Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 13/02/2012, à 18:36

Tomzz

mount.davfs sans sudo

Bonjour,
Je cherche a monter un disque webDAV sans utiliser sudo ET sans modifier le fstab.

La ligne suivante (avec sudo) fonctionne

sudo mount -t davfs https://hubicUrl /media/hubic -o uid=1000

Mais, la meme chose sans sudo me retourne l'erreur:

mount.davfs: no entry for https://hubicUrl found in /etc/fstab

Bon j'ai bien compris, grace a la doc qu'il me demandais d'ajouter la ligne avec https://hubicUrl dans mon fstab.

Mais cela ne m’arrange pas car les adresses et passwords sont récupérés au montage et susceptibles de changer entre 2 montages (voir ici pourquoi)

De plus la même commande avec sudo m'affranchi de cette modif du fstab.

Du coup, existe t'il un moyen pour faire fonctionner mount.davfs sans sudo ni modif du fstab.
Ou peut-etre un moyen de dire a mount.davfs d'aller chercher l'info dans un autre fichier que fstab, fichier dans le rep utilisateur.

Hors ligne

#2 Le 15/02/2012, à 11:32

charpy

Re : mount.davfs sans sudo

Salut,
Tu peux permettre à un utilisateur de lancer certaines commandes administratives (comme mount) sans "sudo" en modifiant le fichier /etc/sudoers. Il y a un chapitre dans la documentation à ce sujet.
J'espère que ça t'aidera.

Hors ligne

#3 Le 15/02/2012, à 12:10

Bousky

Re : mount.davfs sans sudo

Pour être exact, il faut toujours utiliser sudo, mais il est possible de ne pas demander le mot de passe pour certaines commandes en ajoutant ceci (non testé) dans /etc/sudoers :

<utilisateur> ALL = NOPASSWD: mount -t davfs "*" /media/hubic , umount /media/hubic

Il ne faut pas éditer /etc/sudoers directement (une erreur de syntaxe peut obliger à réinstaller le système), mais avec la commande visudo (par défaut elle utilise vim, si tu veux utiliser nano, il faut exécuter « export EDITOR=nano » avant).

Dernière modification par Bousky (Le 15/02/2012, à 12:14)


Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)

Hors ligne

#4 Le 15/02/2012, à 12:31

twinsen93

Re : mount.davfs sans sudo

Bonjour,

Autre possibilité basée sur fuse :  fusedav

Hors ligne

#5 Le 15/02/2012, à 15:05

Tomzz

Re : mount.davfs sans sudo

Bonjour,
Merci a tous les deux.

Je connais le principe de sudoers, mais je n'aime pas cette solution car ça demande cette modif sur tous les pc devant utiliser le partage et est potentiellement dangereuse.

Fusedav semblait être la solution mais apparemment le partage hubiC n'aime pas fuse, j'ai une erreur:

PROPFIND failed: 404 Not Found

Alors que j'y accède par mount et même par firefox.

Hors ligne

#6 Le 15/02/2012, à 15:37

twinsen93

Re : mount.davfs sans sudo

En cherchant un peu j'ai tourvé une autre implémentation fuse de webdav : Wdfs

D'après ce lien en anglais cette implémentation fonctionnerait mieux avec des serveur webdav mal fichus

Dans ce second lien (toujours en anglais) il fait référence au même message d'erreur que toi et semble indiquer qu'avec wdfs ça fonctionne.

Mais pas de paquet ubuntu pour wdfs :-(

Hors ligne

#7 Le 15/02/2012, à 16:16

Tomzz

Re : mount.davfs sans sudo

Merci,
Il semblerai que Wdfs n'existe pas dans les dépôts, ce qui ne m’arrange pas.
J'ai donc 3 solutions:
- Compiler Wdfs
- Tripatouiller fstab via mon script et faire un montage en simple utilisateur avec mount.davfs.
- Monter le disque avec mount.davfs en root.

