disque NTFS accessible à tous

tintinux · Le 15/03/2019, à 23:20

Bonjour

Dans mon fstab je monte un disque d'archive NTFS avec cette ligne :

UUID=04A81CDFA81CD152	/media/archives	ntfs-3g	rw,auto,noexec,gid=100,uid=1000,umask=002,iocharset=utf8	0	0

Le problème est que ce disque est visible sur le bureau, ainsi que tout son contenu, à tout utilisateur.

Est-il possible avec ce système de fichiers de contrôler sous LINUX les utilisateurs qui pourront en voir le contenu et ceux pour lesquels il y aura un raccourci sur le bureau ?

Merci pour vos suggestions.

Zakhar · Le 15/03/2019, à 23:39

Le problème est que ntfs (un filesystem qui a plus de 20 ans...) ne gère pas les droits POSIX.

Comme tu le montes au démarrage, c'est raté !

Alors ce que tu peux essayer : jouer avec le umask pour ne donner les droits qu'à UID=1000, jouer avec les droits du répertoire de montage + monter en user,noauto (il te faudra alors cliquer pour monter).

Un umask=077 ne devrait donner aucun droit aux autres ni au groupe. Donc le montage sera visible, mais en principe le contenu ne devrait pas être listable.

Après, ntfs-3G est du fuse... et les drivers fuse font un peu ce qu'ils veulent en terme de permission : j'en ai écrit plusieurs... je sais de quoi je parle

melixgaro · Le 15/03/2019, à 23:40

Salut,

Il n'y a pas de gestion des droits fine sur un système de fichiers NTFS depuis gnu/linux. Ça se rapproche fortement du tout ou rien.

Coeur Noir · Le 16/03/2019, à 04:06

melixgaro a écrit :

Il n'y a pas de gestion des droits fine sur un système de fichiers NTFS depuis gnu/linux. Ça se rapproche fortement du tout ou rien.

Certes… mais le point de montage de cette partition ntfs reste lui un fichier « unix posix ».

Donc on peut peut quand même jouer sur les propriétaires ( utilisateur et groupe ) de ce point de montage, ainsi que sur le masque ou les options appliqués à la commande de montage, pour « filtrer » quels utilisateurs ( du système Linux ) accéderont et avec quels droits. Ça n'aura effectivement aucune incidence « dans » les fichiers contenus sur la partition ntfs.

À priori dans l'exemple

UUID=04A81CDFA81CD152	/media/archives	ntfs-3g	rw,auto,noexec,gid=100,uid=1000,umask=002,iocharset=utf8	0	0

attribuer gid=100 comme groupe propriétaire de ce point de montage explique que tous les utilisateurs accèdent ( le groupe 100 = c'est justement celui qui couvre tous les utilisateurs ) et le umask 002 signifie rwxrwxr-x soit utilsateur et groupe écriture lecture exécution, et lecture exécution pour les autres.
À tester :

UUID=04A81CDFA81CD152	/media/archives	ntfs-3g	rw,auto,noexec,uid=1000,umask=022,iocharset=utf8	0	0

si 1000 est bien l'uid de l'utilisateur qui doit seul accéder à cette partition, 022 pour obtenir rwxr-xr-x ( seul l'utilisateur proprio peut écrire lire exécuter, groupe et autres n'ont que lecture et exécution ).
Quand uid et gid sont absents, une partition ntfs est par défaut attribuée à root.
S'assurer que le point de montage appartient bien à 1000 :

sudo chown 1000 /media/archives

1000 peut se remplacer par le nom en toutes lettres de l'utilisateur.
Et à la rigueur appliquer les droits correspondants au masque ( probablement redondant )

sudo chmod a-rwx,a+rX,u+rwX /media/archives

ou

sudo chmod 755 /media/archives

Pour l'apparition sur les bureaux des autres utilisateurs, je suppose qu'en remplaçant 022 par 077 et 755 par 700, il ne devrait plus apparaître que chez l'utilisateur propriétaire, puisque le groupe ( root dans ce cas ) et les autres n'auraient plus aucun droit sur ce point de montage → pour faire apparaître quelque chose il faut au moins avoir un droit de lecture sur cette chose…

Doc's : https://doc.ubuntu-fr.org/permissions https://doc.ubuntu-fr.org/mount_fstab

Dernière modification par Coeur Noir (Le 16/03/2019, à 04:12)

Zakhar · Le 16/03/2019, à 12:57

@Coeur Noir, bien expliqué !

