Ubuntu-fr

zytoune38

permissions des fichiers futurs sur un disque dur externe

Bonjour,
J'ai un ordi sous ubuntu 22.04 avec 2 utilisateurs. Les 2 utilisateurs partagent un disque dur externe, ses dossiers, sous-dossiers et fichiers. Il est donc nécessaire que tous les dossiers et fichiers de ce disque aient le même groupe d'utilisateurs pour que l'utilisateur non-propriétaire ait les droits en lecture et écriture sur tous les fichiers. Changer le groupe et les droits des dossiers et fichiers existants n'a pas été un problème. Par contre, j'ai toujours un problème avec les nouveaux fichiers créés sur ce disque par l'un des utilisateurs : impossible d'ouvrir ces fichiers par l'autre utilisateur. Ces fichiers ont bien un groupe commun aux 2 utilisateurs, les droits du groupe sont "lecture seule" et pourtant il n'est pas possible d'ouvrir certains fichiers : "permissions non accordée". J'ai notamment le problème avec les PDF. Les fichiers ODT ont les mêmes droits et ont peut les ouvrir.
Mon problème : pourquoi ces fichiers PDF en lecture seule pour le groupe ne peuvent en fait pas être ouverts par un autre utilisateur du groupe ?
Question subsidiaire : comment les futurs fichiers pourraient être créés avec directement les droits lecture écriture pour le groupe et ainsi éviter toute manipulation ultérieure ?
Merci pout votre aide.

Dernière modification par zytoune38 (Le 04/07/2023, à 18:33)

iznobe

Re : permissions des fichiers futurs sur un disque dur externe

Salut , tu parles d' un partage , tu ne precises pas de quel protocole ils ' agit ...
tu ne dis pas de quel systeme de fichiers ( le format de la partition ) il s' agit , pour la gestion des droits c' est important .
tu n' indiques pas non plus les droits de montage sur le client ( ni sur le serveur d' ailleurs ) , alors que c ' est la preoccupation principale de ton post .
donne des examples de permissions de fichiers qui n ' ont pas les droits que tu desires . explique de quelle maniere tu les crées .
idem pour ceux qui ont les droits que tu desires .

le tout , si possible , avec des commandes et leur retours .
pour les permissions un :

ls -l /chemin/fichier

est suffisant

Dernière modification par iznobe (Le 04/07/2023, à 19:38)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

Salut, merci pour ta réponse.
Il s'agit d'un disque dur externe USB formaté en ext4.
J'ai ajouté un montage permanent dans fstab :

UUID=blabla     /media/chemin    ext4    defaults     0     2

Voici le retour d'un fichier copié par utilisateur2 et inaccessible à utilisateur1 [edit : fichier accessible après correction de l'extension, voir post suivant] :

ls -l /media/chemin/cuisine.pdf 
-rw-r--r-- 1 utilisateur2 groupe1 232351 juin  24 11:51 '/media/chemin/cuisine.pdf '

Et voici le retour d'un fichier plus ancien dont j'ai modifié les permissions et qui est accessible par les 2 utilisateurs :

ls -l /media/chemin/ESQ1.pdf 
-rw-rw-r-- 1 administrateur groupe1 2000694 mars  29 20:10 '/media/chemin/ESQ1.pdf'

Ce qui est curieux c'est qu'il n'y a pas d'utilisateur "administrateur", qui ne fait dont pas partie du groupe1. Et si l'utilisateur1 regarde les permissions de ce fichier en mode graphique, le propriétaire est "Moi".

Dernière modification par zytoune38 (Le 04/07/2023, à 22:45)

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

Bon j'ai regardé de plus près et j'avais un problème d'extension de fichier, ce qui empêchait l'ouverture par l'autre utilisateur du groupe (mais pas par le propriétaire). Bon, je vais faire en sorte que les extensions soient correctes à l'avenir.
Donc je n'ai plus de problème d'accès. Sauf que les droits pour le groupe sont par défaut "lecture seule" et pas "lecture écriture". J'en viens donc à ma deuxième question du post #1 : comment les futurs fichiers pourraient être créés avec directement les droits lecture écriture pour le groupe et ainsi éviter toute manipulation ultérieure ?

iznobe

Re : permissions des fichiers futurs sur un disque dur externe

bon , c ' est pas simple avec des noms bidons , mais on va faire avec .
si tu veux pouvoir creer des fichiers avec le droit " w " ( ecriture ) pour le groupe , il faut que la ligne du montage du partage accorde ce droit . la ligne en question ne specifie pas clairement les droits si toutefois il s ' agit bien de celle correspondante a celle du client :

UUID=blabla     /media/chemin    ext4    defaults     0     2

Evidemment ce droit ne pourra etre effectif , uniquement dans le cas où , le serveur l' autorise bien au depart . c ' est lui qui commande hein , sinon bonjour les failles de securité .
Mais tu ne donne aucune permissions de fichiers situés sur le serveur , ou alors ton explication n' est vraiment pas claire .

Apres cela , il me semble encore qu ' il faut utiliser une permission speciale " s " ( setgid Bit ) , je n' utilise que tres peu ce genre de permissions , le plus a meme de t' expliquer cela ' et de te conseiller ) est me semble t il @Coeur Noir , il maitrise vraiment bien ce genre de chose .
je vais essayer de le faire passer ici .

si tu n' es pas anglophobe , un lien qui explique bien les permissions speciale et comment les mettre en oeuvre , si tu desires faire quelques test de ton coté avant qu ' il passe : https://www.baeldung.com/linux/advanced … ermissions
ca serait quand meme bien , de montrer les user id et gid et s' assurer que de ce doté là tout va bien , meme si ca en l' air .
de donner les permissions du dossier partagé sur serveur , et aussi sur client .

