Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Montage NTFS avec corbeille fonctionnelle

moko138

Comment monter automatiquement un système de fichiers NTFS via le fichier /etc/fstab, avec corbeille fonctionnelle

A) Cas d'un utilisateur unique

Toutes les options ne sont pas indispensables,
à locale=fr_FR.UTF-8, certains préféreront locale=fr_CA.UTF-8 ou locale=fr_BE.UTF-8, voire utf8 tout court
d'autres préféreront se passer de nofail [ l'option nofail, si une ligne de fstab est erronée, évite de patienter 90 secondes pour rien. (Et cela vaut aussi pour de l'ext* et pour du linux-swap),]
d'autres préféreront des options différentes, ou un point de montage autre que directement sous /media.
Mais avec

ntfs  defaults,locale=fr_FR.UTF-8,nofail,uid=1000,gid=1000,windows_names  0  0

on dispose d'une fin de ligne pour fstab qui monte les systèmes de fichiers NTFS avec corbeille fonctionnelle. Automatiquement. 🙂

[center]Vérification[/center]
J'avais une petite partition ntfs, hors fstab (les rares fois où je la montais, c'était d'un clic droit).
Je la démonte :

moko@pc-c:~$ sudo umount -v /dev/sda3
/dev/sda3 has been unmounted
moko@pc-c:~$

.
Ajout dans fstab de :

(...)  /media/PARTAGE  ntfs  defaults,locale=fr_FR.UTF-8,nofail,uid=1000,gid=1000,windows_names  0  0

.
Création du point de montage :

moko@pc-c:~$ sudo mkdir -v /media/PARTAGE
mkdir: création du répertoire « /media/PARTAGE »
moko@pc-c:~$

.
C'est tout ! Pas de bidouille,
pas de chown, pas de chmod, pas de création manuelle de corbeille !

Remontage via fstab :

moko@pc-c:~$ sudo mount -a
moko@pc-c:~$

moko@pc-c:~$ df -Th /media/PARTAGE
Sys. fich.     Type    Taille Util. Dispo Uti% Monté sur
/dev/sda3      fuseblk    10G   10G   59M 100% /media/PARTAGE
moko@pc-c:~$

.

Création du fichier "2020 10 19.txt" à la racine

Vérification des droits et propriétaires
On constate que tout le contenu appartient à l'user principal, même le point de montage :

moko@pc-c:~$ ls -la /media/PARTAGE
total 624
drwxrwxrwx 1 moko  moko    4096 oct.  19 01:53 .
drwxr-xr-x 4 root root   4096 oct.  19 01:51 ..
drwxrwxrwx 1 moko  moko   36864 oct.  17 02:53 1200docs
-rwxrwxrwx 1 moko  moko       0 mars  24  2018 2020 10 19.txt
-rwxrwxrwx 1 moko  moko       0 mars  24  2018 copie de test-blabla espace
drwxrwxrwx 1 moko  moko    4096 nov.  24  2009 HDDRecovery
drwxrwxrwx 1 moko  moko       0 juin  19  2015 jpg
drwxrwxrwx 1 moko  moko    4096 janv.  1  2008 $RECYCLE.BIN
-rwxrwxrwx 1 moko  moko  580546 juin  19  2011 smartmontools_5.41+svn3365-1_i386.deb
drwxrwxrwx 1 moko  moko       0 nov.  23  2009 System Volume Information
drwxrwxrwx 1 moko  moko       0 janv.  8  2019 .Trash-1000
drwxrwxrwx 1 moko  moko    4096 juin  19  2015 Util
moko@pc-c:~$

.
Suppression du fichier "2020 10 19.txt" par clic droit > Effacer

Vérification des corbeilles :

moko@pc-c:~$ echo -e "\tDans la corbeille du NTFS :" ; find /media/*/.Trash* -maxdepth 2 -type f -name \* -exec ls -l '{}' \; && echo -e "\n\tEt dans la corbeille du home :" ; find ~/.local/share/Trash -name \* -exec ls -l '{}' \;
	Dans la corbeille du NTFS :
-rwxrwxrwx 1 moko moko 0 mars  24  2018 /media/PARTAGE/.Trash-1000/files/2020 10 19.txt
-rwxrwxrwx 1 moko moko 66 oct.  19 01:56 /media/PARTAGE/.Trash-1000/info/2020 10 19.txt.trashinfo

	Et dans la corbeille du home :
total 12
drwx------ 2 moko moko 4096 oct.  15 14:03 expunged
drwx------ 2 moko moko 4096 oct.  15 14:03 files
drwx------ 2 moko moko 4096 oct.  15 14:03 info
total 0
total 0
total 0
moko@pc-c:~$

.
Mais la corbeille opérationnelle résultait de mes montages manuels et suppressions antérieurs ; que se passe-t-il si on la supprime dans le cadre du montage automatique via fstab ?

Suppression de la corbeille (puisqu'elle existait dans le montage antérieur hors fstab) :

moko@pc-c:~$ cd /media/PARTAGE && rm -R .Trash-1000/*
moko@pc-c:/media/PARTAGE$

moko@pc-c:/media/PARTAGE$ rmdir -v .Trash-1000
rmdir: suppression du répertoire « .Trash-1000 »
moko@pc-c:/media/PARTAGE$

echo -e "\tDans la corbeille du NTFS :" ; find /media/*/.Trash* -maxdepth 2 -type f -name \* -exec ls -l '{}' \;
	Dans la corbeille du NTFS :
find: "/media/*/.Trash*": Aucun fichier ou dossier de ce type

.

