Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 15/06/2021, à 14:45

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

@MicP
Ok je comprends merci
Probablement passer par la 2ème solution pour éviter toute solution lourde ou périlleuse


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#27 Le 15/06/2021, à 15:19

geole

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonjour
Tu as la solution habituelle
créer un groupe nous  composé des utilisateurs rvnux et ria https://doc.ubuntu-fr.org/adduser

sudo addgroup nous
sudo adduser rvnux nous
sudo adduser ria nous

Puis tu   affectes le point de montage et ce qui suit  à un utilisateur et au groupe. Par exemple

sudo chown $USER:nous -R /media/michel/52f236a0-b065-4f3a-9a45-07ad5f56a432

Dernière modification par geole (Le 15/06/2021, à 15:20)

Hors ligne

#28 Le 15/06/2021, à 15:52

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonjour
Ok sur son ordinateur, cela devrait le faire (a voir la soluce 2 pour n'importe quel ordi)
Juste question. je remplace /michel/ par mon identifiant et ensuite c'est le UUID du disque mais du périphérique /dev/sdb OU /dev/mapper/luks ???


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#29 Le 15/06/2021, à 16:00

geole

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Probablement le UUID de la partition  afin de pouvoir assurer le montage ?
En tout cas,  le point de montage  "/dev/mapper/luks"    est assurément celui à cibler

Hors ligne

#30 Le 16/06/2021, à 07:06

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonjour

Dans son message #28, herveD a écrit :

…c'est le UUID du disque mais du périphérique /dev/sdb OU /dev/mapper/luks

52f236a0-b065-4f3a-9a45-07ad5f56a432 n'est pas l'UID d'un disque ni d'une partition, c'est l'UID d'un système de fichiers.
et un fichier de périphérique n'a pas d'UID

man chown a écrit :
…
chown - Modifier le propriétaire et le groupe d'un fichier
…

La commande chown permet de changer le propriétaire et le groupe d'un fichier, d'un répertoire ou/et d'un groupe de fichiers ou/et du contenu d'une arborescence
donc, ce n'est ni un disque, ni un fichier de périphérique, ni une partition qu'il faut cibler, mais le nom du point de montage du système de fichiers.

=======
Sur une seule des deux machines, il faudrait inverser les ID des deux comptes utilisateurs,
celui qui a pour ID 1000 devrait changer son ID pour 1001
et celui qui a l'ID 1001 devra changer sonID pour 1000
Ce qui fera que le même nom de compte utilisateur aura le même ID sur les deux machines.

Pour ça, il faudra d'abord ouvrir un shell root en lançant la ligne de commande suivante :

sudo --login

et dans la fenêtre de terminal de ce shell root
il faudra copier/coller le bloc de lignes de commandes suivantes dans la fenêtre de terminal
et appuyer ensuite sur la touche Entrée pour sortir du shell root

sed -i 's/:1001:/:2001:/g' /etc/{passwd,group} && sed -i 's/:1000:/:1001:/g;s/:2001:/:1000:/g' /etc/{passwd,group}
for rep in /home/*;do user=${rep##*/};chown -R $user:$user $rep;done
exit

Dernière modification par MicP (Le 16/06/2021, à 14:34)

Hors ligne

#31 Le 16/06/2021, à 08:09

iznobe

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonjour , @MicP , a mon avis changer les IDs utilisateurs est certainement plus complexe et surtout plus risqué que de creer un groupe et  d' y mettre les utilisateurs ( comme indiqué par @geole au message #27 et moi des le debut de la discussion ) et d' attribuer ce groupe au systeme de fichier en question .

Surtout si il y a d ' autres systemes de fichiers du meme genre qui sont actuellement fonctionnels par exemple , apres changement d ' UID , ils seront dispos pour les l' autre utilisateur et plus pour le bon .