Dernière modification par iznobe (Le 04/07/2023, à 23:31)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

Coucou

Avertissement : Je sais pas faire court. Il y a plusieurs sujets ici : montage, fstab, support externe, dossier /media et droits~permissions.
Au final, la mise en place effective ne prend que quelques minutes voire instants, le plus long c'est la lecture, la compréhension ou transposition à ton contexte.

montage
Elle est très bien cette ligne pour le montage d'une partition hébergeant un système de fichiers EXT4 :

UUID=blabla     /media/chemin    ext4    defaults     0     2

car dans un tel système de fichiers typiquement Linux, les droits et permissions sont directement portés par les éléments ( fichiers, dossiers ).
Chacun d'eux mentionne ses propriétaires ( utilisateur et groupe ) et ce que chacun de ces propriétaires a le droit de faire DANS cet élément ( lire, écrire, exécuter. )

fstab
Par contre tu as inscrit dans fstab un montage qui concerne un support de données physiquement externe, potentiellement nomade, possiblement éteint ou absent lors du démarrage du système.
Le rôle de fstab c'est de consigner les montages statiques ( permanents ) qui doivent avoir lieu dès le démarrage système, avant même le lancement des sessions utilisateurs humains.
À la base il n'y a là que le strictement essentiel au fonctionnement du système ( qui n'a pas besoin de tes photos de vacances ou de tes pdf pour fonctionner ) soit :
la racine de l'OS, un fichier ou une partition d'échange et une mini partition nécessaire au boot en UEFI/GPT.

support externe
Par commodité on ajoute souvent d'autres montages statiques, permanents ( on pourrait aussi dire « internes » à l'ordinateur, qui sont mis sous tension en même temps que lui )
comme des disques secondaires de stockage de données, des raid et autres finesses ou lourdeurs. Ça n'est pas vraiment la place pour des montages non statiques, non permanents, nomades, amovibles.
Pour le nomade / amovible / branché à chaud / à la volée, le système se sert automatiquement pour eux de /media/$USER/uuid_ou_label_périphérique.
Ici, bien que tu montes ce DD externe via fstab, ça reste un appareil dont la présence n'est pas garantie dès le démarrage du système.

dossier /media
Soit tu t'assures que ce DD externe est toujours connecté et sous tension dès le démarrage de l'ordinateur, soit tu t'exposes à un risque de confusion le jour où tu oublies de le connecter :
il sera alors automatiquement traité comme un support amovible lorsque tu le brancheras à chaud et il sera légitimement monté dans /media/$USER/uuid_ou_label_partition.
Souviens t-en le cas échéant car tant qu'il est monté chez cet $USER là, il est inaccessible depuis la session d'un autre $USER :
quitter complètement la session A avant de lancer la session B ( tu ne lances qu'une session à la fois ) ; ou démonter la partition sous la session A avant de se rendre dans la session B ( si tu laisses plusieurs sessions actives en même temps. )

Perso, je ne monterais pas ce DD externe via fstab et me contenterais qu'il soit traité de façon automatique par le système.
Et, au passage, jamais de montage manuel dans /media/$USER/ on laisse la pleine jouissance de ce dossier au système.

droits~permissions
Par défaut le dossier qui sert de point de montage à un support de données PERMANENT appartient à root:root avec droits rwxr-xr-x :
c'est une partition, un bout de matériel, géré par le système, par le SuperUtilisateur root qui est le seul à pouvoir modifier/créer/supprimer des éléments DANS ce morceau de matériel, le seul à pouvoir gérer cette partition.
Le groupe root et les autres ( le reste du monde ) ont accès en lecture seule à cette partition, ce qui permet à tout utilisateur du système d'accéder à ce matériel de stockage ( sans nécessairement pouvoir y écrire. )
Il convient donc que root crée là, dans cette partition, des dossiers qu'il attribuera ensuite à des groupes et utilisateurs qui t'arrangent, toi, l'humain administrateur en chef de cette machine.

Par exemple : un dossier « partage » qui peut appartenir à l'utilisateur root, au groupe users, dont tous les utilisateurs humains sont ( ou seront ) membres.
Ce dossier « partage » accorde lecture-écriture-exécution à ses propriétaires ( l'utilisateur root et le groupe users ) et seulement lecture-exécution au reste du monde. Voire rien du tout aux autres, si tu veux que ce dossier ne soit accessible qu'aux utilisateurs connus dans ton système ( ceux que tu ajouteras au groupe users ).

Il te faut donc connaître, toi en tant qu'humain administrateur en chef de cette machine, les utilisateurs ( humains ) existant dans ce système.

grep -E :[0-9]{4}: /etc/{passwd,group}

C'est un tri qui vise des nombres à 4 chiffres, utilisés par défaut pour désigner et distinguer les « humains» ( dont par défaut l'uid est ≥ 1000 ).
Les retours de passwd sont les utilisateurs avec leurs nom ( dans le système ), uid, groupe, Nom ( dans l'interface, nom civil, joli ) et autres infos.
Les retours de group sont les …groupes, leur gid et les utilisateurs membres de ces groupes.
Par défaut sous Ubuntu, pour chaque utilisateur créé, existe un groupe de même nom ( et de mêmes uid = gid ) avec par défaut un seul membre : l'utilisateur de même nom.

L'utilisateur abaca existe, le groupe abaca existe, dont ( par défaut ) seul abaca est membre.
L'utilisateur deheef existe, le groupe deheef existe, dont ( par défaut ) seul deheef est membre.
Etc pour chaque utilisateur créé.

Il existe un $HOME ( un répertoire personnel ) pour abaca soit /home/abaca et un $HOME pour deheef soit /home/deheef
Sous Ubuntu 22.04 les $HOME accordent ( par défaut ) des droits rwxr-x--- donc l'$USER propriétaire a lecture-écriture-exécution (1), le groupe seulement lecture-exécution et reste du monde a zéro droit, que dalle, peau d'zob.

Si tu ajoutes l'utilisateur abaca au groupe deheef alors abaca accédera en lecture à /home/deheef
et vice-versa si tu ajoutes l'utilisateur deheef au groupe abaca alors deheef accédera en lecture-exécution à /home/abaca.