Je ne sais pas pour ntfs-3g, ayant éradiqué tout ce qui ressemble à du M$ depuis plusieurs lustres, mais un bémol à ton explication est le comportement d'un driver fuse (ntfs-3g en est un). Comme je le dis dans mon premier post... je parle "first hand" parce que j'ai écrit plusieurs de ces drivers (certains même packagés dans mon ppa) : 1fichierfs, astreamfs,...

En réalité, c'est le driver qui va déterminer les droits sur les fichiers et répertoires, et ce indépendamment des droits du répertoire de montage (il faut juste avoir le droit de faire le montage !).

D'ailleurs c'est forcément ainsi, parce que ce que monte le driver fuse ne sait pas forcément gérer des droits POSIX, ce qui est le cas avec NTFS.

Donc jouer sur les droits du répertoire de montage et espérer que l'on récupère ça derrière sur l’arborescence n'est pas gagné. Par contre, ce que je proposais, c'est mettre dans le /etc/fstab les options : user,noauto en plus. L'effet de cela est que le montage n'est pas réalisé au boot, mais il suffit de "cliquer" sur le point de montage assigné à la partition pour la monter. Si le cas d'usage est Ok avec ça, c'est même parfois mieux de faire ainsi.
A ce moment là, on peut alors faire en sorte que seul l'utilisateur que l'on désigne ait les droits de monter la partition en mettant les droits adéquats sur le répertoire. Les autres pourront toujours cliquer, mais le montage fuse ne se fera pas s'ils n'ont pas les droits sur le point de montage.
Bien sûr, un "autre utilisateur" qui a les droits root, pourra dans tous les cas tout faire, mais ça c'est imparable !

L'autre solution que je citais, et qui est reprise par Coeur Noir est le umask. Lui il va toujours fonctionner, parce que le umask est appliqué après que le driver fuse ait déterminé les droits des fichiers/répertoire. Donc si le driver fuse a déterminé qu'un fichier était 777 (accessible à tous) et que le umask est 077, les droits résultants seront 700, soit accessible uniquement à l'utilisateur détenant le montage.

Ça fait donc 2 options possibles (au moins). Le cas d'usage peut déterminer quelle est l'option préférable.

Dernière modification par Zakhar (Le 16/03/2019, à 12:59)

Coeur Noir · Le 16/03/2019, à 15:47

Zakhar a écrit :

En réalité, c'est le driver qui va déterminer les droits sur les fichiers et répertoires, et ce indépendamment des droits du répertoire de montage (il faut juste avoir le droit de faire le montage !).

Oui ! Le driver fuse s'occupe de ce qu'il y a « dans » la partition ntfs, mais le dossier qui sert de point de montage à cette partition lui n'est jamais qu'un fichier habituel dans le système Linux.

Exemple, on peut donner à ce point de montage les propriétaires utilisateur toto et groupe root et ne donner des droits rwX qu'à l'utilisateur toto, et rien à tous les autres.
Seul toto pourra ouvrir, lire et modifier ce dossier et son contenu.
Par contre, oui, puisque c'est fuse qui « gère » l'absence native de droits posix dans cette partition ntfs, on est face à une « émulation » : lister ce dossier via

ls -la /media/archives

montrera que tout appartient à root là-dedans avec droits 777 pendant que

ls -la /media

montrera que le dossier archives appartient à toto:root avec droits 700
Les droits dans /media/archives sont impossibles à changer et c'est pas grave car ils ne sont pas vraiment vrais, c'est le point de montage qui sert de « contenant » ou de porte d'accès filtrante à cette partition aux droits « virtuels » gérés par fuse.