A mon avis la meilleure solution est de passer par un groupe , simple et efficace sans tout chambouler .


retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM . avec Ubuntu , LM et W$10

Hors ligne

#32 Le 16/06/2021, à 09:25

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Tant que les ID des comptes utilisateurs ne seront pas les mêmes sur les deux machines,

si, depuis la machine rvnux-lenovo le compte utilisateur ria créé un fichier sur le disque externe,
une fois ce disque connecté sur la machine ria-ThinkPad-T460, ce fichier apparaîtra comme étant la propriété du compte rvnux
et ce, même si le groupe nous est créé sur les deux machines.

si, depuis la machine rvnux-lenovo le compte utilisateur rvnux créé un fichier sur le disque externe,
une fois ce disque connecté sur la machine ria-ThinkPad-T460, ce fichier apparaîtra comme étant la propriété du compte ria
et ce, même si le groupe nous est créé sur les deux machines.
etc.

Le fait que les deux comptes soient dans le même groupe ne leur permettra pas d'accéder en écriture au fichiers créés sur le disque,
il ne pourront accéder en écriture qu'aux fichiers ayant pour propriétaire le même ID que celui de leur compte utilisateur <=> les fichiers de l'autre compte utilisateur sur l'autre machine

En deux mots, tant que les ID des comptes utilisateurs ne correspondront pas sur les deux machines.
d'une machine à l'autre, les propriétaires de chaque fichier qui sont dans le disque externe seront inversés.


…  plus complexe et surtout plus risqué …

Je ne trouve pas qu'il soit très compliqué de lancer 4 lignes de commandes successives et il n'y a aucun risque à les lancer
et avant de proposer les lignes de commandes de mon message #30
je les ai (bien sûr) testées sur une machine réelle Ubuntu avec deux comptes utilisateurs ayant les ID 1000 et 1001
avec un seul compte administrateur : le compte ayant l'ID 1000 avant le lancement des lignes de commandes.

Dernière modification par MicP (Le 16/06/2021, à 09:53)

Hors ligne

#33 Le 16/06/2021, à 11:59

iznobe

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

MicP a écrit :

Le fait que les deux comptes soient dans le même groupe ne leur permettra pas d'accéder en écriture au fichiers créés sur le disque,
il ne pourront accéder en écriture qu'aux fichiers ayant pour propriétaire le même ID que celui de leur compte utilisateur <=> les fichiers de l'autre compte utilisateur sur l'autre machine.

ben si on fait un chown -R utilisateur_X:nous suivi d ' un chmod -R 770 le systeme de fichier en question , pourquoi est ce que les utilisateurs du groupe nous ne pourrait pas avoir les droits de lecture , d ' ecriture et execution ? c ' est bien l ' objectif de ces 2 commandes ou alors , faut m ' expliquer ce que je n ' ai pas compris aux droits , merci .

le 2 eme 7 en gras permet bien tous les droits au utilisateurs du groupe du  systeme de fichier non ?

Dernière modification par iznobe (Le 16/06/2021, à 12:04)


retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM . avec Ubuntu , LM et W$10

Hors ligne

#34 Le 16/06/2021, à 13:10

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Crée un fichier, regarde les attributs de ce fichier,
et tu verras que ce fichier créé ne peut pas être accessible par défaut en écriture par un autre membre du groupe
tant que tu n'auras pas changé les attributs de ce fichier pour le groupe
et il faudra le faire pour chaque nouveau fichier créé.

De plus, le fait d'ajouter un groupe commun ne changera rien rien au fait que
les fichiers qui apparaîtront comme appartenant à ria sur une machine
apparaîtrons comme appartenant à rvnux quand le disque sera connecté sur l'autre machine.

Un test rapide le démontre :

echo "Fichier créé par $USER" > $USER.txt

copier ce fichier sur le disque externe.

Le nom du fichier créé et son contenu ne changera pas,
mais par contre, regardez qui en est le propriétaire quand le disque est connecté sur une machine,
et qui en est le propriétaire quand le disque est connecté sur l'autre machine.

