Discussion :

[Dens1]

Bonjour et Bonne Année 2024 à vous tous

Je cafouille un peu avec le montage d'un répertoire tmpfs .... qui me sert d'espace de travail.
Pour monter le répertoire en tmpfs, avant je le faisais à la main genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
mount -t tmpfs tmpfs path/machin # en gros
drwxrwxrwt  2 root    root         80  5 janv. 15:40 # ça donnait ce genre de perms

Puis j'ai changé car je voulais tester avec des options

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
tmpfs    /home/denis/machin    tmpfs    rw,nodev,nosuid,users,noauto,size=5G
drwxr-xr-x 18 denis    denis       3620  5 janv. 04:56 # perms

mais pas moyen d'ajouter ces options en montant machin en ligne de commande, apparemment seul solution: -> mettre cette ligne dans fstab

Déjà, ça, ça me contrarie.

De plus, avec le /etc/sudoers.d/ptizognons qui normalement va bien, la première façon ne me demandais pas le le mot de passe sudo
Tandis qu'avec la deuxième façon (via fstab), il vaut le mot de passe alors que ptizognons en gros c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
User_Alias MEUSER = denis
Host_Alias    MYHOST = localhost, 127.0.0.1, denis@autremachin
Cmnd_Alias      MEAPPS = /usr/bin/mount, /bin/mount
MEUSER        MYHOST =(ALL) NOPASSWD:MEAPPS

C'est pourtant pas sorcier normalement si ?
C'est pourtant le contexte, où je me demande :
- tiens au fait, quand un script modifie fstab à la volée, pas besoin de daemon-reload et le flux >> /etc/fstab referme le fichier proprement (cad 'enregistré') ?
- pourquoi mon fichier ptizognons d'un coup ne fonctionne plus (qu'est ce que j'ai changé encore et où à l'insu de mon plein gré dont je me souviens plus ?)
- c'est pas /sbin/mount qui est utilisé quand-même ? vu que which mount pointe vers /usr/bin/mount ....
Bref je sais plus où je dois regarder, please explain me that ...

[LittleWhite]

Bonjour,

Bizarre que les options ne passent pas en ligne de commande. Quelle est votre ligne de commande qui ne passe pas (avec le message retourné). Pour mettre des options, c'est -o et les options séparées par des virgules.
Pour le fstab, je ne suis pas sûr de comprendre le problème (mis à part que vous ne souhaitez pas cette solution). Généralement, les montages effectués par fstab sont fait avec l'utilisateur root.

[Dens1]

Bonsoir et merci pour la réponse.

Depuis, j'ai utilisé fstab et comme ça c'est monté au démarrage, mais ça n'est pas exactement ce que je voulais.
Bonne remarque, en effet je viens de retenter avec une commande à brûle-pour-point afin de répondre (l'ancienne commande je n'ai plus de trace de quoi comment je faisais),
et ça fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$ mkdir /dev/shm/test
$ sudo mount -t tmpfs tmpfs /dev/shm/test -o rw,noexec,nosuid,nodev,user,uid=1000,gid=1000,inode64
$ Entrer le mot de passe .... (grrrrr)
$ cat test /etc/mtab
tmpfs /dev/shm/test tmpfs rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,inode64 0 0
$ df -h /dev/shm /dev/shm/test
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
tmpfs              7,8G     42M  7,8G   1% /dev/shm
tmpfs              7,8G       0  7,8G   0% /dev/shm/test

Parfait donc.

Mais pas exactement comme je souhaitais:
1/ j'aimerais me dispenser d'avoir à fournir le mot de passe
2/ ... question de taille, apparemment héritée de shm donc pas besoin de spécifier.

Oui mon souci c'est pourquoi NOPASSWD dans /etc/sudoers.d/nom_bidon n'est pas pris en compte (ou plus pris en compte, car pendant un temps ça avait fonctionné)
D'ailleurs normalement je devrais pouvoir monter des répertoires dans un répertoire sticky bit non ? (heum ...)
Merci.

[Sve@r]

Bonjour

Bonne remarque, en effet je viens de retenter avec une commande à brûle-pour-point...

brûle-pourpoint

1/ j'aimerais me dispenser d'avoir à fournir le mot de passe

Après un premier sudo, les autres sudo n'ont plus besoin de mot de passe. Mais faut être pragmatique: la commande "mount" est du ressort de l'admin donc il te faut être admin pour l'appeler. A partir de là, il n'y a pas énormément de choix...

• sudo/su
• un exec de ta création qui fait le mount et qui contient le suid

... ou alors fstab effectivement fait pour les montages automatiques.

Ou alors voir l'automount...

D'ailleurs normalement je devrais pouvoir monter des répertoires dans un répertoire sticky bit non ? (heum ...)

Oui bien sûr, j'ai pas testé mais de mon point de vue le sticky bit n'a aucun impact. Son rôle est juste de protéger de la suppression des fichiers qu'il contient (seul le proprio du fichier ou du répertoire qui le contient peut supprimer le fichier ciblé)

[Dens1]

merci bien pour ces éclaircissements (y compris l'orthographe j'ai pensé vérifier en écrivant, et aux oubliettes dès le mot suivant).
Bon je laisse quand même en suspend avoir de mettre en "résolu" car deux-trois choses à chercher (y compris l'origine de brûle-pourpoint )
Merci.

ps: Oui en effet une seule fois suffit mais ce script boucle avec des menus et des temps morts, et des essais et tout et tout du coup ...

[Sve@r]

ps: Oui en effet une seule fois suffit mais ce script boucle avec des menus et des temps morts, et des essais et tout et tout du coup ...

il s'agit donc d'un script qui boucle et qui fait des mount dans la boucle ? c'est prendre beaucoup de risques (quid du mount à la boucle "n" si pas de démontage à la boucle "n-1" ?)
peut-être réfléchir à une autre direction dans laquelle le mount ne serait plus nécessaire... surtout que généralement il y a séparation de l'Eglise et de l'Etat (les scripts travaillent dans des dossiers sans se préoccuper du fs associé au susdit dossier)...

[papajoker]

bonjour

"mount" est du ressort de l'admin donc il te faut être admin pour l'appeler. A partir de là, il n'y a pas énormément de choix...

Il est quand même possible de dire à notre linux que le mot de passe n'est pas obligatoire pour "monter".

On peut créer une règle polkit spécifique à une action udisk / mount (par exemple pour uniquement le groupe wheel). Certaines distributions desktop utilisent cette règle par défaut…

note: mais si cette demande est pour fonctionner uniquement dans un script, à oublier.