Maintenant si tu changes les modes des $HOME de rwxr-x--- vers rwxrwx--- alors abaca et deheef accéderont en lecture-écriture-exécution au répertoire de l'autre.

Ça c'était pour illustrer comment on partage les données à travers les $HOME de 2 utilisateurs ( pas forcément ce qu'on souhaite ici ) et l'intérêt de groupes aux mêmes noms que les utilisateurs.
Revenons à l'idée d'un dossier partagé, autre qu'un $HOME et donc ailleurs que dans /home.

Disons que tu as créé un dossier « partage » dans la partition de ton DD externe, via :

sudo mkdir /media/chemin/partage

Tu l'attribues à l'utilisateur root et au groupe users :

sudo chown root:users /media/chemin/partage

Tu accordes rwx à l'utilisateur et au groupe, rien aux autres :

sudo chmod ug+rwx,o-rwx /media/chemin/partage

Tu ajoutes les utilisateurs concernés au groupe users (2) :

sudo adduser abaca users
sudo adduser deheef users

Si on s'arrête là, les membres du groupe users peuvent lire et écrire DANS le dossier partage. Seul l'utilisateur propriétaire ( root ) peut modifier les attributs de ce dossier ( propriétaires, droits ).
Ça paraît pas mal mais il manque quelque chose…
Quand abaca créé un fichier dans ce dossier, ce fichier appartient à abaca:abaca avec droits rw-r--r-- ( situation par défaut ) donc deheef ne peut que lire ces éléments qui ne lui appartiennent pas ( deheef fait partie des autres, il n'est pas membre du groupe abaca. ) Et vice-versa si c'est deheef qui crée un fichier dans partage, ça lui appartiendra à lui et abaca n'aura que les droits des autres sur les fichiers de deheef.

C'est là qu'intervient le droit spécial de groupe, le sgid.

Placé sur le dossier partage, il fait en sorte que tout élément créé DANS ce dossier « hérite » des droits de groupe du dossier partage ; en d'autres termes :
maintenant, que deheef ou abaca créent des éléments dans partage, ces éléments prendront pour groupe propriétaire users ainsi que ses droits rwx.
Puisque deheef et abaca sont des utilisateurs membre du groupe users, et que ce groupe a les droits rwx DANS ce dossier partage, deheef et abaca ont le droit de lire et écrire DANS tout élément appartenant au groupe users.
Il s'agit donc d'ajouter ce droit spécial au dossier partage :

sudo chmod g+s /media/chemin/partage

Attention : cette commande n'a rien de rétro-actif, elle ne modifiera pas les éléments déjà présents dans partage !

Si ce dossier partage contient déjà plein de trucs, voici comment le « régler ».
S'assurer que le dossier partage ET son contenu ont users comme groupe propriétaire :

sudo chgrp -Rc users /media/chemin/partage

S'assurer que le dossier ET son contenu donnent les droits rwX au groupe ( X majuscule, oui, voir notes plus bas ) :

sudo chmod -Rc g+rwX /media/chemin/partage

Enfin donner uniquement aux (sous-)dossiers déjà existants dans partage le droit spécial de groupe ( on l'a déjà donné à partage lui-même ) :

find /media/chemin/partage -type d -exec sudo chmod -c g+s {} \;

Là. On n'est pas mal du tout. (3)
Comme les membres du groupe users ont des droits d'écritures cela signifie qu'ils peuvent aussi supprimer tout élément appartenant au groupe users ( abaca peut donc supprimer un élément appartenant à l'utilisateur deheef - et vice-versa ). Mais on peut aussi intervenir là-dessus avec le sticky bit ( afin que seul l'utilisateur propriétaire d'un élément ait le droit de le supprimer. )

Notes :

1 le droit d'exécution est obligatoire sur les dossiers, ça permet de les ouvrir, de les traverser. Un dossier sans droit d'exécution c'est une porte close, sans poignée ni serrure. Le droit d'exécution est inutile sur les fichiers sauf sur des scripts, certains binaires, des « programmes ».

2 le groupe users ( de gid 100 ) existe par défaut dans Linux, il devrait être automatiquement « peuplé » des utilisateurs « humains » créés dans le système. Ça n'est pas le cas sous ×buntu d'où l'ajout manuel des utilisateurs existants au groupe users ( ce bug est semble-t-il corrigé sous 23.04, j'attends de voir ce que ça donne avec 23.10 avant de crier victoire à ce sujet. )

3 À priori les manipulations sur les groupes, membres des groupes ne sont complètement appliquées qu'après un redémarrage de session, voire redémarrage de l'ordinateur.

par défaut tu t'en doutes, ça signifie que c'est la situation « basique » mais même ça on peut le régler autrement.

Doc's droits ⋅ permissions ⋅ droits spéciaux ( in english ) ⋅ utilisateurs et groupes ⋅ organiser une partition de données ( pour la corbeille, il en faut une par utilisateur ET par partition. )

Dernière modification par Coeur Noir (Le 05/07/2023, à 05:27)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

À la rigueur pour la corbeille on peut tenter une seule corbeille globale pour les membres du groupe users, plutôt qu'une par utilisateur :

sudo mkdir /media/chemin/.Trash
sudo chgrp users /media/chemin/.Trash
sudo chmod ug+rwx,o-rwx,g+s /media/chemin/.Trash

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

iznobe

Re : permissions des fichiers futurs sur un disque dur externe

Question pour ma comprehension , on est toujours sur un " partage " au sens propre ? ( avec un serveur qui partage en NFS via samba , via ssh ou autre chose encore )  ou bien c' est le disque qui se promene simplement ?

