ALors voici le résultat:
cyclopus@cyclopus:/media$ ls -la
total 12
drwxrwxrwx 3 cyclopus developperihm 4096 mars 9 16:21 .
drwxrwxrwx 27 root root 4096 juin 7 10:11 ..
drwxrwxrwx+ 7 cyclopus developperihm 4096 juin 8 13:14 cyclopus
cyclopus@cyclopus:/media$ getfacl cyclopus/
# file: cyclopus/
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx
cyclopus@cyclopus:/media$ ls -la
total 12
drwxrwxrwx 3 cyclopus developperihm 4096 mars 9 16:21 .
drwxrwxrwx 27 root root 4096 juin 7 10:11 ..
drwxrwxrwx+ 7 cyclopus developperihm 4096 juin 8 13:14 cyclopus
Hors ligne
#15 Le 09/06/2017, à 10:40
- maxire
Re : Acces à un dossier en SSH
# file: media/cyclopus
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx
Ce n'est pas usuel cette situation.
Donc l'utilisateur cyclopus a accès au répertoire /media/cyclopus en lecture uniquement et aucun autre utilisateur n'a d'autorisation d'accès y compris les membres du groupe developperihm.
Qu'est-ce que tu as fabriqué?
Dernière modification par maxire (Le 09/06/2017, à 10:41)
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#16 Le 09/06/2017, à 10:45
- MicP
Re : Acces à un dossier en SSH
@ bird12358
Dans ton dernier message, on voit que le compte utilisateur cyclopus a été utilisé pour lancer une commande depuis la machine nommée cyclopus
permettant de lister un répertoire dont le chemin absolu est /media/cyclopus et qui appartient au compte utilisateur cyclopus et au groupe developperihm
Mais on ne voit plus le répertoire server listé dans les messages #1 et #12
peut-être que la machine nommée cyclopus n'est pas celle qui est utilisée comme serveur ssh
Dernière modification par MicP (Le 09/06/2017, à 11:08)
Hors ligne
#17 Le 09/06/2017, à 10:53
- maxire
Re : Acces à un dossier en SSH
@MicP, il manque le prompt de fin de la commande ls, bird12368 a sans doute raté son copier-coller
Pour moi et comme suspecté par jojo81 des règles Acls ont été mises en place et sont à l'origine du problème.
Les questions sont alors:
Pourquoi ces règles Acls?
et surtout
Comment (par qui ou par quoi) ont-elles été mises en place?
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#18 Le 09/06/2017, à 11:23
- MicP
Re : Acces à un dossier en SSH
Ces règles ACL sur le répertoire /media/$USER existent pour chaque compte utilisateur qui utilise ou a utilisé le mountage automatique ou par l'interface graphique de l'Environnement de Bureau
Normalement, il n'y a rien dans le répertoire /media qui est prévu pour être utilisé pour les mountages automatiques des périphériques amovibles
Mais dès qu'un compte utilisateur utilise l'interface graphique ou le mountage automatique,
un sous-répertoire avec des propriétés ACL du nom de ce compte utilisateur est créé dans /media
et c'est dans ce sous-répertoire que seront créés (et détruits automatiquement après usage) les points de mountages
dont le nom sera celui du LABEL du système de fichiers à mounter ou de l'UUID de ce système de fichiers s'il n'avait pas de LABEL.
Par contre, le sous-répertoire de /media au nom du compte utilisateur (avec ses ACL) restera présent.
=======
Si vous avez déjà utilisé l'interface graphique ou/et le mountage automatique d'un système de fichiers d'un périphérique amovible,
vous pourrez vérifier la présence de ces droits ACL
en lançant la commande suivante depuis votre compte utilisateur
getfacl /media/$USER
Dernière modification par MicP (Le 09/06/2017, à 11:28)
Hors ligne
#19 Le 09/06/2017, à 11:41
- maxire
Re : Acces à un dossier en SSH
Bien vu MicP!