Si le fichier a été créé sur le disque externe depuis le compte ria sur une machine
une fois le disque connecté sur l'autre machine, seul le compte rvnux pourra le modifier.

Hors ligne

#35 Le 16/06/2021, à 13:26

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonjour
@MicP
Bien vu. Même si à priori il n'y a que moi qui fait des modifs sur ce disque externe sur son PC, cela voudrait dire qu'il appartiendrait à Ria
Ce qui me demanderait de faire la même chose (création d'un groupe et ajout de RIA) sur mon PC (ou ce disque se trouve 99% du temps) !!!

Bon à priori, tu as testé et c'est bon! Je laisse juste décanter pour avoir un peu de recul pour ne pas avoir d'autres effets de bord (sachant que je ne pourrai y toucher avant qq jours)
Juste si j'applique

sudo --login

il faut que je le fasse en me loguant dans sa session admin ou la mienne irait ?


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#36 Le 16/06/2021, à 13:53

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

herveD a écrit :


Juste si j'applique

sudo --login

il faut que je le fasse en me loguant dans sa session admin ou la mienne irait ?

Oui, il faudra utiliser un compte administrateur (<=> donc, un compte qui pourra utiliser la commande sudo).

Mais ne fait ça que sur UNE des deux machines

L'option longue login de la commande sudo
permet de lancer un login-shell sous le compte root ce qui fait que le prompt va changer.

Sur la machine dont le nom de hostname est ria-ThinkPad-T460  le compte ria est un compte administrateur,
donc, après avoir ouvert une session sous le compte ria et ouvert une fenêtre de terminal
ça va donner :

ria@ria-ThinkPad-T460s:~$ sudo --login
[sudo] Mot de passe de ria :
root@ria-ThinkPad-T460s:~#

et là, tu copies/colles le bloc des trois lignes de commandes,
et une fois les trois lignes collées dans la fenêtre de terminal,
ça va donner :

root@ria-ThinkPad-T460s:~# sed -i 's/:1001:/:2001:/g' /etc/{passwd,group} && sed -i 's/:1000:/:1001:/g;s/:2001:/:1000:/g' /etc/{passwd,group}
root@ria-ThinkPad-T460s:~# for rep in /home/*;do user=${rep##*/};chown -R $user:$user $rep;done
root@ria-ThinkPad-T460s:~# exit

et là, tu appuies sur la touche Entrée pour lancer la dernière ligne de commande (exit)
qui te déconnectera du compte root
ce qui fait que le prompt redeviendra comme ça :

ria@ria-ThinkPad-T460s:~$ 

Ensuite, redémarre la machine,
et c'est tout ce qu'il y aura à faire.

=======
Je précise que le nom du compte administrateur sur chacune des machine ne sera pas changé :

Donc, si les lignes de commandes ont été entrées sur la machine dont le nom de hostname est ria-ThinkPad-T460
sur la machine dont le hostname est ria-ThinkPad-T460
ria verra son ID changé pour 1001, mais ria sera toujours un compte administrateur sur la machine dont le nom de hostname est ria-ThinkPad-T460

Et finalement, sur les deux machines,
ria aura pour ID 1001
et rvnux aura pour ID 1000

Dernière modification par MicP (Le 16/06/2021, à 16:19)

Hors ligne

#37 Le 23/06/2021, à 11:07

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonjour
@MicP
J'ai réussi à utiliser ta méthode sur une autre ordinateur. j'ai eu juste besoin quand même de relancer l'ordi car j'ai eu un petit message d'erreur puis tout fonctionne bien :-)
Je fais la même chose, dès que possible , sur l'ordi de ma compagne, en espérant le même succès. Tout va bien se passer mais si j'avais besoin de revenir en arrière il faudrait inverser les "1000" et "1001" dans la ligne

sed -i 's/:1001:/:2001:/g' /etc/{passwd,group} && sed -i 's/:1000:/:1001:/g;s/:2001:/:1000:/g' /etc/{passwd,group}

?