Dernière modification par iznobe (Le 05/07/2023, à 07:51)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

Wouah ! Merci Cœur Noir pour cette réponse ultra détaillée ! Ca pourrait être un tuto ! J'avais bien regardé les docs sur les droits, les permissions et les utilisateurs et groupes, mais la maîtrise de l’enchaînement est délicate quand même.
Et merci iznobe d'avoir fait l'intermédiaire

Avant de me lancer dans les manip, j'ai 2 questions :
1- est-il possible d'avoir tout le disque en mode partage ou il faut forcément ajouter un dossier "partage" ?
2- j'ai un doute quant aux utilisateurs et groupes existants, je n'ai pas l'impression de retrouver tout à fait ce que tu décris :

~$ grep -E :[0-9]{4}: /etc/{passwd,group}
/etc/passwd:administrateur:x:1000:1001:christine:/home/christine:/bin/bash
/etc/passwd:pierre:x:1001:1001:pierre,,,,:/home/pierre:/bin/bash
/etc/group:administrateur:x:1000:
/etc/group:parents:x:1001:administrateur,pierre

J'ai l'impression qu'il manque le groupe pierre.
Le groupe qui doit servir au partage est le groupe parents qui a le gid de pierre... J'ai créé ce groupe il y a quelques années donc je ne me souviens plus ce que j'avais fait mais il semblerait que j'avais renommé le groupe pierre en parents.

[edit] Je vais supprimer le ligne de montage dans fstab comme tu le suggères. Il s'agit effectivement d'un disque amovible.

Dernière modification par zytoune38 (Le 05/07/2023, à 14:14)

iznobe

Re : permissions des fichiers futurs sur un disque dur externe

Bonjour , il n '  est pas impossible de partager un point de montage , cela dit , lorsque j' avais fait des essais , le fait que 2 " systèmes " ( le montage + le partage )  se positionne sur le meme dossier pour y faire leur " tambouille " m avait fait changé d' avis . Au niveau des permissions , c' etait quasi ingérable . j ' ai d ' ailleurs ouvert une discussion a ce sujet il ya pas mal de temps , où j ' en suis arrivé a cette conclusion et arrêté de me prendre la tête sur la question .
Pour ma part , on pourrait meme considéré cela comme un bug !

pour les UID / GID je laisse repondre @Coeur Noir .

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

OK merci, je vais ajouter un dossier partage alors, ce sera plus sûr.

J'ai modifié le groupe parents et créé un groupe pierre :

~$ grep -E :[0-9]{4}: /etc/{passwd,group}
/etc/passwd:administrateur:x:1000:1002:christine:/home/christine:/bin/bash
/etc/passwd:pierre:x:1001:1002:pierre,,,,:/home/pierre:/bin/bash
/etc/group:administrateur:x:1000:
/etc/group:parents:x:1002:administrateur,pierre
/etc/group:pierre:x:1001:

Si je veux rendre les HOME des 2 utilisateurs accessibles l'un à l'autre, il suffit d'ajouter l'utilisateur christine au groupe pierre d'une part et ajouter l'utilisateur pierre au groupe administrateur ?
Ca me perturbe/inquiète cet utilisateur/groupe administrateur...

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

Mmmm, ce système a connu quelques « bidouilles » déjà…

Il y a 2 utilisateurs humains : administrateur d'uid 1000 et pierre d'uid 1001.

Il y a 3 groupes humains : administrateur de gid 1000, pierre de gid 1001 et parents de gid 1002.

Curieusement, aucun utilisateur n'est membre des groupes administrateur et pierre alors qu'initialement pierre était normalement membre du groupe pierre, et administrateur membre du groupe administrateur.
( C'est la situation par défaut quand on crée un utilisateur dans ×buntu. )

Le groupe parents a été rajouté manuellement et compte 2 membre, administrateur et pierre.

L'utilisateur administrateur est arrivé « après coup » suite à un renommage de l'utilisateur christine  ( via Paramètres / Comptes sans doute ).

Renommer les utilisateurs après leur création, ça brouille un peu le repérage des affaires des uns et des autres :
par exemple ici, le répertoire personnel ( le $HOME ) de administrateur c'est en fait /home/christine alors qu'instinctivement on s'attend à /home/administrateur

Je pense qu'il y a
⋅ quelques réajustements à faire pour revenir à une situation utilisateurs/groupes ( et potentiellement $HOME ) « classiques » ;
⋅ des objectifs à clarifier pour établir une stratégie d'utilisateurs et groupes qui te convient, tout en restant « simple » ;
⋅ peut-être une confusion sur la notion de « partage » : on ferait mieux de parler d'accès à un emplacement ( partition ou dossier )
  |→ ce qui implique de régler à qui ( utilisateurs, groupes, autres ) on donne l'accès à cet emplacement
  |→ puis de régler « quoi » ( lecture, écriture, exécution ) chacun a le droit de faire DANS cet emplacement auquel il accède.

Donc quelques questions pour évaluer le contexte et les besoins :
⋅ les utilisateurs « humains » dans ton système. Aujourd'hui il y en a 2, est-ce que plus tard il y en aura 3, 45, des centaines ?
⋅ ton DD externe. Est-il amené à rester nomade et amovible, à être connecté à d'autres machines, qui ne seraient pas forcément sous Linux ?

Ce que je suspecte ici, en fait, c'est que tu souhaites que ton DD externe soit accessible en écriture à n'importe qui ( surtout s'il est amené à rester nomade, amovible. )
Et c'est tout à fait faisable.

Donc avant de te « prendre la tête » avec les utilisateurs et groupes dans ton système sur l'ordinateur,
précise ton contexte d'utilisation de ce DD externe ( notamment et entre autres : est-il amené à être connecté à des OS non Linux ? )
Car c'est sans doute uniquement sur lui qu'il faut agir.

Dernière modification par Coeur Noir (Le 05/07/2023, à 16:13)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

Le contexte, c'est 2 utilisateurs, pas plus : christine et pierre. J'avais créé le groupe commun parents justement pour les échanges entre eux, sans le faire très proprement apparemment. Après ton message #6, j'ai rebidouillé (via l'application Utilisateurs et Groupes) les groupes parents et pierre mais je n'ai peut-être pas fait ce qu'il fallait. S'il faut remettre un peu à plat les utilisateurs et groupes, je le fais volontiers (si je suis guidé).