Création d'un fichier dans un sous-répertoire :

moko@pc-c:/media/PARTAGE$ touch /media/PARTAGE/1200docs/"2020 10 19b.txt"
moko@pc-c:/media/PARTAGE$

.
Listage :

moko@pc-c:/media/PARTAGE$ ls -la /media/PARTAGE/1200docs
total 140
drwxrwxrwx 1 moko moko 36864 oct.  19 02:09 .
drwxrwxrwx 1 moko moko  4096 oct.  19 02:07 ..
-rwxrwxrwx 1 moko moko     0 oct.  19 02:09 2020 10 19b.txt
drwxrwxrwx 1 moko moko 65536 oct.  28  2019 Audio(...)
-rwxrwxrwx 1 moko moko  2692 juin  18 10:53 carte-2020-06.txt
drwxrwxrwx 1 moko moko 28672 sept.  5 02:36 Video(...)
-rwxrwxrwx 2 moko moko  2503 juin  19  2015 WinfoKeys(...).html
moko@pc-c:/media/PARTAGE$

.
Nouvelle suppression du fichier
Clic droit > "Effacer" (2020 10 19b.txt)

Et on constate que
l'effacement en mode graphique a suffi à recréer /media/PARTAGE/.Trash-1000, la corbeille :

moko@pc-c:/media/PARTAGE$ echo -e "\tDans la corbeille du NTFS :" ; find /media/*/.Trash* -maxdepth 2 -type f -name \* -exec ls -l '{}' \;
	Dans la corbeille du NTFS :
-rwxrwxrwx 1 moko moko 0 oct.  19 02:09 /media/PARTAGE/.Trash-1000/files/2020 10 19b.txt
-rwxrwxrwx 1 moko moko 76 oct.  19 02:10 /media/PARTAGE/.Trash-1000/info/2020 10 19b.txt.trashinfo
moko@pc-c:/media/PARTAGE$

.
[center]Fin de la vérification[/center]

Il reste à voir le cas d'utilisateurs multiples.

moko138

B) Cas d'utilisateurs multiples
Les options uid=1000,gid=1000 ne sont pas compatibles avec d'autres utilisateurs que l'utilisateur créé pendant l'installation et qui porte le code 1000.
.
La fin de ligne suivante

ntfs  defaults,locale=fr_FR.UTF-8,nofail,permissions,windows_names  0  0

monte les systèmes de fichiers NTFS avec corbeille fonctionnelle pour chaque utilisateur.
(Confirmé par Coeur Noir, merci à lui !)

moko138

Dans le fstab, indiquer "ntfs" ou "ntfs-3g" sont strictement équivalents.
Cf. démonstration en ./viewtopic.php?pid=22349473#p22349473 (messages #17 à #32).

Coeur Noir

l'option permissions du pilote ntfs(-3g) :
⋅ ( cas d'usage courant ) ajoute « une couche » de droits et permissions au montage de la partition NTFS
⋅ ( cas d'usage avancé ) permet de « mapper / faire correspondre » des utilisateurs Linux avec des utilisateurs Windows.
→ https://www.explorelinux.com/set-read-write-permission-on-ntfs-partition-in-linux/ ⋅ https://wiki.epfl.ch/icit/kb/linux-mount-ntfs-with-permissions ⋅ https://jp-andre.pagesperso-orange.fr/permissions.html

Qu'est-ce que ça permet ?
⋅ de gérer les fichiers et dossiers d'une partition NTFS exactement comme on le ferait sur une partition EXT×, avec les droits et permissions unix.
⋅ on peut donc attribuer des utilisateurs et groupes propriétaires, et des droits rwx/X aux fichiers et dossiers bien que NTFS nativement ne porte pas ces droits ( d'où l'utilisation du mot « couche », ça n'agit que côté Linux ).
⋅ autrement dit ça permet de créer sur une partition NTFS des dossiers par utilisateur, comme sous un /home.

Qu'est-ce que ça évite ?
⋅ sans option particulière, un montage de partition NTFS attribue tous les fichiers/dossiers à root avec droits rwxrwxrwx partout *. Or le droit d'exécution n'est pas souhaitable pour tous les fichiers ( hors ceux qu'on veut explicitement rendre exécutables : des binaires, des scripts… ) le droit d'exécution est par contre nécessaire pour les dossiers ( c'est ce qui permet de les ouvrir / traverser ).
⋅ ça n'empêche pas un contexte multi-utilisateurs, contrairement aux options uid et gid qui peuvent restreindre l'usage ou l'accès de toute une partition NTFS à un seul utilisateur ( note : on peut se servir du groupe gid=100 pour regrouper tous les utilisateurs, c'est sans doute une alternative ).
* visible dans les divers ls -la du #1

Recommandations / astuces
⋅ une fois la partition NTFS montée avec l'option permissions, y rétablir des droits « classiques » concernant l'exécution des dossiers et fichiers, via :

sudo   chmod   -R   a-rwx,a+rX,u+rwX   /chemin_vers/partition_ntfs

→ ainsi les fichiers auront pour droits rw-r--r-- et les dossiers rwxr-xr-x

⋅ si cette partition NTFS ne devra rester accessible qu'à un seul utilisateur, on peut rendre cet utilisateur propriétaire du point de montage et de son contenu :

sudo   chown   -R   utilisateur:utilisateur   /chemin_vers/partition_ntfs

→ dans ce cas, la corbeille se créera automatiquement pour cet utilisateur au moment opportun.

⋅ si cette partition NTFS doit rester accessible à plusieurs utilisateurs, on peut laisser le point de montage appartenir à root et dans ce cas multi-utilisateurs
→ créer un dossier accessible en lecture+écriture par utilisateur potentiel ( dans lequel chacun rangera toutes ses affaires, ainsi chacun ne saura écrire que dans son dossier )

sudo   mkdir   /chemin_vers/partition_ntfs/utilisateur_uid1000
sudo   chown   1000:1000   /chemin_vers/partition_ntfs/utilisateur_uid1000
sudo   mkdir   /chemin_vers/partition_ntfs/utilisateur_uid1001
sudo   chown   1001:1001   /chemin_vers/partition_ntfs/utilisateur_uid1001