Comme je n'utilise généralement pas Debian∕Ubuntu mais Archlinux, je n'avais pas vu cette spécificité de /media.
@bird12358, il serait mieux de monter le système de fichiers auquel tu veux accéder ailleurs que sous /media/cyclopus.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#20 Le 09/06/2017, à 14:47
- bird12358
Re : Acces à un dossier en SSH
Voici la commande demandé par@MicP
cyclopus@cyclopus:/media$ getfacl /media/$USER
getfacl : suppression du premier « / » des noms de chemins absolus
# file: media/cyclopus
# owner: cyclopus
# group: developperihm
user::rwx
user:cyclopus:r-x
group::---
mask::rwx
other::rwx
Comment puis-je faire pour monter ma partition automatiquement autre part que dans /media/NOMDTILISATEUR ?
Le truc que sur mon autre partition linux je faisais la même chose et mes utilisateurs avaient le droit d'acceder au données dans /media/NOMDUTILISATEUR ...
Hors ligne
#21 Le 09/06/2017, à 19:17
- MicP
Re : Acces à un dossier en SSH
Depuis un moment, on ne voit plus le répertoire /media/cyclopus/server de ton message #12
ls -la /media/cyclopus/ total 32 drwxrwxrwx+ 7 cyclopus developperihm 4096 juin 8 13:14 . drwxrwxrwx 3 cyclopus developperihm 4096 mars 9 16:21 .. drwxrwxrwx 1 cyclopus cyclopus 8192 juin 7 07:36 543ACF333ACF10C2 drwxrwxrwx 27 cyclopus developperihm 4096 juin 2 11:48 7d7dc822-a074-4632-91c9-a38594d130dd drwxrwxrwx 9 cyclopus root 4096 mai 29 13:24 Data drwxrwxrwx 1 cyclopus cyclopus 4096 juin 7 07:35 DataArchive drwxrwxrwx 6 1003 developperihm 4096 mai 30 07:04 server
=======
C'était surtout le retour de la commande que j'avais donnée dans mon message #13 qui m'importait
commande à lancer depuis la machine nommée cyclopus, et depuis l'autre machine aussi
…regarde, depuis le compte administrateur, le retour de la commande suivante,
quel est l'UID :sudo id xavier
Merci de donner les retours de commandes avec les prompts de départ et de retour
ce qui va permettre de savoir depuis quel compte utilisateur et depuis quelle machine elles ont été lancées.
=======
J'ai bien peur que le compte utilisateur xavier n'existe pas sur la machine nommée cyclopus
Pour le vérifier, faudrait voir ce que donne le retour de la commande suivante,
lancée depuis la machine nommée cyclopus :
sed -n '/1003\|xavier/p' /etc/passwd
=======
Le compte utilisateur xavier existe peut-être seulement sur l'autre machine (dont je ne connais pas le nom),
celle depuis laquelle le compte utilisateur xavier essaye d'accéder par SSH au répertoire /media/cyclopus/server sur la machine nommée cyclopus
Dernière modification par MicP (Le 10/06/2017, à 15:51)
Hors ligne
#22 Le 12/06/2017, à 09:16
- bird12358
Re : Acces à un dossier en SSH
En fait avant d'aller dans le dossier "cyclopus" je n'arrive meme pas a acceder au dossier cyclopus lui-meme en ssh.
En fait l'acces en ssh se fait sur le même pc mais avec un utilisateur différent.
Voici le retour des commande demandé( donc toujours sur le même pc)
cyclopus@cyclopus:~$ sudo id xavier
[sudo] Mot de passe de cyclopus :
Désolé, essayez de nouveau.
[sudo] Mot de passe de cyclopus :
uid=1002(xavier) gid=1002(xavier) groupes=1002(xavier),1003(developperihm)
cyclopus@cyclopus:~$ sed -n '/1003\|xavier/p' /etc/passwd
xavier:x:1002:1002:Xavier,,,,:/home/xavier:/bin/bash
cyclopus@cyclopus:~$
Hors ligne