Pages : 1
#1 Le 02/03/2024, à 15:56
- vichenze
Monter un NAS et garder les permissions
Bonjour,
voici la ligne dans mon fichier `/etc/fstab` pour monter un disque réseau qui est mon NAS (omninas KD20) :
//192.168.10.10/disk /media/nas cifs credentials=/home/xxx/xxx,iocharset=utf8,rw,auto,gid=100,uid=1000,_netdev,file_mode=0777,dir_mode=0777,vers=1.0 0
le montage fonctionne, je peux accéder aux dossiers sur le NAS, mais les permissions et le propriétaire ne sont pas bons.
drwxrwxrwx 3 root root 0 déc. 2 2012 autocopy
drwxrwxrwx 30 99 99 0 févr. 28 19:52 backup
drwxrwxrwx 29 99 99 0 avril 8 2012 aaa
drwxrwxrwx 2 root 99 0 janv. 2 2012 iTunes
drwxrwxrwx 18 99 99 0 juil. 16 2018 bbb
drwxrwxrwx 3 99 99 0 juil. 16 2018 ccc
drwxrwxrwx 5 99 99 0 juil. 23 2012 ddd
drwxrwxrwx 4 99 99 0 avril 17 2016 eee
Les dossiers `autocopy` et `iTunes` qui sont créés automatiquement par le système du NAS sont en root et 777. Et les autres dossiers en 777 sur le user 99, qui est "nobody" de ce que je comprends.
Hors ce n'est pas ce que j'ai demandé avec mon point de montage. Mais je me demande si c'est possible ce que je demande, puisque sur le NAS qui a sont OS à lui, l'utilisateur local à ma machine n'existe pas, et ne le connaissant pas il attribue ces fichiers à l'utilisateur nobody. Et lorsque je veux faire un backup sur ce NAS en gardant les permissions, cela ne fonctionne pas à cause de ça.
Est-il possible de garder le bon propriétaire et les bonnes permissions dans le cas d'un NAS ?
Merci
Dernière modification par vichenze (Le 02/03/2024, à 15:57)
Hors ligne
#2 Le 02/03/2024, à 17:17
- iznobe
Re : Monter un NAS et garder les permissions
Salut , regarde ici peut etre : https://doc.ubuntu-fr.org/tutoriel/mont … agewindows
NOTE : le serveur , dans tous les cas , reste maître des permissions et des propriétaires des fichiers .
Si le serveur gere les permissions ( ce qui à l' air d ' etre le cas ) , c ' est alors de son coté que tu dois gerer les permisssions .
le client peut restreindre les permissions qu' accorde le serveur , mais en aucun cas il peut en attribuer de nouvelles , bonjour les failles de sécurité sinon ...
NOTE2 : si le serveur ( le systeme d ' exploitation du serveur ) gere les permissions de fichiers nativement , pourquoi utiliser un partage de type CIFS ( SMB V1 ) ? , c ' est plutôt bien naze comme truc et ouvert à toute intrusion , c ' est pour cela que c' est plus ou moins banni .
il existe plein d' autres protocole de partage : NFS , SFTP , windav etc ...
Dernière modification par iznobe (Le 02/03/2024, à 17:32)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#3 Le 02/03/2024, à 18:44
- vichenze
Re : Monter un NAS et garder les permissions
Malheureusement l'OS du NAS ne me semble pas offrir beaucoup de possibilité pour gérer quoi que ce soit qui ressemble à des permissions
J'ai hésité à installer OpenWRT pour avoir plus la main sur mon NAS, mais j'ai été refroidi par quelques commentaires de personnes ayant briqué leur NAS (du même modèle que le mien) suite à cette manip...
J'ai consulté la page de la doc que tu donnes, mais il est bien question de partage CIFS là-bas aussi.
Hors ligne
#4 Le 03/03/2024, à 18:17
- iznobe
Re : Monter un NAS et garder les permissions
Ba je t ' ai donné la doc en rapport de ce que tu as montré au depart . Bien entendu , il existe plein d' autres pages de doc , il suffit que tu fasses une recherche .