→ dans ce cas ( où root est laissé propriétaire du dossier parent ) créer manuellement un dossier corbeille appartenant à chaque utilisateur potentiel

sudo   mkdir   /chemin_vers/partition_ntfs/.Trash-1000
sudo   chown   1000:1000   /chemin_vers/partition_ntfs/.Trash-1000
sudo   mkdir   /chemin_vers/partition_ntfs/.Trash-1001
sudo   chown   1001:1001   /chemin_vers/partition_ntfs/.Trash-1001

⋅ dès lors que l'option permissions est appliquée au montage d'une partition NTFS, c'est droits et permissions qui s'appliquent. On gère tout ça à coup de chmod et chown « classiquement » et comme on veut. On pourra par exemple trouver plus simple, dans le cas multi-utilisateurs, d'attribuer sur le point de montage le droit écriture+lecture à un groupe dont seraient membres les divers utilisateurs de cette partition, ainsi pas besoin de créer manuellement les corbeilles ;-)

Ce que je ne sais pas
⋅ quand on parle de droits, on pense immédiatement à lecture, écriture, exécution.
⋅ il y a aussi les « bits » s et t ( héritage de permissions et droits d'effacement au propriétaire uniquement ) : ça j'ai pas testé sur un montage NTFS.
⋅ où/comment cette option permissions stocke ses infos relatives aux droits et permissions ? Autrement dit, est-ce que ça fonctionnerait sur un DD externe en NTFS, ou faut-il réserver cet usage à des partitions attachées en permanence au système ?

Edit : https://forum.ubuntu-fr.org/viewtopic.php?id=2057817&p=2 confirmation pour la corbeille

moko138

Merci beaucoup Coeur Noir ! 🙂

moko138

(En #1, ajout d'une phrase sur "nofail").

geole

Bonjour
Je suis arrivé par ricochet dans cette discussion.

Cela m'est arrivé plusieurs fois de constater que certains utilisateurs n'arrivaient pas à écrire sur la partition du disque externe.
Il y a deux réponses possibles: Se mettre propriétaire de la partition.
Le gros "avantage" est que lorsque ce disque sera branché ailleurs, il faudrait refaire la même opération, et lorsqu'il reviendra, rebelotte. Je ne me complique plus la vie et propose maintenant un chmod 777

A mon avis la même logique est bonne pour une partition d'un disque interne d'un particulier

Donc, ce mode de permission ( drwxrwxrwx ) ne me semble pas mauvais.
Si l'ordinateur est familial, il faut espérer que l'entente est bonne au sein de la famille. Sinon il faut se séparer ou investir dans deux ordinateurs.

Quant à vouloir interdire l'exécution des fichiers d'une partition NTFS, pourquoi pas? Mais je crains que vouloir lancer un programme windows, risque naturellement de ne pas marcher sous ubuntu.
Cela commence mal pour celui-ci

/mnt/Windows7/Program Files/Microsoft Games/Solitaire$ ./Solitaire.exe
bash: ./Solitaire.exe : impossible d'exécuter le fichier binaire : Erreur de format pour exec()
a@b:/mnt/Windows7/Program Files/Microsoft Games/Solitaire$ 

@b:/mnt/Windows7/Program Files/Microsoft Games/Solitaire$ ./desktop.ini
./desktop.ini: ligne 1: $'[LocalizedFileNames]\r' : commande introuvable
./desktop.ini: ligne 2: SolitaireMCE.lnk=@%ProgramFiles%Microsoft : commande introuvable
a@b:/mnt/Windows7/Program Files/Microsoft Games/Solitaire$

En cherchant mieux, il y en a peut-être un (uninstall?) qui pourrait supprimer tous les fichiers....

D'autre part, je ne suis pas surpris de cette exécution qui dure plus de cinq minutes en excitant le disque

 sudo   chmod   -R   a-rwx,a+rX,u+rwX /mnt/Windows7

Pour un résultat pas si net que cela

 ls -ls /mnt/Windows7
total 3145076
      4 drwxrwxrwx 1 root root       4096 sept. 23 00:01 '$Recycle.Bin'
      0 lrwxrwxrwx 2 root root         19 juil. 14  2009 'Documents and Settings' -> /mnt/Windows7/Users
     12 drwxrwxrwx 1 root root      12288 oct.   2 14:14  found.000
3145020 -rwxrwxrwx 1 root root 3220500480 oct.   2 19:39  hiberfil.sys
      0 drwxrwxrwx 1 root root          0 juil. 14  2009  PerfLogs
      4 drwxrwxrwx 1 root root       4096 oct.   2 18:43  ProgramData
      4 drwxrwxrwx 1 root root       4096 oct.   2 18:43 'Program Files'
      4 drwxrwxrwx 1 root root       4096 oct.   2 18:44 'Program Files (x86)'
      0 drwxrwxrwx 1 root root          0 sept.  5 12:35  Recovery
      0 drwxrwxrwx 1 root root          0 sept. 17 14:36  RECYCLER
      4 drwxrwxrwx 1 root root       4096 sept. 21 16:33 'System Volume Information'
      4 drwxrwxrwx 1 root root       4096 oct.   2 18:43  Temp
      4 drwxrwxrwx 1 root root       4096 oct.   2 18:44  Users
     16 drwxrwxrwx 1 root root      16384 oct.   2 18:48  Windows

Coeur Noir

Cela

sudo   chmod   -R   a-rwx,a+rX,u+rwX /mnt/Windows7

ne fonctionnera que si l'option permissions est appliquée au montage, dans le cas NTFS.

Un chmod 777 n'est tolérable que dans le cas d'un support externe nomade - pour lequel l'attribution d'un utilisateur propriétaire avec droits exclusifs serait bloquant :
on le laisse appartenir à root avec droits rwxrwxrwx afin que n'importe qui depuis n'importe quelle machine puisse utiliser ce support amovible / nomade.