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#38 Le 17/07/2021, à 20:17

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonsoir
Bon j'ai eu un peu de temps sur le portable de ma compagne.
J’ai fais la manipulation mais quelque soit le compte sur cette machine, je n'ai pas les droits sur mon disque de sauvegarde.
J'ai pourtant fait l’inversion:

$ echo -e "Sur $HOSTNAME :";for userdir in /home/*;do user=${userdir##*\/};echo -e "$user\t$(id -u $user)";done
Sur ria-ThinkPad-T460s :
ria	1001
rvnux	1000

rvnux est bien 1000 mais il est en 2eme , est ce normal ?

MicP a écrit :
herveD a écrit :


Juste si j'applique

sudo --login

il faut que je le fasse en me loguant dans sa session admin ou la mienne irait ?

Oui, il faudra utiliser un compte administrateur (<=> donc, un compte qui pourra utiliser la commande sudo).

Mais ne fait ça que sur UNE des deux machines

L'option longue login de la commande sudo
permet de lancer un login-shell sous le compte root ce qui fait que le prompt va changer.

Sur la machine dont le nom de hostname est ria-ThinkPad-T460  le compte ria est un compte administrateur,
donc, après avoir ouvert une session sous le compte ria et ouvert une fenêtre de terminal
ça va donner :

ria@ria-ThinkPad-T460s:~$ sudo --login
[sudo] Mot de passe de ria :
root@ria-ThinkPad-T460s:~#

et là, tu copies/colles le bloc des trois lignes de commandes,
et une fois les trois lignes collées dans la fenêtre de terminal,
ça va donner :

root@ria-ThinkPad-T460s:~# sed -i 's/:1001:/:2001:/g' /etc/{passwd,group} && sed -i 's/:1000:/:1001:/g;s/:2001:/:1000:/g' /etc/{passwd,group}
root@ria-ThinkPad-T460s:~# for rep in /home/*;do user=${rep##*/};chown -R $user:$user $rep;done
root@ria-ThinkPad-T460s:~# exit

et là, tu appuies sur la touche Entrée pour lancer la dernière ligne de commande (exit)
qui te déconnectera du compte root
ce qui fait que le prompt redeviendra comme ça :

ria@ria-ThinkPad-T460s:~$ 

Ensuite, redémarre la machine,
et c'est tout ce qu'il y aura à faire.

=======
Je précise que le nom du compte administrateur sur chacune des machine ne sera pas changé :

Donc, si les lignes de commandes ont été entrées sur la machine dont le nom de hostname est ria-ThinkPad-T460
sur la machine dont le hostname est ria-ThinkPad-T460
ria verra son ID changé pour 1001, mais ria sera toujours un compte administrateur sur la machine dont le nom de hostname est ria-ThinkPad-T460

Et finalement, sur les deux machines,
ria aura pour ID 1001
et rvnux aura pour ID 1000


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#39 Le 17/07/2021, à 20:51

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Dans son message #37, herveD a écrit :

… Je fais la même chose, dès que possible , sur l'ordi de ma compagne …

Non, il ne fallait pas

Dans mon message #36,MicP a écrit :

…ne fait ça que sur UNE des deux machines

Comme tu l'as fait sur les deux machines,
ça a inversé les id des comptes sur les deux machines.

=======

Dans son message 37, herveD  a écrit :

… Tout va bien se passer mais si j'avais besoin de revenir en arrière il faudrait inverser les "1000" et "1001" dans la ligne

sed -i 's/:1001:/:2001:/g' /etc/{passwd,group} && sed -i 's/:1000:/:1001:/g;s/:2001:/:1000:/g' /etc/{passwd,group}

?

Non il ne faudra pas inverser 1000 et 1001.