J'ajoute : bien vu pour user,noauto c'est plus simple !
Si on va par là, on peut aussi changer le point de montage, plutôt que :

/media/archives

tout simplement :

/home/utlisateur/Bureau/archives

ou

/home/utlisateur/archives

( attention, hein, il y a des environnements qui n'ont plus de bureau, ou ne l'affichent plus… )

Dernière modification par Coeur Noir (Le 16/03/2019, à 15:54)

tintinux · Le 16/03/2019, à 18:22

Ok, merci à tous pour toutes ces explications.

En attendant j'avais commenté la ligne dans le fstab, et ainsi tout le monde peut monter le disque manuellement, mais à condition de donner un user/pass administrateur. Finalement ça me va bien comme ça, c'est assez simple pour ma petite tête...

Je vais quand même essayer d'appliquer vos conseils dès que j'en aurais le temps !

Bien à vous

Tintinux

Zakhar · Le 16/03/2019, à 19:31

tintinux a écrit :

mais à condition de donner un user/pass administrateur

De toute façon, tous ceux qui ont un "user/pass admin" pourront toujours lire ton disque NTFS quoi que tu fasses !..

Il n'y a pas de protection contre un user à qui tu as donné les droits root.

... ou plutôt si : ne pas lui donner de droits root !

Yves94 · Le 16/03/2019, à 21:12

Bonjour à tous,

Je prends un peu ce sujet au vol pour vous poser la question suivante :

Même si tout le monde a les droits d'accès, pouvez-vous me confirmer que de nos jours, Linux (donc Ubuntu) lit et écrit correctement sur les partitions NTFS.

Merci à tous

Yves

Dernière modification par Yves94 (Le 16/03/2019, à 21:12)

melixgaro · Le 16/03/2019, à 22:19

Oui, tu peux lire et écrire sur du NTFS avec un système ubuntu (à condition d'avoir installé ntfs-3g). Par contre, pas de maintenance possible (défragmentation, vérification de la partition, réparation des erreurs) : il faut en passer par les outils windows. Donc si la démarche est de se passer de windows, il n'est pas conseillé de garder du NTFS. Pour échanger des fichiers avec des connaissances, il est toujours possible d'utiliser ponctuellement une clé formatée en FAT32 ou NTFS.

Coeur Noir · Le 16/03/2019, à 23:32

…ou un service de cloud, en ligne ou auto hébergé, ou de synchroniser des dossiers entre diverses machines via syncthing…

…mais oui, la morale c'est que ntfs n'a aucun intérêt dans un environnement complètement Linux.

melixgaro · Le 16/03/2019, à 23:58

Merci Coeur Noir d'avoir aussi mentionné des solutions en ligne pour le partage de fichiers J'ai pas tellement le reflexe nuage, hébergeur de fichiers…

Yves94 · Le 17/03/2019, à 00:58

Et bien merci pour vos réponses réconfortantes.
Bien sûr, le besoin est d'avoir une ou des partitions communes Windows / Ubuntu.
Pour Melixgaro : Ok pour la lapalissade : la défragmentation n'est bien sûr valable que pour Windows
Pour le reste, oui j'imagine qu'il faut creuser un peu la question : https://doc.ubuntu-fr.org/ntfsfix par exemple

Pourquoi cette question : et bien lorsque vous modifiez une grosse partition fat32 avec gparted, Windows ne sait plus la monter (pseudo système de fichier RAW)
Vouaaalà

melixgaro · Le 17/03/2019, à 01:16

Yves94 a écrit :

et bien lorsque vous modifiez une grosse partition fat32 avec gparted, Windows ne sait plus la monter (pseudo système de fichier RAW)

Se produit avec Windows 10, non ? Quoiqu'il en soit, ça n'est pas la première fois que Windows fait n'importe quoi et je bénis chaque jour de plus qui me tient éloigné de ce machin…

moko138 · Le 17/03/2019, à 05:28

Yves94 a écrit :

Pour le reste, oui j'imagine qu'il faut creuser un peu la question : https://doc.ubuntu-fr.org/ntfsfix par exemple

NON ! Cf. Maintenance des supports...