J'avoue ne pas savoir quel est le moindre mal.

la doc a écrit :

En réalité, certains considèrent que cette façon de monter un partage WebDAV est préférable d'un point de vue sécurité. En effet, avec le montage root, on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en userspace.

D'un autre cote, même si techniquement ce n'est pas compliqué, modifier fstab via un script est un peu dérangeant.

Installer wdfs hors dépôts n'est pas terrible pour la portabilité et ne garanti pas la pérennité du script.

J'aurai tendance à choisir de modifier le fstab à la volée pour monter simplement avec mount mais en utilisateur simple.
Vous en pensez quoi ?

Hors ligne

#8 Le 15/02/2012, à 16:32

Bousky

Re : mount.davfs sans sudo

Le moins « bidouillage », c'est d'éditer sudoers… Si tu utilises visudo et que tu ne touches pas à ce qui y est déjà, il n'y a pas de risques.


Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)

Hors ligne

#9 Le 15/02/2012, à 16:54

Tomzz

Re : mount.davfs sans sudo

Ce que je veux éviter c'est le montage root, pas le mot de passe.
Le mot de passe par lui même n'est pas un gros problème.

Hors ligne

#10 Le 15/02/2012, à 17:11

Bousky

Re : mount.davfs sans sudo

Tomzz a écrit :

Ce que je veux éviter c'est le montage root, pas le mot de passe.

En quoi ça te pose problème exactement ?


Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)

Hors ligne

#11 Le 15/02/2012, à 17:25

Tomzz

Re : mount.davfs sans sudo

C'est surtout à cause de cette remarque dans la doc:

La doc a écrit :

En réalité, certains considèrent que cette façon de monter un partage WebDAV est préférable d'un point de vue sécurité. En effet, avec le montage root, on a un montage qui est en prise directe sur le Web avec des droits root. Une faille dans la pile WebDAV serait alors plus dangereuse que dans le cas d'un montage en userspace.

Hors ligne

#12 Le 15/02/2012, à 17:55

demonipuch

Re : mount.davfs sans sudo

@Tomzz dans le man de mount.davfs il y a un paragraphe sur la securité, vous devriez y jeter un oeil.

Hors ligne

#13 Le 15/02/2012, à 18:33

Tomzz

Re : mount.davfs sans sudo

Ok, merci (j'avais zappé cette partie)
Donc si j'ai bien compris, le deamon de mount.davfs n'a les privilèges que de l'utilisateur davfs, lorsqu'il est lance en root.
Lancé en simple user il a les privilèges de l'user et du groupe davfs.

Donc, dans l'absolu, le deamon davfs est plus isolé lancé en root que si il est lancé par l'user.

Mon problème serai donc un faux problème...
Du coup la doc est a corriger.
(si quelqu'un peut confirmer cette interprétation je ferai la correction)

Au cas ou, si un anglophone veux confirmer sans avoir a installer davfs2 voila la partie du man en question:

le man de mount.davfs a écrit :

mount.davfs needs root privileges for mounting. But running a  daemon,
       that  is connected to the internet, with root privileges is a security
       risk. So mount.davfs will change its uid and gid when entering  daemon
       mode.

              When  invoked  by  root mount.davfs will run as user davfs2 and
              group davfs2. This may be changed in /etc/davfs2/davfs2.conf.

              When invoked by an ordinary user it will run  with  the  id  of
              this user and with group davfs2.

       As  the  file  system may be mounted over an insecure internet connec‐
       tion, this increases the risk that malicious content may  be  included
       in  the  file system. So mount.davfs is slightly more restrictive than
       mount(8).


Options nosuid and nodev will always be set; even root can  not
              change this.

              For  ordinary users to be able to mount, they must be member of
              group davfs2 and there must be an entry in fstab.

              When mounted by an ordinary user, the mount point must not  lie
              within the home directory of another user.

