Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 05/11/2017, à 18:30

Coeur Noir

17.10 ( gnome ) : bug umask, très gênant !

Hello,

pas sûr de poster au bon endroit mais vu que je n'ai le problème apparemment que sur Ubuntu 17.10 Gnome ( session xorg )…

Depuis quelques années maintenant je règle le umask système à 002 dans /etc/login.defs afin que groupe ait les mêmes permissions que utilisateur.

J'ai plusieurs utilisateurs certains sont dans un groupe, d'autres dans deux, d'autres dans trois… cela afin qu'ils partagent - ou pas - certains dossiers.

J'utilise aussi le s bit sur groupe, afin que les fichiers/dossiers crées dans un dossier « héritent » du groupe du parent.

Aujourd'hui je me casse les dents sous 17.10. Il me semble avoir procédé comme d'habitude mais rien à faire quand je crée un dossier il se retrouve en 755. Il n'y a qu'un seul endroit où ça marche : le bureau où là il est bien en 775…

Or ce que je souhaite c'est que tout dossier nouvellement crée soit en 775 « partout » dans mon dossier personnel.

Me voilà fort marri. Qu'est-ce que j'ai pu oublier ? Ou est-ce que la méthode a changé ?

gm-1710@ASGARD:~$ cat /etc/login.defs 
#
# /etc/login.defs - Configuration control definitions for the login package.
#
(…)
#
# UMASK is the default umask value for pam_umask and is used by
# useradd and newusers to set the mode of the new home directories.
# 022 is the "historical" value in Debian for UMASK
# 027, or even 077, could be considered better for privacy
# There is no One True Answer here : each sysadmin must make up his/her
# mind.
#
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
# for private user groups, i. e. the uid is the same as gid, and username is
# the same as the primary group name: for these, the user permissions will be
# used as group permissions, e. g. 022 will become 002.
#
# Prefix these values with "0" to get octal, "0x" to get hexadecimal.
#
ERASECHAR	0177
KILLCHAR	025
UMASK		002

#
(…)
#
# Enable setting of the umask group bits to be the same as owner bits
# (examples: 022 -> 002, 077 -> 007) for non-root users, if the uid is
# the same as gid, and username is the same as the primary group name.
#
# If set to yes, userdel will remove the user´s group if it contains no
# more members, and useradd will create by default a group with the name
# of the user.
#
USERGROUPS_ENAB yes

#
# Instead of the real user shell, the program specified by this parameter
# will be launched, although its visible name (argv[0]) will be the shell's.
# The program may do whatever it wants (logging, additional authentification,
# banner, ...) before running the actual shell.
#
gm-1710@ASGARD:~$
gm-1710@ASGARD:~$ umask
0022
gm-1710@ASGARD:~$ 

Et je viens de re-vérifier : sous Budgie 17.10 j'ai bien le comportement que j'attends avec seulement la modif' du fichier /etc/login.defs
Idem sous 16.04.

Dernière modification par Coeur Noir (Le 11/11/2017, à 03:20)

Hors ligne

#2 Le 09/11/2017, à 12:22

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Personne pour tester la modif' du umask dans /etc/login.defs sous Ubuntu 17.10 ?

Histoire de voir comment ça se comporte aiilleurs…

…please ? J'aimerais vraiment savoir…

Hors ligne

#3 Le 09/11/2017, à 14:09

grandtoubab

Re : 17.10 ( gnome ) : bug umask, très gênant !

Salut
il peut y besoin d' utiliser un module pam, pam_umask.so dans les fichiers sous /etc/pam.d/
https://stackoverflow.com/a/10221511


Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 10 Buster XFCE/Gnome3 sur sda1
Canon MG3650 en wifi

Hors ligne

#4 Le 09/11/2017, à 15:07

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Aah merci GrandToubab, ça précise ma compréhension du truc !

N'étant pas là tout de suite sous 17.10, j'enquêterai dès que de retour à la maison.

Cela dit, ce que j'ai fait sous 17.10 ( et que je faisais déjà sous 12.04, 14.04 et 16.04 soit modif' du umask global dans /etc/login.defs ) aurait dû fonctionner… et fonctionne sous 17.10 budgie, mais pas sous gnome ( pourquoi ce serait différent d'un DE à l'autre ? ).