Yves94 · Le 17/03/2019, à 09:31

melixgaro a écrit :

Se produit avec Windows 10, non ?

Et oui .... Et précision que j'oubliais, Windows lui-même ne propose même pas la modification de ces partitions fat32 (menus grisés).
D'après ce que je comprends, on est coincé dès que la partition fait plus de 32 Go

Pfff .... en effet, MS a encore du boulot malgré ceci : Clic !

@moko138 : ok merci pour l'article

melixgaro · Le 17/03/2019, à 12:12

Merci moko d'avoir réagi sur ntfsfix, j'avais oublié dans ma réponse de signaler que c'était une mauvaise idée. Encore une fois, le NTFS est un produit windows, ça se soigne (et ça se détruit) avec windows. C'est globalement une source de souci de jouer avec ça avec linux. Ponctuellement, monter sa partition NTFS depuis ubuntu pour y lire/copier un fichier, pourquoi pas. Si c'est pour le faire en permanence, de façon intensive, alors je pense qu'il faut re-considérer son organisation.

Zakhar · Le 17/03/2019, à 14:58

Et maintentant W$10 saurait lire/écrire nativement de l'ext4 avec le WSL.

Enfin... je redis ce que j'ai vu sur un article vu que je suis ravi d'avoir éradiqué tout W$ depuis des lustres. Donc si ça fonctionne, on peut se passer d'une partition NTFS pour les échanges W$10... enfin si vous faites confiance à W$10 pour ne pas pourrir vos partitions Linux : c'est vous qui voyez !..

geole · Le 17/03/2019, à 20:02

Yves94 a écrit :

.....
Et oui .... Et précision que j'oubliais, Windows lui-même ne propose même pas la modification de ces partitions fat32 (menus grisés).
D'après ce que je comprends, on est coincé dès que la partition fait plus de 32 Go

Bonjour.
Je crois que tu as besoin de réviser....
Une partition FAT32 peut avoir une taille de 2048 Go
Microsoft a résolu la difficulté dès 2006 en inventant le format EXFAT (https://fr.wikipedia.org/wiki/ExFAT) qui est supporté en lecture/écriture par ubuntu et permet d'avoir des fichiers dont la taille dépasse 4 Go.

geole · Le 17/03/2019, à 20:09

Zakhar a écrit :

Et maintentant W$10 saurait lire/écrire nativement de l'ext4 avec le WSL.
Enfin... je redis ce que j'ai vu sur un article vu que je suis ravi d'avoir éradiqué tout W$ depuis des lustres. Donc si ça fonctionne, on peut se passer d'une partition NTFS pour les échanges W$10... enfin si vous faites confiance à W$10 pour ne pas pourrir vos partitions Linux : c'est vous qui voyez !..

Bonjour.
Effectivement, il y a quelques articles qui propagent cette fausse nouvelle.
La réalité est que les répertoires contenant le logiciel UBUNTU qui ont été fabriqués par WSL vont devenir accessibles à l'explorateur standard de windows s'il est lancé par le sous-system linux.

geole · Le 17/03/2019, à 20:23

tintinux a écrit :

...
En attendant j'avais commenté la ligne dans le fstab, et ainsi tout le monde peut monter le disque manuellement, mais à condition de donner un user/pass administrateur. Finalement ça me va bien comme ça, c'est assez simple pour ma petite tête...
Tintinux

Bonjour
Puisque tes utilisateurs ne connaissent pas le mot de passe administrateur. il suffit que tu leur apprennes à monter la partition avec l'utilitaire graphique disques
Elle sera alors automatiquement montée sous /media/Nom_De_Cet-Utilisateur/xxxxxxxxxx et à la démonter lorsqu'ils s'en vont.

nam1962 · Le 18/03/2019, à 15:16

Tiens...
"Ils sont plusieurs dans sa tête" réapparaît et recommence à donner ses leçons imbitables (sur un fil résolu qui plus est...)
3 posts, deux aidants et l'aidé allumés !