Dernière modification par MicP (Le 17/07/2021, à 20:58)

Hors ligne

#40 Le 17/07/2021, à 21:45

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Non je n'ai rien fait sur ma machine de bureau.
J'avai fais cela sur un portable de test ou mon compte avait été crée en 2éme; c'était bon. Cela fonctionne sur tout les ordinateurs maintenant sauf celui de ma compagne
Je n'ai pas fait l'inversion suivante suite à une question

Dans son message 37, herveD  a écrit :

    … Tout va bien se passer mais si j'avais besoin de revenir en arrière il faudrait inverser les "1000" et "1001" dans la ligne

    sed -i 's/:1001:/:2001:/g' /etc/{passwd,group} && sed -i 's/:1000:/:1001:/g;s/:2001:/:1000:/g' /etc/{passwd,group}

    ?

J'ai donc bien rvnux    1000 sur les ordis mais cela n'a pas fonctionné sur celui là. y a t-il une raison ? ou solution ?


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#41 Le 17/07/2021, à 22:58

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Dans son message #38, herveD a écrit :

$ echo -e "Sur $HOSTNAME :";for userdir in /home/*;do user=${userdir##*\/};echo -e "$user\t$(id -u $user)";done
Sur ria-ThinkPad-T460s :
ria	1001
rvnux	1000

rvnux est bien 1000 mais il est en 2eme , est ce normal ?

Je ne comprends pas cette phrase.

=======

Dans son message #38, herveD a écrit :

… cela n'a pas fonctionné sur celui là. …

Je ne comprends pas ce qui n'a pas fonctionné,
il y a tellement de possibilités d'interpréter cette phrase que je suis incapable d'en choisir une plutôt qu'une autre,
et les lister toutes avec pour chacune toutes les solutions possibles de résolution prendrait beaucoup trop de place et de temps.

=======
Pour éviter toute erreur d'interprétation et de réinterprétation,
il vaudrait mieux donner des retours de commande(s) complets.

Dernière modification par MicP (Le 17/07/2021, à 23:39)

Hors ligne

#42 Le 18/07/2021, à 21:30

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonsoir
Désolé mais effectivement pas simple de s’expliquer
Quand je disais que cela n'a pas fonctionné sur le portable de ma compagne,
j'expliquai que ta solution pour inverser les id avait bien fonctionné sur un portable de test!
==
Tu disais #36

MicP a écrit :

...Et finalement, sur les deux machines,
ria aura pour ID 1001
et rvnux aura pour ID 1000

C'est ce  que j'ai obtenu en appliquant les commandes sur le portable de ma compagne :

$ echo -e "Sur $HOSTNAME :";for userdir in /home/*;do user=${userdir##*\/};echo -e "$user\t$(id -u $user)";done
Sur ria-ThinkPad-T460s :
ria	1001
rvnux	1000

Sur le portable de ma compagne, je n'ai pas accès à mes données quelque soit la session initiée (elle ou moi)


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#43 Le 18/07/2021, à 21:42

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Peut être que cela n'a rien a voir mais je viens d'essayer de transférer des photos que j'ai mis de mon ordinateur sur une  cle usb (formatée en ext4 sur mon ordinateur)
Je branche ma cle usb sur le portable de ma compagne en ouvrant ma session avec mes droits, j'ai le message que je "n'ai pas les permissions d'afficher le contenu" de cette clé !!


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#44 Le 19/07/2021, à 00:36

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Visiblement, cette machine semble avoir un problème ou du moins, elle est sans doute configurée différemment des autres.
Mais je ne pourrais pas faire grand chose sans des retours de commande(s) complets

Hors ligne

#45 Le 19/07/2021, à 03:43

Coeur Noir

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Notes, plutôt générales :