Le DD externe est principalement utilisé sur cet ordi Ubuntu mais il pourrait être connecté à des OS non Linux pour partager des documents si nécessaire (ou en cas de crash de l'ordi, pour la gestion des copies de sauvegardes). C'est pas absolument indispensable mais si ce disque est compatible Linux exclusivement, ça pourrait être pénible. Il me semble que ext4 correspond bien à ce rôle : parfait pour Linux mais quand même utilisable sous Windows notamment.

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

Bonjour , il n '  est pas impossible de partager un point de montage , cela dit , lorsque j' avais fait des essais , le fait que 2 " systèmes " ( le montage + le partage )  se positionne sur le meme dossier pour y faire leur " tambouille " m avait fait changé d' avis . Au niveau des permissions , c' etait quasi ingérable . j ' ai d ' ailleurs ouvert une discussion a ce sujet il ya pas mal de temps , où j ' en suis arrivé a cette conclusion et arrêté de me prendre la tête sur la question .
Pour ma part , on pourrait meme considéré cela comme un bug !

Outch…

Non il n'est pas impossible de partager gérer l'accès à un ( dossier ) point de montage, en l'attribuant à un utilisateur ou à un groupe précis. Et d'accorder des droits différents à utilisateur, groupe et autre.
Mais ce faisant tu n'agis que « sur » ce dossier qui « portera en lui » l'info : qui a le droit de faire quoi dans moi ( ce dossier ).
Ça reste un dossier « normal » dans l'arborescence de ton OS Linux.

Dans un contexte 100% Linux, quand tu crées un point de montage statique, permanent via

sudo mkdir /chemin/point/de/montage

il appartient à root:root en rwxr-xr-x → les autres ont droit de lecture-exécution DANS ce dossier « montage », signifie n'importe qui depuis cet OS voit le contenu de ce dossier, autrement dit ce dossier est déjà « partagé » en lecture.
Mais… seul l'utilisateur propriétaire ( root dans ce cas ) peut créer/modifier/supprimer DANS ce dossier « montage » ou changer les attributs ( propriétaires, droits… ) DE ce dossier.
De là on a plusieurs stratégies…
⋅ root crée des dossiers dans « montage » qu'il attribue ensuite à des utilisateurs distincts, avec droits au besoin, limitant ou élargissant qui a le droit de faire quoi DANS ces dossiers nouvellement créés, un $USER ne saura pas supprimer par inadvertance un dossier placé à ce premier niveau DANS « montage », seul root le pourra, j'aime cette prudence ( voir l'organisation du dossier /home à cet égard ) ;
ou
⋅ root agit sur les attributs du dossier « montage » en changeant le groupe propriétaire ( le passer de root à par ex. un $USER ) et donner au groupe les droits rwx, là les membre du groupe $USER pourront alors créer/modifier/supprimer DANS le dossier « montage » ( c'est à dire dès la racine du système de fichiers monté ) mais seul l'utilisateur propriétaire root reste capable de modifier les attributs du dossier « montage ». Si on ne va pas plus loin, signifie que les membres du groupe $USER peuvent effacer tout élément DANS le dossier « montage », même un élément qui ne leur appartient pas.

Le système de fichiers que tu montes dans ce dossier~point~de~montage a toute son importance :
⋅ s'il s'agit d'un système de fichiers compatible droits et permissions Linux alors les éléments dans ce système de fichiers portent « eux-mêmes » les infos « qui a le droit de faire quoi dans moi ( chaque élément ) » ;
⋅ s'il s'agit d'un système de fichiers non compatible droits et permissions Linux alors ton OS Linux monte ce système de fichiers étranger via un pilote dédié - quand il existe - et c'est sur les options de ce pilote de montage qu'il faut agir pour potentiellement « traduire » une gestion de droits et permissions sur tous les éléments de ce système de fichiers ( qui n'en portent pas « eux-mêmes » ou ne sont pas compréhensibles directement par Linux. )

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

Le contexte, c'est 2 utilisateurs, pas plus : christine et pierre. J'avais créé le groupe commun parents justement pour les échanges entre eux, sans le faire très proprement apparemment. Après ton message #6, j'ai rebidouillé (via l'application Utilisateurs et Groupes) les groupes parents et pierre mais je n'ai peut-être pas fait ce qu'il fallait. S'il faut remettre un peu à plat les utilisateurs et groupes, je le fais volontiers (si je suis guidé).

Bah en fait t'as pas besoin d'un groupe supplémentaire « parents » s'il s'agit juste que pierre et christine accèdent aux affaires de l'autre.
Si la situation des utilisateurs/groupes de base était celle saine par défaut, il suffirait d'ajouter christine au groupe de pierre et pierre au groupe de christine
afin que chacun ait accès en lecture à toutes les affaires de l'autre, quel que soit l'emplacement de ces affaires.

Donc va y avoir des réajustements à faire.

Le DD externe est principalement utilisé sur cet ordi Ubuntu mais il pourrait être connecté à des OS non Linux pour partager des documents si nécessaire (ou en cas de crash de l'ordi, pour la gestion des copies de sauvegardes). C'est pas absolument indispensable mais si ce disque est compatible Linux exclusivement, ça pourrait être pénible. Il me semble que ext4 correspond bien à ce rôle : parfait pour Linux mais quand même utilisable sous Windows notamment.

Perdu : EXT4 n'est pas exploitable depuis Windows facilement - c'est pas impossible en passant par WSL ou par un pilote tiers ( qui risque de ne donner qu'un accès en lecture. ) Pas pratique ni intuitif.

