Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Disque dur interne non accessible à tous les utilisateurs

beekeeper

LeJediGris a écritSalut,

Sinon, avec la session de l'autre utilisateur montre un

ls -al /media/"toto"

en remplaçant "toto" par le vrai label.

A+

Réponse: impossible d'ouvrir DD500GB, permission non accordée.
Et si je fais sudo avant, "soisfran n'apparait pas dans sudoers, ce problème sera signalé". Ouh là, me v'la dénoncé!

LeJediGris

Re-

Du coup oui fais le "ls -al" en "root", ensuite refais un

mount

Pour vérifier s'il est bien monté comme il faut.

A+

beekeeper

LeJediGris a écritRe-

Du coup oui fais le "ls -al" en "root", ensuite refais un

mount

Pour vérifier s'il est bien monté comme il faut.

Ben oui mais j'peux pas:

Et si je fais sudo avant, "soisfran n'apparait pas dans sudoers, ce problème sera signalé"

sinbad83

Pour comprendre ton problème de sudoer, peux-tu donner le retour de la commande suivante ?

cat /etc/group

Peux-tu ajouter au passage le retour de

blkid -o list

beekeeper

sinbad83 a écritPour comprendre ton problème de sudoer, peux-tu donner le retour de la commande suivante ?

cat /etc/group

Peux-tu ajouter au passage le retour de

blkid -o list

cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,photofran
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:photofran
floppy:x:25:
tape:x:26:
sudo:x:27:photofran
audio:x:29:pulse
dip:x:30:photofran
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:photofran
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
input:x:106:
crontab:x:107:
syslog:x:108:
netdev:x:109:
messagebus:x:110:
uuidd:x:111:
ssl-cert:x:112:
lpadmin:x:113:photofran
lightdm:x:114:
nopasswdlogin:x:115:
ssh:x:116:
whoopsie:x:117:
mlocate:x:118:
avahi-autoipd:x:119:
avahi:x:120:
bluetooth:x:121:
scanner:x:122:saned
colord:x:123:
pulse:x:124:
pulse-access:x:125:
rtkit:x:126:
saned:x:127:
photofran:x:1000:
sambashare:x:128:photofran
nvidia-persistenced:x:129:
soisfran:x:1002:soisfran
postfix:x:105:
postdrop:x:130:
geoclue:x:131:
gdm:x:132:

soisfran@photofran-ThinkPad-W530:~$ blkid -o list
device     fs_type label    mount point    UUID
-------------------------------------------------------------------------------
/dev/loop0                  /snap/gnome-system-monitor/57 
/dev/loop1                  /snap/gnome-characters/117 
/dev/loop2                  /snap/gnome-calculator/238 
/dev/loop3                  /snap/gnome-characters/124 
/dev/loop4                  /snap/gtk-common-themes/701 
/dev/loop5                  /snap/gnome-3-26-1604/70 
/dev/loop6                  /snap/core/5328 
/dev/loop7                  /snap/gtk-common-themes/319 
/dev/sda1                   [SWAP]         
/dev/sda5                   /              
/dev/sda6                   /home          
/dev/sda7                   (non monté)   
/dev/sda8                   (non monté)   
/dev/sdb5                   /media/DD500GB 
/dev/loop8                  /snap/gnome-system-monitor/54 
/dev/loop9                  /snap/gnome-calculator/222 
/dev/loop10
                            /snap/gnome-logs/40 
/dev/loop11
                            /snap/gnome-logs/43 
/dev/loop12
                            /snap/gnome-calculator/199

Merci!

sinbad83

Je ne comprends pas pourquoi le 19 au post #23, tu t'es fait refuser un sudo, alors que tu es bien adm et sudo en tant que photofran (ou tu avais utilisé un autre identifiant).

beekeeper

Ben oui, on me demande "le mdp de soisfran" (utilsateur 2 donc), et quand je le donne c'est bien la réponse qui m'est donnée. Si je tape le mdp de photofran (root, donc) la réponse est que ce n'est pas le bon mdp...

beekeeper

C'est bizarre que pour un sudo dans une session de simple utilisateur on me demande le mdp de cet utilisateur et pas celui de l'admin, non? Et si mon problème de droits venait simplement de ça? Mais alors comment le corriger?

sinbad83

Je suppose que tu n'as pas activé le compte root et tu as raison. Je ne comprends pas les difficultés que tu rencontres. Personnellement, si j'ai besoin de sudo un moment, j'utilise

sudo -s

(http://www.coursinforev.org/doku.php/terminal-root#options_de_sudo)
On quitte sudo par Ctl+D.

LeJediGris

Salut,

C'est parce que:

sudo:x:27:photofran

Donc sur le deuxième compte tu ne peux pas faire "sudo" car il ne fait pas partie du groupe sudoers, seul le compte photofran peut le faire (avec son MdP).
Donc sur le compte photofran fais donc un

ls -al /media

A+

beekeeper

ls -al /media
total 24
drwxr-xr-x   6 root      root 4096 sept. 13 12:14 .
drwxr-xr-x  24 root      root 4096 sept. 12 08:59 ..
drwxr-xr-x   2 root      root 4096 sept.  7 12:00 7925238c-0146-4ab4-bb5a-074be91f7252
drwxrwx---   8 photofran adm  4096 sept.  6 10:53 DD500GB
drwxr-x---+  2 root      root 4096 sept. 27 18:23 photofran
drwxr-x---+  2 root      root 4096 sept. 24 19:43 soisfran

Au post 13 (même commande) la réponse était un peu différente. Bon, mais après, j'arrive toujours pas à accéder à mon DD interne depuis soisfran!

erresse

Bonjour,
L'affaire est bien embrouillée, du coup on ne comprend plus où on en est...

Je pense qu'il faut bien remettre à plat le problème (simple, à la base) :
- Il y a un volume "DD500GB" de 500Go contenant de la musique que l'on veut rendre accessible à deux utilisateurs.
- L'utilisateur "photofran" est administrateur et, à ce titre, il peut utiliser "sudo" pour obtenir les droits "root".
- L'utilisateur "soisfran" n'est pas administrateur et ne peut donc pas utiliser "sudo", il ne peut avoir les droits "root".

Ce volume "DD500GB" a été monté sur le point de montage "/media/DD500GB", au démarrage du système, par le fichier "/etc/fstab".
Normalement, on devrait le voir apparaître avec propriétaire "root", groupe "root" et les droits "drwxr-xr-x", soit 755 en numérique, ne permettant l'écriture qu'à "root" mais autorisant la lecture et l'exécution au groupe "root" et à tout le monde.
Curieusement, on le voit appartenir à "photofran" et au groupe "adm"... Pourquoi ?!?

On pourrait penser que si on force la propriété du volume à "photofran" et au groupe "photofran", il suffirait d'ajouter l'utilisateur "soifran" au groupe "photofran" pour qu'il puisse avoir accès au volume, et forcer les droits du volume à "drwxrwxr-x", soit 775 en numérique, pour qu'il puisse aussi écrire dans ce volume.

Ça doit marcher ainsi, mais avec un (gros) problème subsidiaire : chaque utilisateur créant des objets dans ce volume va être propriétaire de ces objets, et l'autre utilisateur ne pourra pas les modifier, voire ne pourra pas y accéder !
Pour rendre le partage complet possible, il faut (malheureusement, car c'est assez complexe) recourir aux ACL, seule solution pour que tout le monde puisse tout faire (en fonction des permissions données) sur tous les objets du volume.

Se reporter à cette conversation qui traite de ce sujet pour plus de détails.

beekeeper

Merci pour ta longue réponse qui effectivement clarifie un peu les choses! Je vais aller voir du coté de ces ACL, sans être bien sur d'avoir le courage de m'y plonger!

« Page précédente