Dernière modification par Coeur Noir (Le 09/11/2017, à 15:08)

Hors ligne

#5 Le 10/11/2017, à 01:56

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Ce que je peux confirmer pour l'instant, c'est que 17.10 par défaut a bien :
- pam_umask activé dans /etc/pam.d/common-session
- qu'il ne s'agit pas de /etc/defaults mais /etc/default et qu'il n'y a pas de fichier login là-dedans,
- que ni /etc/profile ni ~/.profile ne font mention d'umask ( ou l'umask est commenté # )
- que la modif' du umask dans /etc/login.defs est bien ce qui est préconisé dans la discussion que tu mets en lien,
ainsi que dans le commentaire du fichier /etc/pam.d/common-session

# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.

Je me sens donc perdu : pourquoi ça ne fonctionne que sur le dossier Bureau sous gnome ?

Je cherche donc toujours un⋅e volontaire pour tenter la manip' suivante sous 17.10 ubuntu-gnome-canonical :
- modifier le umask à 002 dans le fichier login.defs
- voir si nouveau dossier créé dans le dossier perso ( ailleurs que dans Bureau ) a bien utilisateur et groupe avec les droits écriture+lecture(+éxécution sur les dossiers)

Hors ligne

#6 Le 10/11/2017, à 08:23

grandtoubab

Re : 17.10 ( gnome ) : bug umask, très gênant !

donc un bug

essai de faire la modif de umask dans le  ~/.profile  de ton utilisateur pour voir si c'est pris en compte


Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 10 Buster XFCE/Gnome3 sur sda1
Canon MG3650 en wifi

Hors ligne

#7 Le 11/11/2017, à 02:27

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Voilà où j'en suis pour les settings d'umask, machine redémarrée :

gm-1710@ASGARD:~$ cat .profile 
# ~/.profile: executed by the command interpreter for login shells.
# This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login
# exists.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.

umask 002

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
	. "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi
gm-1710@ASGARD:~$
gm-1710@ASGARD:~$ cat /etc/login.defs | grep UMASK
#	UMASK		Default "umask" value.
# UMASK is the default umask value for pam_umask and is used by
# 022 is the "historical" value in Debian for UMASK
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
UMASK		002
gm-1710@ASGARD:~$

Et maintenant créons des dossiers test_X.

sur le bureau, ok c'est bien ce que je veux :

gm-1710@ASGARD:~$ ls -la Bureau/
total 12
drwxrwxr-x  3 gm-1710 maison 4096 nov.  11 02:03 .
drwxrwsr-x 25 gm-1710 maison 4096 nov.  11 02:03 ..
drwxrwxr-x  2 gm-1710 maison 4096 nov.  11 02:03 test_1
gm-1710@ASGARD:~$

Dans ~/ à côté de Documents, vidéos, etc… test_2 n'a pas le droit d'écriture pour groupe. Mais il a le s-bit sur groupe ( pourquoi ? )

gm-1710@ASGARD:~$ ls -la
total 136
drwxrwsr-x 25 gm-1710 maison 4096 nov.  11 02:03 .
drwxr-xr-x 11 root    root   4096 oct.  29 16:02 ..
drwxrwx---  3 gm-1710 maison 4096 oct.  29 17:19 .adobe
-rw-rw----  1 gm-1710 maison 1064 nov.   7 23:25 .bash_history
-rw-rw-r--  1 gm-1710 maison  220 oct.  29 16:02 .bash_logout
-rw-rw-r--  1 gm-1710 maison 3771 oct.  29 16:02 .bashrc
drwxrwxr-x  3 gm-1710 maison 4096 nov.  11 02:03 Bureau
drwxrwx--- 22 gm-1710 maison 4096 nov.   7 23:46 .cache
drwxrwxr-x 24 gm-1710 maison 4096 nov.   7 23:17 .config
drwxrwx---  3 gm-1710 maison 4096 oct.  29 16:27 .dbus
drwxrwxr-x  3 gm-1710 maison 4096 nov.  11 02:04 Documents
-rw-rw-r--  1 gm-1710 maison 8980 oct.  29 16:02 examples.desktop
drwxrwx---  3 gm-1710 maison 4096 nov.  11 02:04 .gconf
drwxr-sr-x 24 gm-1710 maison 4096 nov.   7 23:12 .gimp-2.8
-rw-r-----  1 gm-1710 maison    0 nov.   7 23:25 .gksu.lock
drwxrwx---  3 gm-1710 maison 4096 nov.   5 15:13 .gnome
drwxrwx---  2 gm-1710 maison 4096 oct.  29 16:09 .gnupg
-rw-rw----  1 gm-1710 maison 4452 nov.  11 01:58 .ICEauthority
lrwxrwxrwx  1 gm-1710 maison   22 nov.   5 14:05 Images -> /home/coeurnoir/Images
drwxrwxr-x  3 gm-1710 maison 4096 oct.  29 16:05 .local
drwxrwxr-x  4 gm-1710 maison 4096 nov.   7 23:19 Logiciels
drwxrwx---  3 gm-1710 maison 4096 oct.  29 17:19 .macromedia
drwxrwxr-x  2 gm-1710 maison 4096 oct.  29 16:05 Modèles
drwxrwx---  5 gm-1710 maison 4096 oct.  29 16:16 .mozilla
lrwxrwxrwx  1 gm-1710 maison   42 nov.   5 14:04 Musique -> /home/Bibliothèque Musicale/Bibliothèque
drwxrwx---  3 gm-1710 maison 4096 oct.  29 18:16 .pki
-rw-rw-r--  1 gm-1710 maison  675 nov.  11 01:42 .profile
drwxrwxr-x  2 gm-1710 maison 4096 oct.  29 16:05 Public
drwxrwx---  2 gm-1710 maison 4096 oct.  29 16:09 .ssh
-rw-rw-r--  1 gm-1710 maison    0 oct.  29 16:29 .sudo_as_admin_successful
drwxrwxr-x  2 gm-1710 maison 4096 nov.   5 17:43 Téléchargements
drwxr-sr-x  2 gm-1710 maison 4096 nov.  11 02:03 test_2
drwx--S---  3 gm-1710 maison 4096 nov.   7 23:09 .thumbnails
drwxrwx---  3 gm-1710 maison 4096 nov.   5 14:09 .thunderbird
drwxrwxr-x  2 gm-1710 maison 4096 nov.   7 22:56 Vidéos
gm-1710@ASGARD:~$

Un troisième et un quatrième ( via terminal mkdir ), test_3 et test_4 n'ont toujours pas de droit d'écriture pour le groupe, mais cette fois pas de s-bit sur groupe…

gm-1710@ASGARD:~$ ls -la Documents/
total 16
drwxrwxr-x  4 gm-1710 maison 4096 nov.  11 02:13 .
drwxrwsr-x 25 gm-1710 maison 4096 nov.  11 02:03 ..
drwxr-xr-x  2 gm-1710 maison 4096 nov.  11 02:04 test_3
drwxr-xr-x  2 gm-1710 maison 4096 nov.  11 02:13 test_4
gm-1710@ASGARD:~$

Ce qui quelque part est confirmé par :

gm-1710@ASGARD:~$ umask
0022
gm-1710@ASGARD:~$

Si c'est un bug, contre quel « paquet » le renseigner ? gnome-desktop ? ( je n'ai pas ce souci sous budgie, où j'ai pu règler l'umask via login.defs )

Hors ligne

#8 Le 11/11/2017, à 03:07

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Quelques pistes pour les déclarations de bug, ça n'émeut pas grand monde :
https://bugs.launchpad.net/ubuntu/+sour … ug/1701757
https://bugs.launchpad.net/ubuntu/+sour … ug/1685754
https://bugzilla.gnome.org/show_bug.cgi?id=780622
c'est possiblement un problème gnome upstream…

Perso - s'il s'agit bien d'un bug - le fait de ne pas savoir comment règler l'umask ( par session, ou de façon plus large ) est complètement rédhibitoire : environnement multi-utilisateurs, groupes pour mettre en place des partages de données… déjà que j'ai du mal avec Gnome.

Dernière modification par Coeur Noir (Le 11/11/2017, à 03:07)

Hors ligne

#9 Le 11/11/2017, à 03:14

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

C'est à n'y rien comprendre : des fichiers créés avec Gimp s'enregistreront bien avec écriture pour groupe. Des fichiers OU des dossiers d'ailleurs.

Par contre des fichiers créés avec gedit, ou des dossiers créés avec Nautilus, non, pas d'écriture sur groupe.

…j'attends le fan de Gnome qui va m'expliquer en quoi cette catastrophe en terme d'administration des utilisateurs et groupes est une bonne chose…

Dernière modification par Coeur Noir (Le 11/11/2017, à 03:27)

Hors ligne

#10 Le 11/11/2017, à 16:29

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Sous budgie 17.10, j'obtiens ceci :

asgard@asgard:~$ cat .profile 
# ~/.profile: executed by the command interpreter for login shells.
# This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login
# exists.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
	. "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi
asgard@asgard:~$ 
asgard@asgard:~$ cat /etc/login.defs | grep UMASK
#	UMASK		Default "umask" value.
# UMASK is the default umask value for pam_umask and is used by
# 022 is the "historical" value in Debian for UMASK
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
UMASK		002
asgard@asgard:~$ 
asgard@asgard:~$ cat /etc/login.defs | grep USERGROUP
# If USERGROUPS_ENAB is set to "yes", that will modify this UMASK default value
USERGROUPS_ENAB yes
asgard@asgard:~$ 
asgard@asgard:~$ ls -la Bureau/
total 12
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 .
drwxrwsr-x 23 asgard maison 4096 nov.  11 14:38 ..
drwxrwxr-x  2 asgard maison 4096 nov.  11 14:39 test_2
asgard@asgard:~$ 
asgard@asgard:~$ ls -la
total 136
drwxrwsr-x 23 asgard maison 4096 nov.  11 14:38 .
drwxr-xr-x 11 root   root   4096 oct.  29 16:02 ..
drwx--S---  3 asgard maison 4096 nov.   8 00:44 .adobe
-rw--w----  1 asgard maison  814 nov.  11 15:55 .bash_history
-rw-rw-r--  1 asgard maison  220 oct.  29 15:29 .bash_logout
-rw-rw-r--  1 asgard maison 3869 oct.  29 15:32 .bashrc
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 Bureau
drwxrwxr-x 24 asgard maison 4096 nov.   6 01:06 .cache
drwxrwxr-x 25 asgard maison 4096 nov.   7 12:03 .config
drwx--S---  3 root   maison 4096 nov.   6 00:45 .dbus
-rw-rw-r--  1 asgard maison   33 oct.  29 15:32 .dmrc
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 Documents
drwx--S---  3 asgard maison 4096 nov.  11 14:41 .gconf
drwxrwxr-x 24 asgard maison 4096 nov.   6 00:27 .gimp-2.8
-rw--w----  1 asgard maison 5410 nov.  11 14:36 .ICEauthority
lrwxrwxrwx  1 asgard maison   22 nov.   4 04:08 Images -> /home/coeurnoir/Images
drwxrwxr-x  3 asgard maison 4096 oct.  29 15:32 .local
drwxrwxr-x  4 asgard maison 4096 nov.   6 00:40 Logiciels
drwx--S---  3 asgard maison 4096 nov.   8 00:44 .macromedia
drwx-wx---  5 asgard maison 4096 oct.  29 22:55 .mozilla
lrwxrwxrwx  1 asgard maison   42 oct.  31 12:16 Musique -> /home/Bibliothèque Musicale/Bibliothèque
drwx-wx---  3 asgard maison 4096 oct.  29 15:46 .pki
-rw-rw-r--  1 asgard maison  675 oct.  29 15:29 .profile
drwxrwxr-x  2 asgard maison 4096 oct.  29 15:32 Public
drwxrwxr-x  4 asgard maison 4096 oct.  29 16:49 .scribus
-rw-rw-r--  1 asgard maison    0 oct.  29 16:48 .sudo_as_admin_successful
drwxrwxr-x  2 asgard maison 4096 nov.   6 00:39 Téléchargements
drwxrwxr-x  2 asgard maison 4096 oct.  29 15:29 Templates
drwxrwsr-x  2 asgard maison 4096 nov.  11 14:38 test_1
drwx-wx---  3 asgard maison 4096 oct.  30 00:48 .thumbnails
drwx-wx---  3 asgard maison 4096 nov.   8 00:43 .thunderbird
drwxrwxr-x  2 asgard maison 4096 oct.  29 15:32 Vidéos
-rw--w----  1 asgard maison   51 nov.  11 14:36 .Xauthority
-rw-rw-r--  1 asgard maison  131 oct.  29 22:16 .xinputrc
-rw-------  1 asgard maison 3385 nov.  11 14:36 .xsession-errors
-rw-------  1 asgard maison 3385 nov.   8 00:31 .xsession-errors.old
asgard@asgard:~$ 
asgard@asgard:~$ ls -la Documents/
total 12
drwxrwxr-x  3 asgard maison 4096 nov.  11 14:39 .
drwxrwsr-x 23 asgard maison 4096 nov.  11 14:38 ..
drwxrwxr-x  2 asgard maison 4096 nov.  11 14:39 test_3
asgard@asgard:~$ 
asgard@asgard:~$ umask
0022
asgard@asgard:~$ 

…et notez qu'à la fin le umask 0022 ne me semble pas correspondre à ce qui est dans login.defs, ni à ce qui est vraiment fait sur les dossiers test_x nouvellement créés ( puisqu'ils sont en 002 → edit : c'est à dire bien comme je le souhaite, c'est ce que j'ai mis dans login.defs ).
C'est quoi ce bourdel ?

Dernière modification par Coeur Noir (Le 11/11/2017, à 18:51)

Hors ligne

#11 Le 11/11/2017, à 18:14

grandtoubab

Re : 17.10 ( gnome ) : bug umask, très gênant !

le premier digit représente sticky bit, SGID ou SUID https://www.thegeekdiary.com/what-is-su … ticky-bit/
0755  —- None of the special bits set
1755  —- Sticky bit set
2755  —- SGID bit set
4755  —- SUID bit set

Lorsque on interroge umask affiche l'ensemble

 umask
0022

donc quand le premier digit est à 0 , 0022 est équivalent à 022 pour le calcul des droits user-group-other

Dernière modification par grandtoubab (Le 11/11/2017, à 18:17)


Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 10 Buster XFCE/Gnome3 sur sda1
Canon MG3650 en wifi

Hors ligne

#12 Le 11/11/2017, à 19:17

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Oui j'ai bien compris ça, GrandToubab, et je ne veux pas systématiquement mettre SGID.
Je suis exactement dans ce cas d'usage :

https://www.thegeekdiary.com/what-is-suid-sgid-and-sticky-bit/ a écrit :

SGID on a directory
– When SGID permission is set on a directory, files created in the directory belong to the group of which the directory is a member.
– For example if a user having write permission in the directory creates a file there, that file is a member of the same group as the directory and not the user’s group.
This is very useful in creating shared directories.

et donc j'active manuellement le SGID sur les dossiers nécessaires.

Non ce qui m'étonne, c'est que dans les deux cas ( gnome / budgie ) :
- umask devrait me répondre 0002
…puisqu'il est réglé ainsi dans /etc/login.defs

D'autant plus dans Budgie, où ça a l'air de fonctionner comme attendu ( les dossiers nouvellement créés sont bien en 002 comme je le souhaite ) ! Pourtant umask répond 022.

Hors ligne

#13 Le 03/12/2017, à 23:04

Coeur Noir

Re : 17.10 ( gnome ) : bug umask, très gênant !

Est-ce que quelqu'un a une idée pour régler l'umask ?

En l'état, ça rend quasi impossible la gestion de machines avec multiples utilisateurs et dossiers partagés… merci gnome de foutre en l'air ce pourquoi j'aimais Ubuntu : me rendre Linux facile.

À noter que ça impacte aussi l'environnement Unity sous 17.10.

Dernière modification par Coeur Noir (Le 03/12/2017, à 23:14)

Hors ligne