Ça simplifie un peu la donne pour ton disque externe :
⋅ tu le refomates complètement, avec une nouvelle table de partitions GPT
et
⋅ soit tu y crées 2 partitions NTFS ou ExFAT, une pour pierre une pour christine ( éventuellement chacun pourra monter chez lui sa partition, en même temps ) ;
⋅ soit une seule partition mais avec à la racine un dossier pour christine et un pour pierre, et vous vous efforcez de ranger vos affaires respectives dans vos dossiers attitrés.
→ il faut obligatoirement au moins une partition, qui peut couvrir tout le disque, et qui héberge un système de fichiers ( NTFS ou ExFAT : Linux a des pilotes pour lire-écrire dans ces systèmes de fichiers ) ;
→ si tu n'as pas d'OS Windows fonctionnel sous la main, privilégie ExFAT - Linux ne sait pas réparer NTFS, je crois qu'il sait réparer ExFAT, au besoin - faudrait demander à Geole.

Dans ces cas ( NTFS comme ExFAT ), plus de gestion de droits et permissions sur la ou les partitions de ce disque externe nomade, sous Linux le contenu de ces partitions apparaîtra comme appartenant à root:root avec droits rwxrwxrwx, donc tout le monde ( depuis l'OS Linux ) a accès en lecture-écriture. C'est la situation par défaut avec des systèmes de fichiers « étrangers » à Linux.

Ça peut paraître un peu « à poil, ouvert à tous vents » mais comme il s'agit d'un montage automatique de support nomade/externe/amovible, ce point de montage n'est en fait accessible que par la session de l'$USER où le disque a été branché. C'est une propriété spéciale du dossier /media/$USER ( qui porte des permissions ACL restrictives ).

Dernière modification par Coeur Noir (Le 06/07/2023, à 15:50)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

A court terme, je n'ai pas la possibilité de reformater ce disque car je n'ai pas de support pour copier son contenu (assez volumineux). La nécessité de connexion sur Windows est très hypothétique. Par contre j'envisage d'acheter un 2e disque de sauvegarde de celui-ci. Ce 2e disque qui pourrait être formaté en ExFAT pour assurer la compatibilité Windows si nécessaire.

Est-ce que je peux :
1- faire les ajustements dont tu parles sur les utilisateurs et groupes, histoire de remettre ça au propre ;
2- conserver le disque dur en ext4 au moins temporairement, quitte à faire la manip avec le dossier partage.

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

Ça répond à ton ⋅1 :

Donc va y avoir des réajustements à faire.

1⋅ renommer administrateur en christine de la même façon qu'autrefois tu avais renommé christine en administrateur.
Redémarrer le pc.
2⋅ remettre l'utilisateur pierre dans le groupe pierre ; remettre christine dans le groupe christine ; supprimer le groupe parents.
3⋅ ajouter pierre au groupe christine, ajouter christine au groupe pierre, de sorte que chacun de ces groupes compte au final 2 membres : pierre ET christine.
Redémarrer le pc.

Via l'utilitaire « Utilsateurs et Groupes », dans la gestion des groupes bien cocher LES utilisateurs qui doivent faire partie d'UN groupe ( la liste des utilisateurs est malheureusement devenue mal visible, elle est déroulante. )

Donner au final les retours de :

ls -la /home

et à nouveau :

grep -E :[0-9]{4}: /etc/{passwd,group}

qu'on s'assure du succès des opérations.
Et de ce que pierre a le droit de faire chez christine ; et vice-versa, christine chez pierre.
Normalement chacun a accès en lecture au $HOME de l'autre, sauf si les $HOME étaient « réglés » autrement.

Dernière modification par Coeur Noir (Le 05/07/2023, à 18:31)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

2- conserver le disque dur en ext4 au moins temporairement, quitte à faire la manip avec le dossier partage

À partir du moment où les « affaires » contenues dans la partition EXT4 de ton DD externe appartiennent à un des groupes ( pierre ou christine )
elles sont accessibles aux membre de ces groupes, au moins en lecture ;
pierre aura le droit de créer/modifier/supprimer DANS les éléments appartenant à l'utilisateur pierre ;
christine aura le droit de créer/modifier/supprimer DANS les éléments appartenant à l'utilisateur christine.

Sauf si tu as fait d'autres bidouilles sur cette partition ou les éléments qu'elle contient.

Quand tu auras fait les manip's sur les utilisateurs et groupes, et après redémarrage(s) pour prise en compte,
branche ton disque externe, ça devrait le monter automatiquement et montre les retours de :

lsblk -fe7,11 -o +size,model | cat

histoire de repérer noms, et chemins de ce DD externe, et

ls -la /media/$USER/<la_partition_du_DD_externe>

qu'on voit comment elle est « rangée » et les droits dans ce qu'elle contient.

Le + simple serait qu'il y ait à la racine de cette partition du DD externe, un dossier qui appartient à pierre, dans lequel il rangera toutes ses affaires, et un dossier pour christine dans lequel elle rangera toutes ses affaires à elle.
Là, sur ces dossiers dans cette partition de ce disque on peut faire en sorte que pierre comme christine ait accès en lecture+écriture aux affaires de l'autre.
Ce sont les éléments ( fichiers, dossiers ) eux-mêmes qui disent à qui ils appartiennent et ce que les propriétaires peuvent faire dedans.

Dernière modification par Coeur Noir (Le 06/07/2023, à 15:27)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

Je ne sais plus comment l'utilisateur administrateur/christine a été créé. Du coup j'ai renommé administrateur puis j'ai créé un nouvel utilisateur christine puis j'ai supprimé l'utilisateur administrateur (sans supprimer son HOME /home/christine). Après redémarrage j'ai bien 2 utilisateurs et christine a bien conservé son HOME.