⋅ Sur une partition en ext4 - qu'il s'agisse d'un disque, interne ou externe, ou d'une clé USB - il y a forcément des notions de propriétaires ( utilisateurs et groupes ) et de droits et permissions ( lecture, écriture, exécution ).
⋅ Il s'agit de périphériques ( des supports de données ), gérés par le système, leur appartenance à root est souhaitable. Ce qui compte c'est qu'il y ait sur ce support des données accessibles à tel ou tel utilisateur.
⋅ Il est donc opportun de créer à la racine de tels supports gérant les droits et permissions à la mode Linux, un dossier ( = données ) par utilisateur/uid potentiel, appartenant à chaque utilisateur : ainsi chaque utilisateur a sur ce support un dossier dans lequel il peut faire ce qu'il veut.
⋅ Le point de montage d'une telle partition peut ainsi rester à root:root avec droit rwxr-xr-x ( afin que les autres que root aient accès en lecture + exécution ). Le système gère les partitions, les humains gèrent leurs données.
⋅ Si on crée ces dossiers « utilisateurs » en les attribuant à root:groupe_de_l'utilisateur avec droits rwxrwxr-x on les protège même d'un effacement maladroit ( il faudrait utiliser root via sudo pour effacer l'un de ces dossiers ).

Si pour un dossier et tout ce qu'il contient on veut obtenir les droits :
⋅ 775 sur les dossiers ( rwxrwxr-x ) l'exécution étant nécessaire pour ouvrir/lister les dossiers,
⋅ 664 sur les fichiers ( rw-rw-r-- ) suffisants pour des données,
on peut le faire en une seule commande

chmod   -R   a-rwx,a+rwX,o-w   /chemin/vers/dossier

commande qui agit dans l'ordre où on l'écrit :
a-rwx enlève à tout le monde ( utilisateur, groupe, autres ) tous les droits
a+rwX ajoute à tout le monde tous les droits, mais X majuscule ne donnant l'exécution qu'aux dossiers ( dans ce cas ).
o-w enlève aux autres le droit d'écriture.

Il restera à remettre au cas par cas le droit d'exécution sur les fichiers les nécessitant vraiment.
Si tous ces fichiers « exécutables » sont rangés dans un dossier nommé « logiciels » alors on peut traiter le contenu de ce dossier, d'un coup via

chmod   a+x   /chemin/vers/logiciels/*

voire quelque chose comme

chmod   a+x   /chemin/vers/logiciels/*.appimage

si on ne veut traiter que les objets dont le nom finit par .appimage ( * signifie qu'importe ou tout ).

Enfin dans une démarche d'entraide, il est important que l'aidant « voit » ce que l'aidé a fait, ce que l'aidé « voit » lui-même.
Les descriptions en langage humain sont trop sujettes à caution, c'est pour ça que les retours de commande sont nécessaires :
ce sont des infos ou des actions techniques souvent descriptives, dans un langage ( un peu ) technique qui a surtout l'avantage d'être neutre et fiable.
Ça permet à l'aidant de « voir » exactement la même chose que l'aidé, et donc d'établir des propositions plus précises.

Dernière modification par Coeur Noir (Le 19/07/2021, à 04:07)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#46 Le 19/07/2021, à 12:34

herveD

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Bonjour
Merci à vous pour ces réponses
@tout les 2, je comprends parfaitement qu'une personne qui a la gentillesse de vouloir aider ait besoin des éléments factuels et non pas trop de blabla
Je n'avai pas compris ce que @MicP demandait car je pensai avoir mis le code mais je m'aperçois que c'est proabbelement le prompt du portable de ma compagne qui manque !?

Sur mon ordi, j'ai

rvnux@ordi:~$ echo -e "Sur $HOSTNAME :";for userdir in /home/*;do user=${userdir##*\/};echo -e "$user\t$(id -u $user)";done
Sur ordi :
rvnux	1000

Malheureusement, je ne vais pas avoir accès à son ordi cette semaine. je suis désolé que cela rajoutte du temps pour une éventuelle résolution.
J'avoue aussi que ce n'est pas une grosse priorité. Juste un besoin d'aller au bout pour comprendre et utiliser des disques externes sur différents ordinateurs.
Je comprends aussi que ce n'est pas si simple que je pensai par rapport à l'ancienne utilisation de ces disques sous FAT !!