C ' est quoi l' OS de ton NAS ?
C ' est quel modele ton NAS ? : vu dans le 1er message .
ce sont des infos de base à a fournir ce genre de choses , sinon on ne peut pas t' aider correctement .
A la va vite , vu la ligne du fstab que tu as utilisé , et les permissions que tu as montré , l ' appartenance à un groupe numero 99 , n' as pas du arriver par enchantement , j ' en ai déduis que l ' OS a un groupe qui correspond a ce numéro 99 , mais j' ai peut etre tort , on manque cruellement d' infos pour affirmer quoi que ce soit .
EDIT : A priori , avec une recherche sur le net , si ca correspond bien à ce que tu as , sur cette image , on voit bien que l ' OS ( pas vu duquel il s' agit encore ) , gere bien les droits : https://www.zebulon.fr/dossiers/tests-m … eb-du-kd20 vu cette image :
EDIT 2 : je ne pense pas ( comme tous les NAS d ' ailleurs ) que partager l' ensemble des dossiers soit une bonne chose .
d ' une part , il faut " ranger " méthodologiquement tes affaires .
par exemple , dans ton dossier utilisateur , tu peux creer d' autre sous dossiers ( comme le fait nimporte quel autre OS ) : Vidéos , Documents , Musique etc ...
Ensuite , tu peux alors decider de partager un ou plusieurs sous dossiers , ou bien l' ensemble complet : ton dossier utilisateur .
je ne vois pas quel peut etre l ' utilité de partager des dossiers systèmes , comme tu le montres dans ton 1er message ( ceux qui appartiennent a " root " ) qui d' ailleurs montre que l' OS est certainement basé sur linux , et donc avec gestion des droits / permissions .
D ' apres les commentaires que j' ai lu , le systeme offre peu de marge manoeuvre , ca se fait donc entièrement avec de la méthodologie et de la réflexion en fonction de ce que tu désires partager et des besoins que tu as .
Dernière modification par iznobe (Le 03/03/2024, à 18:45)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#5 Le 03/03/2024, à 22:12
- geole
Re : Monter un NAS et garder les permissions
Bonsoir.
Je connais peu
Mais pourquoi gid=100 au lieu de 1000
Je crois que maintenant, il faut éviter _netdev
Dernière modification par geole (Le 03/03/2024, à 22:12)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#6 Le 04/03/2024, à 00:28
- Coeur Noir
Re : Monter un NAS et garder les permissions
@geole Le gid 100 existe dans tout OS Linux ou presque, c'est le groupe users dans lequel devraient automatiquement se trouver tous les utilisateurs ( humains ) de l'OS, ceux avec des uid ≥ 1000.
Sauf que sous Ubuntu ça n'est/n'était pas fait automatiquement - du moins jusqu'en 23.04, et je suppose 23.10.
S'il faut le faire à la main :
sudo adduser un_humain users
@vichenze tu dois pouvoir créer dans ton NAS des utilisateurs - qui « correspondraient » aux utilisateurs qui existent déjà dans ton ou tes ordi's qui se connectent à ce NAS.
Dans l'illustration postée par Iznobe, on voit bien un onglet [ Ajouter un utilisateur ].
Reste à souhaiter que cela permet de gérer les uid et gid des utilisateurs, et pas seulement leur nom : pour un humain donné, l'uid devra être le même sur le NAS comme l'ordi alors que le nom en toutes lettres pourra différer ;
c'est l'uid qui fait foi car lui est inscrit dans les éléments ( fichiers, dossiers ) alors que les noms sont des variables dans les systèmes.
Et sinon là https://download.shuttle.eu/Datasheets/NAS/KD20_e.pdf y'a bien écrit « Operation system : embedded Linux »
Dernière modification par Coeur Noir (Le 05/03/2024, à 02:02)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#7 Le 04/03/2024, à 10:09
- iznobe
Re : Monter un NAS et garder les permissions
Bonjour , si c ' est un OS linux , le top serait d ' ouvrir une connexion en SSH local .