~$ ls -la /home
total 20
drwxr-xr-x  5 root      root      4096 mars  24  2021 .
drwxr-xr-x 20 root      root      4096 mars   5  2021 ..
drwxr-xr-x  9      1000      1000 4096 mars  24  2021 administrateur
drwxrwxr-x 27 christine christine 4096 juil.  4 17:53 christine
drwxrwxr-x 22 pierre    pierre    4096 juil. 28  2021 pierre

~$ grep -E :[0-9]{4}: /etc/{passwd,group}
/etc/passwd:pierre:x:1001:1001:pierre,,,,:/home/pierre:/bin/bash
/etc/passwd:christine:x:1002:1003:christine,,,,:/home/christine:/bin/bash
/etc/group:parents:x:1002:pierre
/etc/group:pierre:x:1001:pierre,christine
/etc/group:christine:x:1003:christine,pierre

Par contre je n'ose pas supprimer le groupe parents car j'ai un message qui dit "Ceci pourrait laisser dans les différents dossiers des fichiers avec un ID de groupe non valide". D'ailleurs, les fichiers du DDE qui appartenaient à  administrateur/christine avant modification se retrouvent avec pour propriétaire user #1000

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

Misère… pars pas à l'aventure comme ça.
Et dis tout ce que tu fais, vois, entreprends, ou donne les retours des commandes suggérées :
on n'est pas dans tes yeux ni dans tes doigts ni devant ton écran, sans infos « fiables et tangibles » on est aveugle !
Par ex. je ne comprends pas : « Du coup j'ai renommé administrateur ». Qu'est-ce que tu as renommé administrateur et comment / où ? Pas clair…
Bref.
N'introduis pas de nouveaux facteurs ( ici : renommer, supprimer, créer un utilisateur ) en cours de route sinon on perd le fil car ça peut grandement changer la nature du contexte, du périmètre d'intervention.
Bon maintenant que c'est fait, réajustons les réajustements

_____________________________

Te voilà donc avec 2 utilisateurs, un d'uid 1001 ( pierre ) et un d'uid 1002 ( christine ).

Es-tu sûr que dans /home/christine, il y a bien les affaires de christine ? ? ?
Et que dans ce dossier tout appartient bien à christine ?

Dans /home, on a 3 $HOME :
⋅ celui de pierre, d'uid 1001, ok ;
⋅ celui de christine, d'uid 1002, ok ( si c'est bien ses affaires à elle qui sont dedans ) ;
⋅ celui de ( anciennement ) administrateur, d'uid 1000, qui sera bon à supprimer quand il ne contiendra plus rien d'intéressant pour toi.

Tu vois là :

drwxr-xr-x  9      1000      1000 4096 mars  24  2021 administrateur

les mentions de 1000 ?
C'est l'uid et le gid des propriétaires annoncés ( portés ) par le dossier « administrateur ».
Comme tu as supprimé du système l'utilisateur de nom administrateur qui était associé à l'uid 1000,
lorsqu'un élément dit « j'appartiens à 1000 » ça ne correspond plus à aucun nom dans ton système, où il n'y a plus de compte humain associé à cet uid,
donc le système ne peut pas mettre un nom à la place de cet uid, dans ce cas il montre l'uid. Normal.
Même histoire pour les éléments contenus dans le DD externe.

Autrefois - avant que tu partes à l'aventure - administrateur/christine étaient associés à l'uid 1000.
On va rétablir cette association entre christine et uid 1000.

Pour ce faire, tu arrêtes/quittes la session christine ( si jamais elle était active ) car on peut pas modifier les propriétés d'un utilisateur dont la session est en cours d'usage.
Tu vas dans la session de pierre ( qui j'espère est un compte de type administrateur ).
Là tu lances « Utilisateurs et Groupes » et tu vas modifier l'uid associée à christine ( qui est en ce moment 1002 ) pour lui (ré)associer l'uid 1000,
ça devrait ressembler à :

Tant qu'on est là, supprime le groupe parents de gid 1002 : tu n'as pas besoin de ce groupe. Supprimer un groupe ne supprime pas de données.
Bouton [ gérer les groupes ] dans la liste qui s'ouvre, sélectionner parents puis bouton [ supprimer ] à droite.
On va s'occuper en temps utile des références à l'ancien groupe parents dans les éléments contenus dans le DD externe, c'était prévu dans la démarche.

Et histoire d'être bien carré, ensuite sélectionne le groupe christine puis [ propriétés ] et là, change l'ID du groupe ( qui est actuellement 1003 ) pour 1000.

Redémarre le pc.

Après ça, le retour de

grep -E :[0-9]{4}: /etc/{passwd,group}

DOIT être :

/etc/passwd:christine:x:1000:1000:christine,,,,:/home/christine:/bin/bash
/etc/passwd:pierre:x:1001:1001:pierre,,,,:/home/pierre:/bin/bash
/etc/group:christine:x:1000:christine,pierre
/etc/group:pierre:x:1001:pierre,christine

Les éléments qui dernièrement affichaient user #1000 comme propriétaire affichent dorénavant christine. N'est-ce pas ?
( parce que ton OS est maintenant configuré pour associer le nom christine à l'uid 1000. Sur une autre machine, un autre OS, c'est un autre nom qui sera associé à l'uid 1000… )

Si ça c'est enfin ok / acquis, on pourra s'attaquer aux (ré)ajustements nécessaires dans les éléments contenus dans la partition du DD externe.
C'est à dire :
⋅ les éléments qui appartiennent à l'utilisateur pierre, on va aussi leur remettre le groupe pierre ( au lieu de 1002 qui était le groupe parents autrefois ) ;
⋅ les éléments qui appartiennent à l'utilisateur christine, on va aussi leur remettre le groupe christine ( au lieu de 1002 qui était le groupe parents autrefois ) ;
⋅ s'assurer que les éléments accordent les droits rwX à leur groupe propriétaire.
→ c'est 3~4 commandes, c'est rapide, à condition de savoir où on met les pieds, pour viser juste ;
→ donc d'abord voir à quoi ça ressemble aujourd'hui : la fin du message #18 ( commandes lsblk et ls ) ;
→ ça sera d'autant plus simple si christine et pierre disposent déjà chacun d'un dossier principal où ils rangent toutes leurs affaires respectives.

_____________________________

Pour lever tout doute sur l'état des droits dans le $HOME de christine, il faudra vérifier :

find /home/christine ! -user christine

si tout appartient à christine dans son $HOME, cette commande ne répondra rien et ce serait bien.
Sinon, on réappropriera…
Et tant qu'à y être, même vérif' chez pierre :

find /home/pierre ! -user pierre

Dernière modification par Coeur Noir (Le 06/07/2023, à 15:22)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

[ memo ] pour l'instant ignorer ce message, c'est juste un pense-bête, en cours de rédaction, qu'il faudra possiblement réajuster en fonction de tes réponses.