En tous cas, le point important du fil reste :

Coeur Noir a écrit :

…ou un service de cloud, en ligne ou auto hébergé, ou de synchroniser des dossiers entre diverses machines via syncthing…
…mais oui, la morale c'est que ntfs n'a aucun intérêt dans un environnement complètement Linux.

Dernière modification par nam1962 (Le 18/03/2019, à 15:19)

Yves94 · Le 18/03/2019, à 17:28

geole a écrit :

Yves94 a écrit :
.....
Et oui .... Et précision que j'oubliais, Windows lui-même ne propose même pas la modification de ces partitions fat32 (menus grisés).
D'après ce que je comprends, on est coincé dès que la partition fait plus de 32 Go
Bonjour.
Je crois que tu as besoin de réviser....
Une partition FAT32 peut avoir une taille de 2048 Go
Microsoft a résolu la difficulté dès 2006 en inventant le format EXFAT (https://fr.wikipedia.org/wiki/ExFAT) qui est supporté en lecture/écriture par ubuntu et permet d'avoir des fichiers dont la taille dépasse 4 Go.

Oui, tu peux créer de telles partions sans problèmes mais tu ne peux pas les réduire (ou étendre si < 2To) après sous Windows.
Par contre, j'avoue que je n'ai pas encore osé essayer les partitions en FAT64 (ou exFAT) mais si on est sûr que Ubuntu y accède sans problème, pourquoi pas. Plus fiable que NTFS, moins, pareil ?....

nam1962 · Le 18/03/2019, à 19:31

Les droits et permissions sur exFat...

Yves94 · Le 18/03/2019, à 20:49

Oui, je ne parle pas de ces fonctionnalités. J'évoque uniquement la fiabilité

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/03/2019, à 23:20

disque NTFS accessible à tous

#2 Le 15/03/2019, à 23:39

Re : disque NTFS accessible à tous

#3 Le 15/03/2019, à 23:40

Re : disque NTFS accessible à tous

#4 Le 16/03/2019, à 04:06

Re : disque NTFS accessible à tous

#5 Le 16/03/2019, à 12:57

Re : disque NTFS accessible à tous

#6 Le 16/03/2019, à 15:47

Re : disque NTFS accessible à tous

#7 Le 16/03/2019, à 18:22

Re : disque NTFS accessible à tous

#8 Le 16/03/2019, à 19:31

Re : disque NTFS accessible à tous

#9 Le 16/03/2019, à 21:12

Re : disque NTFS accessible à tous

#10 Le 16/03/2019, à 22:19

Re : disque NTFS accessible à tous

#11 Le 16/03/2019, à 23:32

Re : disque NTFS accessible à tous

#12 Le 16/03/2019, à 23:58

Re : disque NTFS accessible à tous

#13 Le 17/03/2019, à 00:58

Re : disque NTFS accessible à tous

#14 Le 17/03/2019, à 01:16

Re : disque NTFS accessible à tous

#15 Le 17/03/2019, à 05:28

Re : disque NTFS accessible à tous

#16 Le 17/03/2019, à 09:31

Re : disque NTFS accessible à tous

#17 Le 17/03/2019, à 12:12

Re : disque NTFS accessible à tous

#18 Le 17/03/2019, à 14:58

Re : disque NTFS accessible à tous

#19 Le 17/03/2019, à 20:02

Re : disque NTFS accessible à tous

#20 Le 17/03/2019, à 20:09

Re : disque NTFS accessible à tous

#21 Le 17/03/2019, à 20:23

Re : disque NTFS accessible à tous

#22 Le 18/03/2019, à 15:16

Re : disque NTFS accessible à tous

#23 Le 18/03/2019, à 17:28

Re : disque NTFS accessible à tous

#24 Le 18/03/2019, à 19:31

Re : disque NTFS accessible à tous

#25 Le 18/03/2019, à 20:49

Re : disque NTFS accessible à tous

Pied de page des forums