Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Résolu - Impossible de garder actif le montage des disques Sata (KDE)

erresse

En plus, je ne suis pas familier de l'environnement KDE, je ne sais pas trop à quel logiciel correspond "docker", j'ai vu que "lollypop" est un lecteur audio, va-t-il chercher ses morceaux dans "Music", qui était à l'origine "rey:docker", ou dans "Audio" qui, lui est à "root:root" ?
Tu devrais pour bien faire unifier les propriétés dans tes trois volumes de données personnelles, avoir tout à "rey:rey" puisque c'est toi seul qui doit y avoir accès, et paramétrer correctement les applications pour qu'elles fonctionnent avec ces propriétés-là.

tsuky

Docker c'est un application ( web entre autre ) qui crée des containers pour faire tourner des applications qui seront utilisable soit en local (127.0.0.1 ) soit en https etc . J'ai du refaire le container pour redonné les drois à docker .
Je penses que c'est grave le bordel dans mes droits de dossiers effectivement . J'ai tellement bidouillé à droite à gauche que je m'y perd
Le dossier Music ( lollypop ) est sur un disque a part , il y a rien dans Audio ( même si j'ai changé l'adressage de Audio sur dophin .

erresse

Ben là, je ne vois plus trop comment t'aider... je pense qu'il va falloir attendre un peu qu'un autre aidant repasse par là. 🙂

tsuky

Oh je vais tout refaire un part un ! ca fera pas de mal . merci de ton aide

Coeur Noir

[ edit : le temps que j'écrive ce message, erresse a déjà ± pointé les mêmes pistes ]

« Qui » doit accéder à ce dossier Music ? Quel⋅s utilisateur⋅s et quel groupe ? À priori rey:docker
Donc je ne vois pas d'intérêt à désigner root comme groupe propriétaire de ce dossier. Ça restreint l'accès à l'utilisateur rey + les membre du groupe root ( essentiellement le système et des utilisateurs spécifiques au système ), ene excluant docker car je suppose que ça serait une très mauvaise idée d'ajouter docker au groupe root.

Tout le chemin jusqu'à Music doit être « accessible » par les utilisateurs souhaitant accéder à Music, or dans ce chemin

/media/rey/disk/3TO/Music

le dossier disk appartient à root:root certes avec des droits très permissifs mais puisque docker n'est à priori pas membre du groupe root on peut supposer que le groupe docker ne peut pas « traverser » ce dossier.

Je pense qu'il faut remettre à plat certaines choses.
Si rey est le seul utilisateur qui doit accéder à tout ce qui se trouve sous /media/rey alors

sudo   chown   -R   rey:rey   /media/rey/*

pour désigner rey comme utilisateur et groupe propriétaire de tout ce qui se trouve sous /media/rey/…

chmod   -R   a-rwx,a+rwX,o-w   /media/rey/*

Oui c'est un X majuscule, pour ne donner le droit d'exécution QUE sur les dossiers.
Si tu as besoin que certains fichiers soient exécutables, tu rajouteras le droit x uniquement sur les fichiers nécessaires.
Cela pour obtenir : tout le monde peut lister ou traverser les dossiers, mais seuls les utilisateur et groupe propriétaires peuvent y écrire/modifier.

Ensuite, pour l'accès de docker à Music… je connais peu docker : existe-t-il en tant qu'utilisateur ? Ou seulement en tant que groupe ?
S'il existe en tant qu'utilisateur, tu ajoutes docker au groupe de rey et voilà.

S'il n'existe pas en tant qu'utilisateur mais uniquement en tant que groupe, alors il faut que tout le chemin jusqu'à Music soit « traversable » par le groupe docker :

chown   rey:docker   /media/rey/disk
chown   rey:docker   /media/rey/disk/3TO
chown   rey:docker   /media/rey/disk/3TO/Music

ou si le groupe docker doit pouvoir écrire/modifier les contenus dans …/Music

chown   -R   rey:docker   /media/rey/disk/3TO/Music

MAIS

On atteint peut-être là une limite à avoir utilisé /media/rey comme point de montage ( plutôt que /media tout court ) à cause du fonctionnement particulier des ACL dans /media/$USER.
À cause de ces ACL « automatisés » pour la gestion des médias amovibles, je pense qu'il est délicat de modifier les droits et permissions directement sur /media/rey par exemple.

Or on voit chez toi qu'il y a aussi des ACL sur …Music. On doit donc pouvoir changer les ACL juste sur ce dossier afin d'autoriser le groupe docker à y faire ce qu'il veut.
Hélas là je ne sais trop quoi conseiller car autant je jongle assez bien avec les droits et permissions Linux ( merci le taf' ) autant je connais peu docker ( ça ? ) et les ACL dont la doc' est plutôt claire.

Coeur Noir

Oh je vais tout refaire un part un ! ca fera pas de mal
Si tu vas par là, change les points de montage :

/media/DiSKS-Rey/{ et là dedans, un dossier par point de montage }

Pourquoi le nom DiSKS-Rey avec des majuscules ? c'est une astuce → il n'y a aucune chance pour que le système désigne un $USER potentiel avec des majuscules → pas de risque de confusion à terme !
Et aussi : en appliquant des chown -R ou chmod -R sur ce dossier DiSKS-Rey, tu traiteras en une fois l'ensemble des contenus, si besoin.
Enfin comme ce dossier n'est pas sous un /media/$USER/ il ne sera pas impacté par les ACL automatisés.

Pense à modifier le fichier /etc/fstab en conséquence, avec les nouveaux chemins des montages.

tsuky

Merci beaucoup pour ces précisions , j'ai ( je penses ) tout capté .
Juste une chose , j'ai pas besoin de refaire les manipulations pour modifier les disques ( montage ) , je peux juste éditer le /etc/fstable ?
Je n'avais pas pensé quand j'ai ajouté les 3 disques que je pouvais faire /media/DISK-Rey , c'était surtout pour les identifiers , pas besoin de créé un dossier disk et un rey . Naze lol

Donc mon nouveau point de montage sera :

/media/
   DISK-Rey/
         --/1TO
         --/3TO
         --/4TO

rey@rey-System:~$ id rey
uid=1000(rey) gid=1000(rey) groupes=1000(rey),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),121(lpadmin),131(lxd),132(sambashare),998(docker)
rey@rey-System:~$ id docker
id: «docker» : utilisateur inexistant
rey@rey-System:~$ id root
uid=0(root) gid=0(root) groupes=0(root)
rey@rey-System:~$

Coeur Noir

je peux juste éditer /etc/fstable

mais oui il n'y a que lui à modifier en y indiquant les nouveaux chemins des points de montage que tu as préalablement créés ( maintenant tes /media/DISK-Rey/1TO et compagnie ).
Une fois que ce nouveau fstab sera fonctionnel, tu pourras virer de /media/rey/ les sous-dossiers …/disk/{1 To, 3To, 4To } devenus inutiles et vides ( point à bien vérifier avant suppression, bien sûr )

C'est le rôle de ce fichier fstab : dire au système quelles partitions doivent lui être « attachées » dès le démarrage.

Donc docker n'existe pas en tant qu'utilisateur ( mais ton utilisateur rey fait depuis peu partie du groupe docker ce qui semble la bonne pratique d'après cette doc' ).
Je ne sais pas quoi te conseiller au sujet de docker ne l'utilisant pas moi-même ( à quoi ça te sert, en pratique ? )

Et bien sûr root est exclusif, ce qui est normal et souhaitable ! Pas touche à ça.

Chez toi il y a donc 2 originalités : docker d'une part, et des dossiers avec ACL d'autre part. Ces 2 aspects n'étant pas nécessairement liés l'un à l'autre. Mais y'a des chances que si…
Donc là c'est à toi de voir « quoi » tu fais via docker, et de quels dossiers/fichiers docker a besoin.
Puis via des ACL sur les dossiers/fichiers spécifiques dont lui a besoin, donner les autorisations nécessaires au groupe docker car - docker n'étant pas un utilisateur déclaré dans ton hôte Linux - tu ne peux pas le gérer à travers les droits et permissions natifs.

C'est d'ailleurs si je comprends bien l'intérêt de docker : faire fonctionner des trucs « hors sol » ni root, ni $USER, pour ± isoler ces trucs du système hôte. D'où rebelote : à quoi ça te sert ? À part te compliquer la vie…

tsuky

Re
Merci beaucoup , garce à toi je viens de tous refaire , du point de montage , au classement des dossiers , film etc , et installation de docker sans problème . ( moins qu'avant )
Alors j'utilise docker pour centraliser mes applications multimédia et de partage sur le réseau de la maison ( enfants et parents ) . J'ai installer Emby pour les films , Koel pour la musique et un cloud pour le partage et le stockage centralisé ( un mini serveur )

Coeur Noir

Cool si tu t'en sors mieux qu'avant !

Merci pour les infos supplémentaires concernant le pourquoi de docker … je continue de penser que c'est utiliser un tracto-pelle pour arracher une punaise mais l'essentiel est que tu arrives à tes fins !

Mais puisque docker est là et que manifestement tu as des logiciels qui utilisent des ACL → te voilà obligé de t'intéresser aux deux : les droits et permissions dans Linux + la façon de les gérer via ACL 😛

Et en grattant un peu tu t'apercevras que tu aurais pu arriver aux mêmes résultats sans docker ni ACL… ( ou pas, je ne parierai rien de trop précieux sur la question, pas folle la guêpe ).

« Page précédente