1⋅ repérages :

lsblk -fe7,11 -o +size,model | cat
ls -la /media/$USER/<la_partition_du_DD_externe>

2⋅ modifier groupes [ rétablir le même groupe que l'utilisateur propriétaire, au lieu de parents~1002 ] :

cd /media/$USER/<la_partition_du_DD_externe>
find . -user pierre -exec sudo chgrp -c pierre {} \;
find . -user christine -exec sudo chgrp -c christine {} \;

3⋅ modifier droits du groupe dans tous les éléments [ dépendra de ce qu'on trouve dans /media/$USER/<la_partition_du_DD_externe> ; de comment les choses sont rangées là-dedans ; partant du principe qu'il n'y a là que des affaires appartenant à pierre ou christine ]

sudo chmod -Rc a-rwX,ug+rwX,o+r-X /media/$USER/<la_partition_du_DD_externe>

→ dans 2 et 3, l'option -c montrera ce qui a été modifié ;
→ le but c'est que dans les affaires appartenant à pierre ou christine, les dossiers présentent des droits rwxrwxr-x et les fichiers des droits rw-rw-r-- ; on laisse un accès en lecture aux autres ;
→ sauf si tu veux limiter l'accès aux éléments contenus dans cette partition, uniquement à des utilisateurs et groupes d'id 1000 et 1001, dans ce cas enlever tout droit aux autres :

sudo chmod -Rc o-rwX /media/$USER/<la_partition_du_DD_externe>/*

→ le /* à la fin c'est pour viser le contenu de <la_partition_du_DD_externe> ( la partition elle-même reste en rwxrwxr-x ) ;
→ après ça, dans les affaires appartenant à pierre ou christine, les dossiers présentent des droits rwxrwx--- et les fichiers des droits rw-rw---- ; aucun accès aux autres.

Résultats attendus :
⋅ pierre et christine peuvent créer/modifier/supprimer dans leurs affaires ET les affaires de l'autre - chacun étant membre du groupe de l'autre, tous les éléments accordant les droits rwX à l'un comme l'autre groupe ;
⋅ chacun a donc le droit d'effacer des éléments appartenant à l'autre : tu peux trouver ça pratique …ou gênant ;
⋅ si tu trouves ça gênant, on peut limiter le droit d'effacement au seul propriétaire d'un élément ( le sticky bit ) :

sudo chmod -c o+t /media/$USER/<la_partition_du_DD_externe>

ou même chose écrit autrement :

sudo chmod -c 1775 /media/$USER/<la_partition_du_DD_externe

Dernière modification par Coeur Noir (Le 06/07/2023, à 16:52)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

Quand je peux, je fais les manip avec l’interface « utilisateurs et groupes ». C’était le cas pour le renommage d’administrateur (qui est passé de administrateur/christine à administrateur/administrateur) puis sa suppression (en conservant son home : /home/christine)

/home/administrateur est vide hormis les fichies de config cachés. Je ne sais pas comment supprimer ce dossier devenu inutile.

Après les manips sur les UID et GID, jai bien ça :

~$ grep -E :[0-9]{4}: /etc/{passwd,group}
/etc/passwd:pierre:x:1001:1001:pierre,,,,:/home/pierre:/bin/bash
/etc/passwd:christine:x:1000:1000:christine,,,,:/home/christine:/bin/bash
/etc/group:pierre:x:1001:pierre,christine
/etc/group:christine:x:1000:christine,pierre

Tout le HOME de christine est bien à elle (retour de la commande

find /home/christine ! -user christine

vide). Idem pour pierre.
J’ai l’impression que tout ce qui était du groupe parents est maintenant du groupe pierre.

Par contre j’ai un gros problème : christine n’a plus du tout accès au DD externe : « permissions non accordées ». Je peux y accéder avec la session pierre. Ca me dit propriétaire christine groupe pierre pour le disque et son contenu d’après les tests aléatoires sur des fichiers et dossiers.

iznobe

Re : permissions des fichiers futurs sur un disque dur externe

Par contre j’ai un gros problème : christine n’a plus du tout accès au DD externe : « permissions non accordées ». Je peux y accéder avec la session pierre

fournis les permissions d' un des fichiers presents dans le systeme de fichiers de ce disque dur .
il me semble que depuis le debut , a ce sujet on est encore dans le flou .

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

zytoune38

Re : permissions des fichiers futurs sur un disque dur externe

J'ai branché un autre disque dur externe (formaté en FAT32) et j'ai le même problème : permissions non accordées. Donc le problème est plus général.

Coeur Noir

Re : permissions des fichiers futurs sur un disque dur externe

…ça avance… et plutôt comme prévu.

Maintenant que tu as bien ça :

/etc/passwd:pierre:x:1001:1001:pierre,,,,:/home/pierre:/bin/bash
/etc/passwd:christine:x:1000:1000:christine,,,,:/home/christine:/bin/bash
/etc/group:pierre:x:1001:pierre,christine
/etc/group:christine:x:1000:christine,pierre

Branche ton DD externe ( celui qui contient une partition hébergeant du EXT4 ) et donne les retours de :

lsblk -fe7,11 -o +size,model | cat

et

ls -la /media/$USER/<la_partition_du_DD_externe>

Avec ces infos, on va pouvoir finaliser les question de droits et permissions dans la partition du DD externe.
Avec ces infos, je pourrais « ajuster » le message #21.

J'ai branché un autre disque dur externe (formaté en FAT32) et j'ai le même problème : permissions non accordées. Donc le problème est plus général.

Chaque chose en son temps.
Peut-être qu'il y a un autre pépin.
En attendant, il faut terminer de rétablir une situation saine concernant les utilisateurs, groupes, droits et permissions.

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >