Bonjour à la communauté, Ce mot pour vous remercier, particulièrement Jean-Christophe pour vos instructions attentionnées et si didactiques! Ces instructions sont plus claires, et aussi fastes que celles des pages de la documentation Ubuntu. J'espère que d'autres en profitent en lisant le fil.
J'étais aussi ébahi qu'éclairé de constater votre souci d'instruire sur l'architecture du système de fichiers. Ou encore de perfectionner, Simon, les recommandations de tes collègues. Merci beaucoup! J'apprécie vos conseils sans équivoque : «je recommanderais de la formater en (V)FAT, même si... » et votre habileté à exprimer la réalité logique de mes allusions à la présentation graphique du système. Après trois lectures, j'ai une bonne vue (d'ensemble, pénétrante) de la gestion des droits et des dispositions à prévoir pour pouvoir utiliser un média, ou maîtriser ses fichiers par la reconnaissance de ses permissions. L'assignation des UID et les la performance des systèmes de fichiers sont bien à prendre en compte. Vos indications sur l'inscription des droits au système de fichier sont si claires qu'elles me laissent sans question. Je pourrai en avoir éventuellement sur la commande «chown:» si vous aviez le temps, et moi d'expérimenter. Je voulais vous remercier car vos réponses attentives sont aussi belles qu'aidantes. Merci! Louis Le 24 mars 2014 13:13, Jean Christophe André <jean-christophe.an...@auf.org>a écrit : > Bonjour, > > Le 2014-03-24 11:37, Louis Bourque a écrit : > >> J'ai alors démonté le volume avec l'utilitaire de disque et rappliqué >> avec la même commande : aucune permission. Le volume avait alors disparu du >> dossier media, et s'affichait pâli au bandeau raccourci de Thunar. >> > > Oui. Ceci vient du fait que les sous dossiers de /media/ sont > créés/détruits dynamiquement, à la (dé)connexion des périphériques, vu > qu'ils ne servent qu'à établir des liens temporaires avec eux. > > > Dans l'abre du système de fichier, j'ai ensuite double-cliqué sur media >> et alors le volume réapparu dans l'arbre, avec son contenu (ici lost+found) >> affiché dans le dialogue principal de Thunar (est-ce dire que j'ai à >> nouveau monté le volume). >> > > Oui. > > > Incidemment, la fenêtre Propriété du volume montre que le propriétaire a >> bien changé, passant de «root (root)» à «hirondelle (hirondelle)» par cette >> commande. Pour le reste à cette fenêtre, les permissions et leur cible sont >> inchangées, mais les menus déroulants qui les montrent sont actifs cette >> fois (image en PJ). >> > > C'était bien le but ici : te donner la propriété du dossier pour que tu > aies ensuite le droit, en tant que propriétaire, d'en gérer les accès. > > Dans un système de gestion de droits classique Unix (et donc aussi sous > Linux), seul le propriétaire a le droit de gérer les droits sur un > fichier/dossier. > (il existe des extensions de sécurité qui permettent de déléguer ce droit, > mais souvent ça ne fait qu'ajouter une complexité inutile dans la gestion > des droits) > > > On dirait donc que votre conseil était judicieux! Et que le problème >> s'agissait de l'attribution de l'«owner» à changer, plutôt que de définir >> les permissions conférérées à l'«owner». >> > > Les deux restaient possibles, le choix dépendant de l'objectif à > atteindre. Ici le plus simple était de récupérer la propriété du dossier. > > > Juste pour comprendre la grammaire, dois-je comprendre que «hirondelle» >> est le «user» propriétaire et que celui-ci agit en root, en invoquant >> «sudo»? Donc que le «user» en question est en fait l'«administrateur» en >> fait de permissions, s'il est propriétaire? >> > > C'est bien cela. > > Pour des raisons de sécurité, un utilisateur ne peut réattribuer la > propriété d'un fichier/dossier à un autre. Seul le super-utilisateur "root" > a ce droit. > > Avant la modification, le dossier appartenait à l'utilisateur "root" et > lui seul pouvait y écrire. Donc l'utilisateur "hirondelle" n'avait pas le > droit d'y écrire. > > Pour que l'utilisateur "hirondelle" puisse y écrire, il fallait soit que > "root" lui en donne le droit soit que "root" donne la propriété du dossier > à "hirondelle". > > La commande "chown" sert à changer le propriétaire (change owner) d'un > fichier/dossier. > > Vu qu'un simple utilisateur ne peut pas l'utiliser, on préfixe cette > commande avec "sudo" pour demander au système de l'exécuter avec les droits > du super-utilisateur. Ce qui permet effectivement d'utiliser la commande > sans recevoir un message d'erreur de droits insuffisants. > > De façon plus étendue je vous remercie tant! Vous n'avez pas idée à >> quel point cela me rend service. Ce projet d'achat d'un disque, initié en >> décembre, vise à me permettre d'archiver mes données et de réinitialiser >> mon système : celui-ci montre un temps d'accès croissant au contenu des >> répertoires et quelques crash au démarrage. Mon disque interne vieillit et >> ma passion pour la photographie, qui me relie en intégrité à l'extérieur, >> ou à Vie occupe le disque. J'étais tellement satisfait en commençant >> l'archivage! >> > > Si ces fichiers sont si importants, il faudrait penser à en faire plus > d'une copie. > > > Je crois que vous répondez précisément à ma question initiale exprimée >> au premier mail de cette chaîne. Merci! En effet, vous m'indiquez que : >> >> «avec les systèmes de fichiers évolués comme ext4 (ou ext3/ext2/ext) ou >> encore NTFS, les droits sont stockés dans le système de fichier lui-même. >> >> Donc les droits ne sont pas automatiquement accordés à l'utilisateur dont >> la session est active au moment du branchement du disque, comme c'est le >> cas quand le disque est formaté en (V)FAT. >> >> Les droits seront ceux trouvés dans le système de fichier et ne >> changeront pas en fonction de la session active». >> >> De cela je comprends que le «système de fichier» s'étend au périphérique >> et frappe chaque élément contenu dans cet arbre. Ces éléments se voient >> marqués de droits et de leur propriétaire atitré. Ce qui m'explique aussi >> qu'une clé USB (typiquement FAT32) est disponible en écriture et lecture à >> tout utilisateur dès son branchement. Est-ce juste? >> > > Globalement oui, mais je précise un peu pour clarifier les notions. > > Ce qu'on appelle un « système de fichiers » est une technique > d'organisation des fichiers dans un espace donné. Cette technique va > préciser comment stocker le contenu des fichiers et les informations qui > les concernent (les méta-données : nom, taille, date de > création/modification/accès, propriété, droits d'accès, etc). Quant au > dossiers, ce sont tout simplement des fichiers eux aussi, mais dont le > contenu est particulier : une liste de fichiers. (c'est donc une notion > récursive) > > La façon dont tu utilises « système de fichier » dans ta phrase ici > désigne plutôt l'association automatique d'un propriétaire et de droits par > défaut aux systèmes de fichiers qui n'ont pas de telles notions, comme > (V)FAT. > > Les systèmes de fichiers basés sur (V)FAT ne stockent pas d'informations > de propriétaire ou de droit d'accès. En revanche les systèmes Unix (et donc > Linux) ont obligatoirement besoin d'associer ces notions aux fichiers avant > de pouvoir les utiliser. Autrefois il fallait effectuer cette association > de façon manuelle, avec une commande dans un terminal. Mais avec des > systèmes modernes comme Ubuntu (et bien sûr Debian), le système va > automatiquement associer par défaut tout le contenu du système de fichier > (V)FAT à l'utilisateur « actif » (= celui dont la session est active au > moment du branchement). > > > Dois-je donc comprendre que la seule façon d'employer un disque dur sur >> des ordinateurs publics (sessions sans droits d'administrateur) est d'y >> créer une partition de format FAT? >> > > Pour des questions de facilité, c'est malheureusement le cas, oui. > > Si une clé USB devait être utilisable « partout », je recommanderais de la > formater en (V)FAT, même si ce système de fichier n'est pas le plus > sécurisé (surtout en cas de corruption des données) ni le plus performant. > > Par contre pour un disque qui n'est utilisé que chez soi, on peut faire un > choix plus efficace. > > > Donc que ma prémisse de départ suivante, que vous corrigez, était >> erronnée : «J'ai présumé que je n'ai pas à définir le nom de l'utilisateur >> du disque par la commande «chown». En fait je n'en sais rien; je présume >> qu'un disque externe vide ne contient aucune information d'assignation à un >> propriétaire, et que je peux me rapporter «anonymement» aux trois >> niveaux-propriétaires abstraits : u, g, a». >> > > Un disque vraiment vide n'est pas utilisable tel quel par le système. Pour > qu'un disque soit utilisable, il faut avant tout le formater, c'est à dire > choisir un système de fichiers et le mettre en place sur le disque. C'est > ce choix qui détermine la façon de gérer le contenu du disque par la suite. > > > Enfin, j'essaie de mieux comprendre ce que Jean-Christophe indique ici: >> >> «Le hic est que si on change de machine, et que l'autre machine n'a pas >> le même utilisateur hirondelle (en particulier avec le même UID dans la >> base des utilisateurs), les droits pourront différer. Par exemple >> l'hirondelle sur un autre poste ne pourra pas accéder, ou bien un autre >> compte ayant le même UID que l'hirondelle du premier poste aura des accès >> qu'il ne devrait pas avoir». >> >> Je pensais que le UID étiquetait les composantes matérielles telles les >> disques, et non les comptes (logiciels). Dois-je aussi comprendre que les >> lettres du mot «hirondelle» ne suffisent pas à former ou répliquer le nom >> d'un compte propriétaire, de façon à jouir à nouveau des droits inscrits >> sur le disque depuis une nouvelle machine? Ou après la réinitialisation du >> système sur la même machine? >> > > Pour comprendre cette notion il faut aller un peu plus en profondeur dans > le fonctionnement d'un système d'exploitation, ou d'un ordinateur en > général. Sans aller trop loin les détails, il faut garder à l'esprit que > les ordinateurs ne sont efficaces qu'avec les nombres. > > Dans le système, le nom "hirondelle" prend beaucoup plus de mémoire > (minimum 11 octets) qu'un simplement numéro d'utilisateur (généralement 2 > ou 4 octets). Il est aussi beaucoup plus long, pour un ordinateur, de > comparer deux noms plutôt que de comparer deux nombres. > > Aussi, à son niveau, pour rester le plus efficace possible, le système > gère tout avec des nombres. Le système ne sait (presque) rien du nom > "hirondelle", il ne connaît que l'utilisateur numéro 1000 (ou autre). À > notre niveau, humain, il serait difficile de ne travailler qu'avec des > nombres. Donc pour nous faciliter la vie, le système gère des tables de > correspondance pour nous afficher des noms plutôt que des nombres quand > cela est utile/nécessaire. > > Un exemple très classique d'une telle table est le fichier "/etc/passwd". > > Ensuite la plupart des commandes du système vont consulter ces tables pour > interpréter nos demandes et pour nous afficher le résultat. > > Par exemple, quand on fait un "chown hirondelle fichier", la commande > "chown" va chercher dans "/etc/passwd" quelle est le numéro correspondant à > "hirondelle", puis demander au système d'attribuer ce numéro comme > propriétaire du fichier indiqué. C'est la raison pour laquelle on peut > également utiliser une commande telle que "chown 1000 fichier" (avec le > numéro directement). > > Autre exemple, quand on fait un "ls -l fichier", la commande "ls" va > chercher les informations concernant le fichier, dont le numéro de > l'utilisateur propriétaire, puis va chercher dans "/etc/passwd" le nom > correspondant pour pouvoir nous l'afficher. Là aussi, on peut demander à la > commande de ne pas faire la conversion et de nous montrer les nombres gérés > par le système : "ls -l -n fichier". > > Pour en revenir maintenant au « hic »… > > Ce qu'on appelle l'UID est justement le numéro d'utilisateur dans le > système (User ID, visible dans "/etc/passwd", ou avec la commande "id"). > C'est ce numéro qui sera utilisé dans le système de fichier quand on change > le propriétaire d'un fichier/dossier. > > Sous Ubuntu, le premier numéro d'utilisateur de base (mis à part les > utilisateurs spécifiques au système) est 1000. Donc si on installe Ubuntu > sur une machine et qu'on crée l'utilisateur "hirondelle" au moment de > l'installation, il aura le numéro 1000. Si on installe Ubuntu sur une autre > machine et qu'on crée l'utilisateur "moineau", il aura aussi le numéro > 1000. Et si on ajouter un utilisateur "hirondelle" sur cette seconde > machine, il aura le numéro 1001. > > À supposer maintenant qu'on connecte le disque sur la seconde machine, on > y verra que tous les fichiers appartiennent à "moineau" et non à > "hirondelle". Ceci parce que, au niveau disque c'est l'utilisateur 1000 qui > est propriétaire et au niveau système l'utilisateur 1000 est "moineau". > Donc, sur cette machine, l'utilisateur "moineau" pourra faire tout ce qu'il > veut avec les fichiers, tandis que l'utilisateur "hirondelle" n'aura > probablement que très peu de droits dessus. > > > > Pour contourner ce «hic», l'invocation de la commande chown sur la >> nouvelle machine suffirait-elle? >> > > Oui, absolument. > > En revanche, le "chown" ne touche qu'un seul fichier/dossier par défaut. > Pour que les droits soient bien redonnés à tous les fichiers/dossiers, il > faudra utiliser son option de récursivité. > > Par exemple : > > sudo chown -R hirondelle: /media/Louis_Archiv_Ext > > *Une mise en garde ici* : attention à bien préciser le bon nom de dossier > avec cette commande. L'option de récursivité la rendant dangereuse. En > effet, si par malheur on faisait la commande suivante "sudo chown -R > hirondelle /" (donc changement sur tout le système) le système deviendrait > totalement inutilisable et il n'y aurait pas de retour en arrière simple > possible !! (sauf à avoir une sauvegarde complète du système) Aucun fichier > ne serait vraiment perdu, mais cela pourrait en donner l'impression, du > fait que le système ne fonctionne plus correctement. > > > J.C. > > -- > Jean Christophe ANDRÉ — Coordonnateur des infrastructures techniques > Agence universitaire de la Francophonie (AUF) — http://www.auf.org/ > ✉ : AUF, Case postale du Musée, C.P. 49714, Montréal, (Québec) H3T 2A5 > ℡ : +1 514 343 6630 #1568 ✦ ℻ : +1 514 343 2107 > ⎧Note personnelle: merci d'éviter de m'envoyer des fichiers Microsoft⎫ > ⎩Office, cf http://www.gnu.org/philosophy/no-word-attachments ⎭ > > > -- > Ubuntu-quebec mailing list > Ubuntu-quebec@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec > >
-- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