Si on parle de disque interne, fixe, pour moi la situation idéale c'est :
⋅ le point de montage de la partition appartient à root car elle est attachée au système,
⋅ sur cette partition on crée dossier qui appartient à tel $USER pour qu'il y range ses données, avec droits rwxr-xr-x afin que seul cet $USER puisse y écrire, les autres ont lecture. Ou en mode parano, droits rwx------ et personne ne voit ni n'écrit dans ce dossier, sauf l'$USER.
→ l'option permissions sur un montage NTFS permet cette gestion des droits et permissions.

Mais je crains que vouloir lancer un programme windows, risque naturellement de ne pas marcher sous ubuntu.
Certes c'est bien pour ça que je précise : « Or le droit d'exécution n'est pas souhaitable pour tous les fichiers ( hors ceux qu'on veut explicitement rendre exécutables : des binaires, des scripts… ) ».
Dans ce cas tu ajoutes le droit d'exécution seulement au⋅x fichier⋅s nécessaire⋅s - les .exe, .bat .msi etc si tu veux t'en servir sous Linux via Wine et autres.

Voir exemples dans cette discussion : https://forum.ubuntu-fr.org/viewtopic.php?pid=22361467#p22361467 où on voit bien que les droits des fichiers et dossiers ont été modifiés sur une partition NTFS montée avec l'option permissions. Dans ce cas testar étant le seul utilisateur, je lui ai aussi approprié le point de montage, ça n'est nécessaire que parce qu'il a toutes ses affaires en vrac dans cette partition.

geole

J'ai donc ajouté manuellement l'option permissions dans le fichier /etc/fstab (Ligne générée par gnome disk-utility

cat /etc/fstab | grep Windows7
LABEL=Windows7 /mnt/Windows7 auto permissions,nosuid,nodev,nofail,x-gvfs-show,x-udisks-auth 0 0

Démonté et remonté la partition. Je ne comprends pas très bien l'intérêt de faire la commande que tu proposes. J'ai regardé dans un répertoire, les protections mises me semblent correctes

a@b:/mnt/Windows7/Windows$ ls -als
total 18153
  16 drwxr-xr-x 1 root root   16384 oct.   2 18:48  .
  12 drwxr-xr-x 1 root root   12288 oct.   3 18:14  ..
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  addins
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  AppCompat
   4 drwxr-xr-x 1 root root    4096 oct.   2 17:19  AppPatch
   4 drwxr-xr-x 1 root root    4096 oct.   2 19:06  assembly
  72 -rwxr-xr-x 2 root root   71168 nov.  21  2010  bfsvc.exe
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Boot
  68 -rwxr-xr-x 1 root root   67584 oct.   2 19:39  bootstat.dat
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Branding
  40 drwxr-xr-x 1 root root   40960 juil. 14  2009  Cursors
   0 drwxr-xr-x 1 root root       0 oct.   2 17:40  debug
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  diagnostics
   0 drwxr-xr-x 1 root root       0 avril 12  2011  DigitalLocker
   0 drwxr-xr-x 1 root root       0 juil. 14  2009 'Downloaded Program Files'
   4 -rwxr-xr-x 2 root root    2790 sept.  5 12:31  DtcInstall.log
  24 drwxr-xr-x 1 root root   24576 oct.   2 17:19  ehome
   0 drwxr-xr-x 1 root root       0 avril 12  2011  en-US
3156 -rwxr-xr-x 2 root root 3229696 août  29  2016  explorer.exe
  96 drwxr-xr-x 1 root root   98304 oct.   2 18:46  Fonts
   4 drwxr-xr-x 1 root root    4096 avril 12  2011  fr-FR
  16 -rwxr-xr-x 3 root root   15360 juil. 14  2009  fveupdate.exe
   0 drwxr-xr-x 1 root root       0 avril 12  2011  Globalization
   0 drwxr-xr-x 1 root root       0 oct.   2 18:43  Help
 720 -rwxr-xr-x 2 root root  733696 juin   2  2017  HelpPane.exe
  20 -rwxr-xr-x 2 root root   16896 juil. 14  2009  hh.exe
  48 -rwxr-xr-x 2 root root   48265 juin  10  2009  HomePremium.xml
  12 -rwxr-xr-x 2 root root   11799 oct.   2 17:04  IE11_main.log
   0 drwxr-xr-x 1 root root       0 avril 12  2011  IME
 320 drwxr-xr-x 1 root root  327680 oct.   2 19:32  inf
   4 drwxr-xr-x 1 root root    4096 oct.   2 17:48  Installer
   4 drwxr-xr-x 1 root root    4096 juil. 14  2009  L2Schemas
   0 drwx------ 1 root root       0 juil. 14  2009  LiveKernelReports
   4 drwxr-xr-x 1 root root    4096 oct.   2 17:19  Logs
  12 drwxr-xr-x 1 root root   12288 juil. 14  2009  Media
  44 -rwxr-xr-x 2 root root   43131 juil. 14  2009  mib.bin
  12 drwxr-xr-x 1 root root   12288 oct.   2 19:31  Microsoft.NET
   0 drwxr-xr-x 1 root root       0 oct.   2 17:45  Migration
   0 drwx------ 1 root root       0 juil. 14  2009  ModemLogs
   4 -rwxr-xr-x 1 root root    1405 juin  10  2009  msdfmap.ini
 192 -rwxr-xr-x 2 root root  193536 juil.  9  2015  notepad.exe
   0 drwxr-xr-x 1 root root       0 juil. 14  2009 'Offline Web Pages'
   4 drwxr-xr-x 1 root root    4096 sept.  5 12:35  Panther
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Performance
   8 -rwxr-xr-x 1 root root    4568 nov.  21  2010  PFRO.log
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  PLA
   4 drwxr-xr-x 1 root root    4096 oct.   2 18:46  PolicyDefinitions
  64 drwx------ 1 root root   65536 sept. 20 23:25  Prefetch
 420 -rwxr-xr-x 2 root root  427008 juil. 14  2009  regedit.exe
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Registration
   0 drwxr-xr-x 1 root root       0 sept.  5 18:26  rescache
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Resources
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  SchCache
   4 drwxr-xr-x 1 root root    4096 juil. 14  2009  schemas
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  security
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  ServiceProfiles
   4 drwxr-xr-x 1 root root    4096 avril 12  2011  servicing
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Setup
  24 -rwxr-xr-x 1 root root   23512 oct.   2 19:39  setupact.log
   0 -rwxr-xr-x 1 root root       0 juil. 14  2009  setuperr.log
   4 drwxr-xr-x 1 root root    4096 sept.  5 14:59  SoftwareDistribution
   0 drwxr-xr-x 1 root root       0 avril 12  2011  Speech
  68 -rwxr-xr-x 2 root root   67072 nov.  21  2010  splwow64.exe
  48 -rwxr-xr-x 1 root root   48201 juin  10  2009  Starter.xml
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  system
 640 drwxr-xr-x 1 root root  655360 oct.   2 19:32  System32
   1 -rwxr-xr-x 1 root root     219 juin  10  2009  system.ini
 512 drwxr-xr-x 1 root root  524288 oct.   2 18:46  SysWOW64
   0 drwxr--r-- 1 root root       0 juil. 14  2009  TAPI
   0 drwxrwxrwx 1 root root       0 juil. 14  2009  Tasks
  16 drwx-wx-wx 1 root root   16384 oct.   2 19:36  Temp
   0 drwxrwxrwx 1 root root       0 juil. 14  2009  tracing
   4 -rwxr-xr-x 2 root root    1355 sept.  5 12:31  TSSysprep.log
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  twain_32
  52 -rwxr-xr-x 2 root root   51200 nov.  21  2010  twain_32.dll
  96 -rwxr-xr-x 2 root root   94784 juin  10  2009  twain.dll
  52 -rwxr-xr-x 2 root root   49680 juin  10  2009  twunk_16.exe
  32 -rwxr-xr-x 2 root root   31232 juil. 14  2009  twunk_32.exe
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Vss
   0 drwxr-xr-x 1 root root       0 juil. 14  2009  Web
   4 -rwxr-xr-x 2 root root     749 juil. 14  2009  WindowsShell.Manifest
1372 -rwxr-xr-x 2 root root 1404808 oct.   2 19:36  WindowsUpdate.log
  12 -rwxr-xr-x 2 root root    9728 juil. 14  2009  winhlp32.exe
   1 -rwxr-xr-x 1 root root     403 juil. 14  2009  win.ini
9472 drwxr-xr-x 1 root root 9699328 oct.   2 18:59  winsxs
 312 -rwxr-xr-x 2 root root  316640 juin  10  2009  WMSysPr9.prx
  12 -rwxr-xr-x 4 root root   10240 juil. 14  2009  write.exe

Et celles des utilisateurs ne me semblent pas à modifier

a@b:/mnt/Windows7/Users$ ls -als
total 45
 4 drwxr-xr-x 1 root root  4096 oct.   2 18:44  .
12 drwxr-xr-x 1 root root 12288 oct.   3 18:14  ..
 0 lrwxrwxrwx 2 root root    25 juil. 14  2009 'All Users' -> /mnt/Windows7/ProgramData
 8 drwxr-xr-x 1 root root  8192 sept.  5 12:35  Default
 0 lrwxrwxrwx 2 root root    27 juil. 14  2009 'Default User' -> /mnt/Windows7/Users/Default
 1 -rwxr-xr-x 1 root root   174 juil. 14  2009  desktop.ini
 8 drwx------ 1 root root  8192 sept.  5 12:36  xxxxxxxxxxxxxxxxxxxx
 8 drwx------ 1 root root  8192 sept.  5 12:36  yyyyyyyyyyyyyyyyyy
 4 drwxrwxrwx 1 root root  4096 avril 12  2011  Public
 8 drwx------ 1 root root  8192 oct.   2 18:44  UpdatusUser

Là on est dans le contexte où lorsque xxxxxxxxxxxxxxxxx est connecté il peut écrire dans yyyyyyyyyyy et inversement. Si on ne le souhaite pas, il faut aller plus loin.
Dans un contexte d'ordinateur personnel, je pense que c'est un faux problème, Si les deux répertoires existent c'est pour de la simplification. Ne pas oublier que tout cela tombe à l'eau pour qui possède une live USB.

Je mémorise ces liens x-udisks-auth et x-gvfs-show

Coeur Noir

Ne pas oublier que tout cela tombe à l'eau pour qui possède une live USB.
comme toujours avec une live-session, donc « faux » problème.

Ligne générée par gnome disk-utility
Dont je ne me sers jamais car il utilise des options par défaut inutiles - ou spécifiques à gnome - voire gênantes parfois.
La ligne de montage que tu montres a nombre d'options différentes que celle proposée plus haut :

LABEL=Windows7 /mnt/Windows7 auto permissions,nosuid,nodev,nofail,x-gvfs-show,x-udisks-auth 0 0

≠

LABEL=Windows7 /mnt/Windows7  ntfs  defaults,locale=fr_FR.UTF-8,nofail,permissions,windows_names  0  0

Dans ton exemple les droits sur fichiers et dossiers sont corrects mais tout appartient à root, je suppose que c'est lié à l'option x-udisks-auth.

L'intérêt de permissions c'est d'obtenir par exemple :

django@ASGARD:~$ ls -lna /media/DATA_NTFS/
total 64
drwxr-xr-x 13    0    0  4096 juil. 17 17:34  .
drwxr-xr-x  6    0    0  4096 août  30 23:10  ..
drwxrwxr-x  9 1001 1002  4096 juin   1 02:14  bidule
drwxrwxr-x  4    0 1002  4096 juin   1 02:14 'Partage pour groupe 1002'
drwxrwxr-x  9 1000 1002  4096 juin   1 02:14  machin
drwxrwxr-x 10 1002 1005  4096 juin   2 00:27  truc
drwxrwxr-x  4    0    0  4096 juil. 11 22:41  systems
drwxr-xr-x  5    0    0  4096 avril  9  2020  thunderbird
drwx------  4    0    0  4096 févr. 10  2014  .Trash-0
drwx------  5 1000 1000  4096 juin   1 02:15  .Trash-1000
drwx------  5 1001 1001  4096 avril  9  2020  .Trash-1001
drwx------  5 1002 1002  4096 avril 12  2020  .Trash-1002
django@ASGARD:~$

django@ASGARD:/media/DATA_NTFS/thunderbird$ ls -lna
total 20
drwxr-xr-x  5    0    0 4096 avril  9  2020 .
drwxr-xr-x 13    0    0 4096 juil. 17 17:34 ..
drwxrwx---  4 1001 1002 4096 avril 12  2020 bidule
drwxrwx---  4 1002 1005 4096 juin  21 15:57 truc
drwxrwx---  4 1000 1002 4096 avril 12  2020 machin
django@ASGARD:/media/DATA_NTFS/thunderbird$

soit une gestion assez fine dans un contexte multi-utilisateurs, seulement avec les droits et permissions usuels sous Linux.

Comme je le mentionnais, il y a des choses que je n'ai pas encore essayées avec l'option permissions, sur un montage ntfs :
⋅ les bits s et t ( t par exemple, pour avoir un dossier qui fonctionne comme /tmp, où tout le monde peut écrire, mais ou seul l'utilisateur propriétaire d'un fichier peut le supprimer ) mais à priori pas de raison que cela ne fonctionne pas ;
⋅ je n'ai pas essayé sur un DD externe amovible / nomade formaté en NTFS. Par défaut sous Ubuntu un tel périphérique sera traité par le montage automatique des médias amovibles dans /media/$USER/label_ou_uuid_part et attirbué à l'$USER qui « branche » le périphérique, ce qui la plupart du temps est suffisant. On peut par contre se demander où l'option permissions « stocke » ses infos de droits et permissions…

moko138

geole a écritCela m'est arrivé plusieurs fois de constater que certains utilisateurs n'arrivaient pas à écrire sur la partition du disque externe. (...)

Complètement hors-sujet. Le titre est :
"Montage NTFS avec corbeille fonctionnelle".
Avec autant de corbeilles (message #2) que d'utilisateurs.

C'est ce qu'explicite plus loin Coeur Noir :

drwx------  5 1000 1000  4096 juin   1 02:15  .Trash-1000
drwx------  5 1001 1001  4096 avril  9  2020  .Trash-1001
drwx------  5 1002 1002  4096 avril 12  2020  .Trash-1002

- -

Et par conséquent, la ligne

drwx------  4    0    0  4096 févr. 10  2014  .Trash-0

est symptomatique d'un "sudo gestionnaire-de-fichiers" QUI N'A PAS LIEU D'ÊTRE.
Et qui engendre des problèmes cachés : cf. ./viewtopic.php?id=2024752 de La Miecyclette.

Coeur Noir

Tu fais bien de pointer cette .Trash-0 rarement utile.

Les corbeilles la plupart du temps je les crée à la main, dans la foulée d'ajouts d'utilisateurs. Y compris celle-là, pour root.
Si on ne les crée pas manuellement, le système les créera lui-même lors de la première mise en corbeille d'un fichier par un utilisateur, c'est certainement facultatif, mauvaise habitude ou prudence excessive de ma part.

Intérêt de la .Trash-0 sur une partition NTFS qui serait montée dans Linux sans aucune option particulière ( ni uid ou gid, ni permissions, ni ACL via montage auto dans /media/$USER ) ?
Bah ça permet à une suppression de quand-même passer par la corbeille, puisque par défaut-sans-option-explicite, tout est root sur une partition NTFS.
( à confirmer : ça débloquerait aussi la possibilité de créer les corbeilles subséquentes par utilisateur ).

Donc ici, cette .Trash-0 n'est pas la conséquence d'un mauvais usage de sudo pour lancer une appli' graphique. Elle est là suite à un sudo mkdir .Trash-0 bien volontaire.
Utile : le doute est permis, selon les circonstances du montage de cette partition. Dangereuse : je ne crois pas.

Dans l'exemple que tu donnes, si une telle corbeille avait existé chez Miecyclette, les fichiers auraient été visibles dans sa corbeille « générale » et, dingue, sans doute effaçables définitivement ;-)
Cela dit : je ne sais pas ce qui se passe quand on utilise les clics-droits « ouvrir en tant qu'administrateur » de certains explorateurs de fichiers ( Nemo, Caja… ) ?

C'est amusant que tu fasses cette remarque, vu les 5-10 dernières discussions où je suis intervenu ( recrudescence ? de répertoires perso aux droits corrompus… dconf, .dbus, .gvfs et autres ).

moko138

Coeur Noir a écrit Intérêt de la .Trash-0 sur une partition NTFS qui serait montée dans Linux sans aucune option particulière ( ni uid ou gid, ni permissions, ni ACL via montage auto dans /media/$USER ) ?
Bah ça permet à une suppression de quand-même passer par la corbeille, puisque par défaut-sans-option-explicite, tout est root sur une partition NTFS.
( à confirmer : ça débloquerait aussi la possibilité de créer les corbeilles subséquentes par utilisateur ).

Euh...
À ceci près que je ne suis pas dans Ubuntu, ça ne correspond pas à mon expérience :
montage d'un clic droit d'un ntfs : tout m'appartient.

moko@pc-c:/media/Data****$ ls -la
total 624
drwx------ 1 moko  moko    4096 nov.  24 15:50 .
drwxr-xr-x 5 root  root    4096 nov.  24 15:19 ..
drwx------ 1 moko  moko   36864 nov.  21 05:27 1200docs
-rw------- 1 moko  moko       0 mars  24  2018 copie de test-blabla espace
drwx------ 1 moko  moko       0 juin  19  2015 jpg
drwx------ 1 moko  moko    4096 janv.  1  2008 $RECYCLE.BIN
drwx------ 1 moko  moko       0 nov.  23  2009 System Volume Information
-rw------- 1 moko  moko       0 mars  24  2018 test-blabla espace
drwx------ 1 moko  moko       0 oct.  19 20:44 .Trash-1000
drwx------ 1 moko  moko    4096 juin  19  2015 Util
moko@pc-c:/media/Data****$

.
Et la corbeille de .Trash-1000 est utilisable :
clic droit dans Thunar > Effacer :

moko@pc-c:/media/Data****/.Trash-1000$ ls -laR
.:
total 4
drwx------ 1 moko moko    0 oct.  19 20:44 .
drwx------ 1 moko moko 4096 nov.  24 15:25 ..
drwx------ 1 moko moko    0 oct.  19 20:44 expunged
drwx------ 1 moko moko  184 nov.  24 15:25 files
drwx------ 1 moko moko  384 nov.  24 15:25 info

./expunged:
total 0
drwx------ 1 moko moko 0 oct.  19 20:44 .
drwx------ 1 moko moko 0 oct.  19 20:44 ..

./files:
total 0
drwx------ 1 moko moko 184 nov.  24 15:25 .
drwx------ 1 moko moko   0 oct.  19 20:44 ..
-rw------- 1 moko moko   0 mars  24  2018 copie de test-blabla espace

./info:
total 1
drwx------ 1 moko moko 384 nov.  24 15:25 .
drwx------ 1 moko moko   0 oct.  19 20:44 ..
-rw------- 1 moko moko  79 nov.  24 15:25 copie de test-blabla espace.trashinfo
moko@pc-c:/media/Data****/.Trash-1000$

moko138

Coeur Noir a écrit Dangereuse : je ne crois pas. Dans l'exemple que tu donnes, si une telle corbeille avait existé chez Miecyclette, les fichiers auraient été visibles dans sa corbeille « générale » et, dingue, sans doute effaçables définitivement ;-)

Je n'ai pas dit "dangereuse", j'ai dit "qui engendre des problèmes cachés".

Et détrompe-toi, la corbeille .Trash-0 nuisait bel et bien chez La Miecyclette !
Et c'est précisément elle qui nous échappait avant le #24 et qui nous a donné tant de fil à retordre :

Dès le #1, on a l'info que /boot est pleine :
/dev/sda1 236M 230M 0 100% /boot
et que le système de paquet est cassé.

En #7, on désinstalle un noyau :
sudo dpkg -P linux-headers-3.13.0-35 linux-headers-3.13.0-35-generic linux-image-3.13.0-35-generic linux-image-extra-3.13.0-35-generic

En #10 on a
ls -sS1 /boot
total 88035 soit seulement 86 Mio vus sur 230.

En #16, on scrute en vain lost+found :
sudo ls -l /boot/lost+found
total 0

En #18, cqfd93 commence à soupçonner l'existence de fichiers cachés.

En #24, du /boot -d2 | sort -n détecte .Trash-0,
mais, faute de sudo, lui attribue un poids de 1 kio.

En #35, boot est toujours pleine :
df -Th | grep boot
/dev/sda1 ext2 236M 228M 0 100% /boot

Il faut attendre le #37 pour éliminer de .Trash-0 les quarante fichiers qui n'auraient jamais dû s'y trouver.

[center]= =[/center]

Ce n'est pas du ntfs, (et certes ce n'est pas un ntfs plein qui aurait pu bloquer apt), mais pour ce qui est d'engendrer des problèmes cachés, c'est réussi, non ? 😃

Coeur Noir

À ceci près que je ne suis pas dans Ubuntu, ça ne correspond pas à mon expérience :
montage d'un clic droit d'un ntfs : tout m'appartient.
Ah.
Non seulement tout t'appartient mais en plus, seul l'utilisateur propriétaire a des droits.
Ce qui ma foi est une situation plus facile pour l'utilisateur, que celle proposée par défaut avec le ntfs sous ubuntu.

Ma supposition : ce système ( quel est-il ? ) applique automatiquement des règles sur du ntfs ( soit via udev soit via udisksctl ).
Si tu n'as pas manuellement choisi /media pour ce montage, ou si ça ne t'a pas demandé de mot de passe pour créer le montage, je penche pour udisksctl.
Si c'est bien le cas alors ça n'est pas un montage sans aucune option particulière. Mais un système qui utiliserait par défaut udisksctl pour tout montage lancé depuis l'espace utilisateur ( et c'est pas bête ).

Coeur Noir

Pour la corbeille, sur un système tout en ext4, effectivement ça porte à confusion, ici avec Nemo et son clic droit « Ouvrir en tant que SuperUtilisateur » :

→

django@ASGARD:/$ sudo ls -la /root/.local/share/Trash/files
total 8
drwx------ 2 root root 4096 nov.  24 18:05 .
drwx------ 4 root root 4096 mai   30 19:03 ..
-rw-rw-r-- 1 root root    0 nov.  24 18:02 ZANZIBAR
django@ASGARD:/$

C'est la corbeille de root dans son .local/share/ qui est utilisée et non la .Trash-0 à la racine de la partition.

( je barre donc en conséquence certains propos plus haut ).

geole

moko138 a écritB) Cas d'utilisateurs multiples
Les options uid=1000,gid=1000 ne sont pas compatibles avec d'autres utilisateurs que l'utilisateur créé pendant l'installation et qui porte le code 1000.
.
La fin de ligne suivante
ntfs  defaults,locale=fr_FR.UTF-8,nofail,permissions,windows_names  0  0
monte les systèmes de fichiers NTFS avec corbeille fonctionnelle pour chaque utilisateur.
(Confirmé par Coeur Noir, merci à lui !)

Bonsoir,
Je suis désolé de vous contredire. Cela va dépendre probablement des O.S. et de leur mise a jour

Voici une capture d'écran qui montre qu'avec l'option proposée ci-dessus, il y un nette divergence entre la ligne de commande et la session graphique...

Je pense que l'option x-gvfs-show/x-gvfs-hide peut avoir changé de valeur par défaut

Je dois avoir fait une grosse bêtise, mais je ne la vois pas, Ce n'est pas lié à x-gvfs-show

Coeur Noir

Non.

Le contenu de ta partition est invisible car :
⋅ tu n'as pas rendu ton utilisateur propriétaire de ce contenu.
⋅ Tout y appartient toujours à root et tous les autres n'ont aucun droit, même pas lecture *.
⋅ ton $USER n'a donc aucun accès. Normal.

* en tout cas pour les quelques lignes qu'on peut voir du ls -ls /mnt/Windows7 et attention aux modes démarrage rapide ou hibernation de Windows - qui verrouillent potentiellement la partition en lecture seule.

À partir du moment où tu utilises l'option permissions sur le montage d'une partition ntfs, il faut absolument gèrer les droits et permissions sur ce qu'elle contient. C'est justement son intérêt et ce qu'elle permet.

Ici par exemple tu passes un

sudo chown -R $USER:$USER /mnt/Windows7/*

pour attribuer tout le contenu à $USER et pouf, tu pourras lire écrire sur et dans ces fichiers/dossiers.
Tu ne pourras pas créer de nouveaux fichiers/dossiers car le dossier parent Windows7 lui appartient toujours à root.
Ce que tu peux changer via :

sudo chown -R $USER:$USER /mnt/Windows7

et du coup là le point de montage ( Windows7 ) et son contenu appartiennent à $USER en lecture écriture.

Bref à partir du moment où l'option permissions est utilisée sur un montage NTFS dans Ubuntu, c'est droits et permissions qui s'appliquent.

Les options x-gvfs-show/x-gvfs-hide sont propres à Gnome, elles viennent de Disques ( gnome-disk-utility ) et sont complètement facultatives. Pas inutiles mais pas nécessaires non plus.

moko138

geole a écritVoici une capture d'écran qui montre qu'avec l'option proposée ci-dessus, il y un nette divergence entre la ligne de commande et la session graphique...

geole,
Tu sais que pour la modification de fstab soit prise en compte, il faut
- soit redémarrer ;
- soit démonter la partition concernée, puis exécuter :

sudo mount -a

.
As-tu effectué l'une des deux manoeuvres ?

geole

moko138 a écritB) Cas d'utilisateurs multiples

ntfs  defaults,locale=fr_FR.UTF-8,nofail,permissions,windows_names  0  0

monte les systèmes de fichiers NTFS avec corbeille fonctionnelle pour chaque utilisateur.
(Confirmé par Coeur Noir, merci à lui !)

Je vais pouvoir en dire un peu plus en version UBUNTU 20.04.1

1) La codification minima est auto permissions ou ntfs permissions

2) Je n'ai pas su faire fonctionner la poubelle automatiquement. Peut-être lié à d'anciennes fausses manipulations sans l'option permissions. J'ai du créer les répertoires et les allouer aux bons destinataires.
Voici un exemple de corbeilles créées

a@b:~$ ls -als /mnt/Windows7 | grep Trash
      0 drwxrwxrwx  1 a    a             0 nov.  24 15:58 .Trash-1000
      0 drwxrwxrwx  1 sos  sos           0 nov.  25 13:46 .Trash-1001
      0 drwxrwxrwx  1 sis  sis           0 nov.  24 18:25 .Trash-1002
      0 drwxrwxrwx  1 sas  sas           0 nov.  24 18:25 .Trash-1003

Mes commentaires.
Comme cela ne se créait pas, j'ai fais par mkdir. Evidemment, il y avait sudo, Donc il ne faut pas oublier de faire un chown car c'est alloué à root et pas au bon utilisateur et si possible sans inverser les utilisateurs et leur id ( cat /etc/passwd | grep sas)

3) Dans le contexte, multi-utilisateurs, il est possible de faire un "petit jardin secret" pour les deux enfants qui ne sont pas autorisés à faire la commande sudo. J'ai pensé à leur allouer à chacun une petite partition NTFS dédiée montée dans leur $HOME

a@b:~$ cat /etc/fstab | egrep "sas|sis"
LABEL=SAS /home/sas/data  ntfs  permissions
LABEL=SIS /home/sis/data  auto  permissions
a@b:~$

A ce niveau, je peux affirmer que la corbeille ne se fabrique pas automatiquement, Il faut faire appel à un administrateur.

a@b:~$ sudo ls -als /home/sas/data
total 8
4 drwx------  1 sas sas 4096 nov.  25 14:06 .
4 drwxr-xr-x 17 sas sas 4096 nov.  24 17:14 ..
0 -rw-------  1 sas sas    0 nov.  24 17:35 toto
0 drwx------  1 sas sas    0 nov.  24 17:12 .Trash-1003
0 -rw-------  1 sas sas    0 nov.  24 17:46 tutu

a@b:~$ sudo ls -als /home/sis/data
total 9
4 drwx------  1 sis sis 4096 nov.  25 13:55 .
4 drwxr-xr-x 15 sis sis 4096 nov.  24 17:08 ..
0 drwx------  1 sis sis    0 nov.  24 17:13 aaaa
0 drwx------  1 sis sis    0 nov.  24 18:13 aaaabbbb
1 -rwx--x--x  1 sis sis    5 nov.  24 17:13 f1
0 -rwx--x--x  1 sis sis    0 nov.  24 17:08 f2
0 drwx------  1 sis sis    0 nov.  25 13:55 .Trash-1002

Ils n'ont pas tardé à interdire plein de choses avec le gestionnaire d'autorisation.
et de fabriquer un nouveau signet du répertoire data par un glissement approprié.
Ils ne devraient pas tarder à découvrir des discussions de ce style https://forum.ubuntu-fr.org/viewtopic.php?id=2057198

A réfléchir à la création de deux groupes Parents (a et sos) et Enfants (sas et sis) pour aller plus loin dans les protections.

Page suivante »