Ensuite tut te connectes via le terminal sur le NAS , tu pourras alors modifier en CLI des choses que n' offre pas la webgui , comme , fort probablement les UID utilisateurs et donc faire correspondre les nom et les UID du serveur avec les clients . Du coup plus de soucis .
A priori , de base , il n' y a pas autre chose que le partage SMBV1 d ' installé . A l' heure actuelle , c ' est un peu aberrant car ce protocole de samba n ' est plus mis en place , seule les vieilles machines perdurent avec cette version de protocole , mais il n ' est pas du tout sécuritaire .
Avec une connexion SSH si c ' est possible d ' en avoir une fonctionnelle , je suppose qu ' on pourrait installler par exemple un partage NFS , tout depend de tes besoins de partage .
il faudrait peut etre nous detailler ce que tu as besoin de partager , avec quelle machines et quel est l ' OS de ces differentes machines pour qu ' on puisse te suggérer des propositions , si il est possible d ' acceder au NAS via SSH .
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#8 Le 04/03/2024, à 16:36
- geole
Re : Monter un NAS et garder les permissions
@geole Le gid 100 existe dans tout OS Linux ou presque, c'est le groupe users dans lequel devraient automatiquement se trouver tous les utilisateurs ( humains ) de l'OS, ceux avec des uid ≥ 1000.
Sauf que sous Ubuntu ça n'est/n'était pas fait automatiquement - du moins jusqu'en 23.04, et je suppose 23.10.
J'ignorais cette habitude.
sous ubuntu 22.04
a@p:~$ id 1000
uid=1000(a) gid=1000(a) groupes=1000(a),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),110(syslog),120(lpadmin),132(lxd),133(sambashare),1004(famille)
a@p:~$ id 100
uid=100(systemd-network) gid=102(systemd-network) groupes=102(systemd-network)
a@p:~$ groups a
a : a adm cdrom sudo dip plugdev syslog lpadmin lxd sambashare famille
a@p:~$ groups users
groups: «users» : utilisateur inexistant
a@p:~$ groups systemd-network
systemd-network : systemd-network
a@p:~$
Dernière modification par geole (Le 04/03/2024, à 16:38)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#9 Le 04/03/2024, à 17:23
- iznobe
Re : Monter un NAS et garder les permissions
Salut geole , je confirme ce que dit @Coeur Noir , tous les OS linux ( pratiquement , hors mis ubuntu ) possedent un groupe users ayant pour GID 100 .
c ' est super pratique pour de la gestion multi-utilisateurs , quand tu désires , par exemple , qu ' un dossier soit disponible pour tous les utilisateurs à la fois , dans le cadre d ' un partage , ou d ' une gestion d ' entreprise , c ' est relativement utile .
Dans un contexte mono utilisateur , évidemment ca na plus d' interet .
je crois que ubuntu serveur , a ce groupe par défaut , mais pas certain de la chose .
Dernière modification par iznobe (Le 04/03/2024, à 17:27)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#10 Le 05/03/2024, à 02:00
- Coeur Noir
Re : Monter un NAS et garder les permissions
[HS]
@Geole tu trouveras les groupes existant sur un système dans le fichier /etc/group et les utilisateurs dans /etc/passwd.
# retours depuis « ma » 22.04
# les membres du groupe users chez moi ( par défaut, personne )
django@ASGARD:~$ grep -w users /etc/group
users:x:100:django,namour,travail
# les groupes dont l'utilisateur django est membre
django@ASGARD:~$ grep -w django /etc/group
adm:x:4:syslog,django
cdrom:x:24:django
sudo:x:27:django
dip:x:30:django
plugdev:x:46:django
users:x:100:django,namour,travail
lpadmin:x:122:django
lxd:x:134:django
django:x:1000:django
sambashare:x:135:django
maison:x:1100:django,namour
travail:x:1002:django,travail
django@ASGARD:~$
Il n'y a pas forcément d'utilisateur correspondant à un groupe ; par contre ( sous ×buntu en tout cas ) il y a toujours un groupe correspondant à un utilisateur ( créé en même temps. )
⋅ liens utiles → https://www.redhat.com/sysadmin/linux-u … management ⋅ https://www.marksei.com/linux-users-groups-tutorial/
@Iznobe Ubuntu desktop comme serveur disposent de ce groupe users depuis ( toujours ? ) des années mais Ubuntu ne s'en sert ( servait ? ) pas jusque là.
J'accuse Ubuntu mais j'ignore si c'est un choix de Canonical, ou une conséquence d'utiliser Debian comme base ou encore de reposer énormément sur des outils Gnome…
Ubuntu 22.04 n'y met personne par défaut ( alors qu'il devrait y mettre les humains ) ; ça semblait corrigé dans la 23.04, enfin mais j'ai pas eu l'occasion de vérifier sous 23.10 et la prochaine.
Les groupes ( leur nom comme gid ) ne relèvent pas vraiment d'une norme ou d'une convention « globale », chaque distribution peut organiser cela comme elle le souhaite.
Seul l'uid~gid de root est commune = 0 la tête à Toto.
Et cette convention semble largement partagée : uid~gid ≥ 1000 pour les « humains » et par conséquent uid~gid < 1000 pour ce qui relève du système et n'a pas nécessité d'interagir directement avec les humains.
Certaines de ces « bornes » par défaut sont consignées dans le fichier /etc/login.defs et donc modifiables.
[Fin HS]
______________________________
@vichenze on aime bien digresser, désolé ce qui concerne directement ton questionnement est plus haut, aux messages #4 et #6.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#11 Le 05/03/2024, à 02:19
- Coeur Noir
Re : Monter un NAS et garder les permissions
si c ' est un OS linux , le top serait d ' ouvrir une connexion en SSH local .
Ensuite tut te connectes via le terminal sur le NAS , tu pourras alors modifier en CLI des choses que n' offre pas la webgui , comme , fort probablement les UID utilisateurs et donc faire correspondre les nom et les UID du serveur avec les clients . Du coup plus de soucis.
À condition de connaître le mot de passe root du NAS, non ?
À mon avis, au mieux, la connexion SSH permettrait de voir ce qu'il a dans le ventre mais pas d'y modifier grand' chose.
Suffirait que l'essentiel du système soit en 750 ou 700… la partie NAS visible depuis l'extérieur n'est qu'un site web local grosso-merdo qu'on peut résumer à un dossier du système, dans lequel l'admin du NAS a des droits, mais il n'en aura pas ailleurs ( la magie des … groupes, justement. )
Avant d'aller par là, regardons d'abord ce qui se trouve derrière l'onglet [ Ajouter un utilisateur ] c'est moins risqué.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#12 Le 05/03/2024, à 11:49
- iznobe
Re : Monter un NAS et garder les permissions
oui , ba vu les réglages de l ' onglet " partage " , je doute fortement qu ' on puisse regler les UIDs utilisateurs , mais effectivement ca ne coute rien de verifier et c ' est simple à faire .
Pour le reste il est eivdent que sans connaitre le password root , ca ne servira pas a grand chose . De plus je ne pense pas que la Connexion SSH soit active par defaut , y a probablement une procédure pour la mettre en oeuvre . faut chercher sur le net , et c ' est pas certain que ce soit possible / disponible .
EDIT : a priori si : http://blog.mycroes.nl/2015/02/getting- … uttle.html et j ' aime bien la 1ere phrase sur cette page qui parle des failles de securité de SMBV1 ...
https://asham.rocks/hardware/2013/12/ge … inas-kd20/
Bon il faut tout de meme injecter du code , pas tres catholique cette histoire . mais bon , tant que ca reste à la maison .
On peut aussi y installer d ' autres OS , mais ca parait tout de meme plus risqué que de configuré un acces SSH .
Dernière modification par iznobe (Le 05/03/2024, à 11:59)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
Pages : 1