              If  in  fstab option uid and/or gid are given, an ordinary user
              can only mount, if her uid is the one given in option  uid  and
              he belongs to the group given in option gid.

       WARNING: If root allows an ordinary user to mount a file system (using
       fstab) this includes the permission to read the associated credentials
       from  /etc/davfs2/secrets as well as the private key of the associated
       client certificate and the mounting user may get access to this infor‐
       mation. You should only do this, if you might as well give this infor‐
       mation to the user directly.

Hors ligne

#14 Le 18/02/2012, à 16:01

cosmobob

Re : mount.davfs sans sudo

salut, crée ce fichier qui install wdfs automatiquement :

#!/bin/bash

ME=$(whoami)
if [ "x$ME" != "xroot" ]; then
    echo "This script must be run by root."
    exit
fi
apt-get install libneon27-dev
apt-get install libssl-dev
apt-get install libfuse-dev
wget http://noedler.de/projekte/wdfs/wdfs-1.4.2.tar.gz
tar -xvzf wdfs-1.4.2.tar.gz
cd wdfs-1.4.2
./configure
make && make install
cd ..
rm -r wdfs-1.4.2
rm -f wdfs-1.4.2.tar.gz

ensuite je confirme que
wdfs -o username=uname -o password=XXX -o umask=027 https://cloudnas1.ovh.com/DIR/ $HOME/hubic
se branche très bien avec le script perl hubic.pl

l'avantage du mount en userspace avec wdfs est que tu peux faire des rsync depuis le crontab de l'utilisateur smile tu testes si le webdav hubic est bien monté (via /etc/mtab ou ls $HOME/mntpointhubic) et sinon tu le montes avec wdfs et la tu peux faire des rsyncs en crontab wink

ce qui est chouette!!

Dernière modification par cosmobob (Le 19/02/2012, à 16:23)

Hors ligne

#15 Le 18/02/2012, à 16:29

ftarkin

Re : mount.davfs sans sudo

Heu... J'ai une erreur de compil sous 11.10 au moment du make...

/usr/lib/gcc/x86_64-linux-gnu/4.6.1/../../../../lib/libneon.so: undefined reference to `SSLv2_server_method'
collect2: ld a retourné 1 code d'état d'exécution

Au temps pour moi il faut installer libneon27-gnutls-dev pour contourner le probleme...

Dernière modification par ftarkin (Le 18/02/2012, à 16:34)


Ordi perso monté en Core i3, 4 Go RAM Voyager 12.04 64
Dell Latitude E6210 (Core i3, 6 Go DDR3) Voyager 12.04 64
HP Z800 (biproc Xeon QuadCore 18 Go DDR3) Voyager 12.04 64

Hors ligne

#16 Le 18/02/2012, à 16:59

Tomzz

Re : mount.davfs sans sudo

Bonjour,
Merci cosmobob

Je ne sais toujours pas si wdfs présente un réel avantage, car la ligne avec sudo mount.davfs ... -o uid="1000" me permet aussi l’accès aux fichiers en simple utilisateur et si j'en crois le man le deamon n'a pas les droits root.

Sinon, pour hubiC, je pense passer par un répertoire local puis faire un rsync vers le webDAV car si on essaie de travailler directement sur de gros fichiers dans le nuage Nautilus rame voir même plante totalement.

Hors ligne

#17 Le 19/02/2012, à 16:18

cosmobob

Re : mount.davfs sans sudo

l'avantage c'est pas de sudo!
du coup tu peux gérer tout ca (le mount + rsync) dans le crontab d'un utilisateur wink

Hors ligne

#18 Le 19/02/2012, à 22:47

cosmobob

Re : mount.davfs sans sudo

hello
script bash qui fait tout sans sudo et en userspace

http://forum.ubuntu-fr.org/viewtopic.php?pid=8211801

big_smile

Hors ligne

Haut de page ↑