@Coeur Noir
Pour être plus précis, il n'y a que moi qui ait besoin d'avoir accès à mon disque de données sur 2 portables. Nous avons chacun nos données sur des disques externes distincts.
Ton explication est très clair, même si j'ai du mal a en comprendre toutes les répercussions. Notamment car sur ce portable de ma compagne, je ne vois aucune arborescence de fichiers (contrairement à mon portable)

Je pense que je vais refaire un essai avec un nouveau disque ou cle usb vierge pour faire tout mes tests. néanmoins je me demande si la clé usb (formatté aussi en ext4) a le même fonctionnement qu'un disque, (vu mon message précédent "43!)


Ma config actuelle : Ubuntu 21.04 - 64b
Aidez-nous à faciliter l'adoption du libre par le grand public
https://www.clibre.eu/fr/

Hors ligne

#47 Le 19/07/2021, à 14:12

MicP

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

herveD a écrit :

… Malheureusement, je ne vais pas avoir accès à son ordi cette semaine. …

Pas de problème, on fera un "état des lieux" de la machine qui pose problème (avec le disque en question connecté) quand tu y auras accès.

À bientôt

Passe une bonne semaine smile

Dernière modification par MicP (Le 19/07/2021, à 14:13)

Hors ligne

#48 Le 19/07/2021, à 15:34

Coeur Noir

Re : avoir un disque SSD ext4 avec mdp Luks accessible sur toute session

Pour être plus précis, il n'y a que moi qui ait besoin d'avoir accès à mon disque de données sur 2 portables
Un périphérique fait partie « de la machine » il appartient à root le big-boss du système ; les données ( fichiers, dossiers ) concernant des humains appartiennent à ces utilisateurs humains.

Dans un système d'exploitation, ça n'est pas vraiment souhaitable d'attribuer à un périphérique ( disque, clé usb, etc ) un propriétaire autre que root car c'est ce super-utilisateur qui est censé gérer les opérations « matérielles » ( genre : montage, démontage, créer des partitions, etc ). Par contre, bien sûr, « sur » de tels périphériques, il faut que les données concernant des humains soient accessibles aux « utilisateurs humains » : sur de l'ext4 cela se règle avec les droits et permissions, par exemple en y créant un dossier appartenant à chaque utilisateur potentiel… Mais d'autres stratégies sont possibles, par ex. permettre à n'importe qui d'écrire n'importe où dans cette partition. Dans ce cas n'importe qui peut aussi y lire, écrire et supprimer n'importe quoi, y compris des documents ne lui appartenant pas…

Sur une clé USB ou un DD externe en ext×, nomade, pas toujours branchés au même pc et potentiellement utilisés par des « humains » différents, c'est contraignant qu'un tel support ( périphérique ) appartienne à l'un en particulier, réduisant de facto l'usage de tout ce périphérique à un seul humain/uid → au niveau du périphérique on laisse « les autres » accéder en lecture ( seul root peut écrire, modifier ) puis c'est au niveau des données qu'on gère précisément qui fait quoi et où : tel dossier ou fichier appartient à tel ou untel et porte les droits déterminant ce que les utilisateur, groupe et autres peuvent faire sur ces fichiers et dossiers.

Ouais c'est une certaine gymnastique un peu curieuse à prendre en main au début mais finalement logique et saine.

Je me demande aussi à quel point le chiffrement d'un tel périphérique réduit son usage :
La passphrase est probablement associée à un utilisateur en particulier ? Ou attend une clé publique à un emplacement spécifique ?
Ça dépend de la méthode de chiffrement employée, je suppose.

En tout cas, dans la partition une fois déchiffrée, il convient de gérer les droits et permissions « classiquement ».


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne