Discussion :

[Dens1]

Bonjour et Bonne Année 2024 à vous tous

Je cafouille un peu avec le montage d'un répertoire tmpfs .... qui me sert d'espace de travail.
Pour monter le répertoire en tmpfs, avant je le faisais à la main genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
mount -t tmpfs tmpfs path/machin # en gros
drwxrwxrwt  2 root    root         80  5 janv. 15:40 # ça donnait ce genre de perms

Puis j'ai changé car je voulais tester avec des options

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
tmpfs    /home/denis/machin    tmpfs    rw,nodev,nosuid,users,noauto,size=5G
drwxr-xr-x 18 denis    denis       3620  5 janv. 04:56 # perms

mais pas moyen d'ajouter ces options en montant machin en ligne de commande, apparemment seul solution: -> mettre cette ligne dans fstab

Déjà, ça, ça me contrarie.

De plus, avec le /etc/sudoers.d/ptizognons qui normalement va bien, la première façon ne me demandais pas le le mot de passe sudo
Tandis qu'avec la deuxième façon (via fstab), il vaut le mot de passe alors que ptizognons en gros c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
User_Alias MEUSER = denis
Host_Alias    MYHOST = localhost, 127.0.0.1, denis@autremachin
Cmnd_Alias      MEAPPS = /usr/bin/mount, /bin/mount
MEUSER        MYHOST =(ALL) NOPASSWD:MEAPPS

C'est pourtant pas sorcier normalement si ?
C'est pourtant le contexte, où je me demande :
- tiens au fait, quand un script modifie fstab à la volée, pas besoin de daemon-reload et le flux >> /etc/fstab referme le fichier proprement (cad 'enregistré') ?
- pourquoi mon fichier ptizognons d'un coup ne fonctionne plus (qu'est ce que j'ai changé encore et où à l'insu de mon plein gré dont je me souviens plus ?)
- c'est pas /sbin/mount qui est utilisé quand-même ? vu que which mount pointe vers /usr/bin/mount ....
Bref je sais plus où je dois regarder, please explain me that ...

[LittleWhite]

Bonjour,

Bizarre que les options ne passent pas en ligne de commande. Quelle est votre ligne de commande qui ne passe pas (avec le message retourné). Pour mettre des options, c'est -o et les options séparées par des virgules.
Pour le fstab, je ne suis pas sûr de comprendre le problème (mis à part que vous ne souhaitez pas cette solution). Généralement, les montages effectués par fstab sont fait avec l'utilisateur root.

[Dens1]

Bonsoir et merci pour la réponse.

Depuis, j'ai utilisé fstab et comme ça c'est monté au démarrage, mais ça n'est pas exactement ce que je voulais.
Bonne remarque, en effet je viens de retenter avec une commande à brûle-pour-point afin de répondre (l'ancienne commande je n'ai plus de trace de quoi comment je faisais),
et ça fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$ mkdir /dev/shm/test
$ sudo mount -t tmpfs tmpfs /dev/shm/test -o rw,noexec,nosuid,nodev,user,uid=1000,gid=1000,inode64
$ Entrer le mot de passe .... (grrrrr)
$ cat test /etc/mtab
tmpfs /dev/shm/test tmpfs rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,inode64 0 0
$ df -h /dev/shm /dev/shm/test
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
tmpfs              7,8G     42M  7,8G   1% /dev/shm
tmpfs              7,8G       0  7,8G   0% /dev/shm/test

Parfait donc.

Mais pas exactement comme je souhaitais:
1/ j'aimerais me dispenser d'avoir à fournir le mot de passe
2/ ... question de taille, apparemment héritée de shm donc pas besoin de spécifier.

Oui mon souci c'est pourquoi NOPASSWD dans /etc/sudoers.d/nom_bidon n'est pas pris en compte (ou plus pris en compte, car pendant un temps ça avait fonctionné)
D'ailleurs normalement je devrais pouvoir monter des répertoires dans un répertoire sticky bit non ? (heum ...)
Merci.

[Sve@r]

Bonjour

Bonne remarque, en effet je viens de retenter avec une commande à brûle-pour-point...

brûle-pourpoint

1/ j'aimerais me dispenser d'avoir à fournir le mot de passe

Après un premier sudo, les autres sudo n'ont plus besoin de mot de passe. Mais faut être pragmatique: la commande "mount" est du ressort de l'admin donc il te faut être admin pour l'appeler. A partir de là, il n'y a pas énormément de choix...

• sudo/su
• un exec de ta création qui fait le mount et qui contient le suid

... ou alors fstab effectivement fait pour les montages automatiques.

Ou alors voir l'automount...

D'ailleurs normalement je devrais pouvoir monter des répertoires dans un répertoire sticky bit non ? (heum ...)

Oui bien sûr, j'ai pas testé mais de mon point de vue le sticky bit n'a aucun impact. Son rôle est juste de protéger de la suppression des fichiers qu'il contient (seul le proprio du fichier ou du répertoire qui le contient peut supprimer le fichier ciblé)

[Dens1]

merci bien pour ces éclaircissements (y compris l'orthographe j'ai pensé vérifier en écrivant, et aux oubliettes dès le mot suivant).
Bon je laisse quand même en suspend avoir de mettre en "résolu" car deux-trois choses à chercher (y compris l'origine de brûle-pourpoint )
Merci.

ps: Oui en effet une seule fois suffit mais ce script boucle avec des menus et des temps morts, et des essais et tout et tout du coup ...

[Sve@r]

ps: Oui en effet une seule fois suffit mais ce script boucle avec des menus et des temps morts, et des essais et tout et tout du coup ...

il s'agit donc d'un script qui boucle et qui fait des mount dans la boucle ? c'est prendre beaucoup de risques (quid du mount à la boucle "n" si pas de démontage à la boucle "n-1" ?)
peut-être réfléchir à une autre direction dans laquelle le mount ne serait plus nécessaire... surtout que généralement il y a séparation de l'Eglise et de l'Etat (les scripts travaillent dans des dossiers sans se préoccuper du fs associé au susdit dossier)...

[papajoker]

bonjour

"mount" est du ressort de l'admin donc il te faut être admin pour l'appeler. A partir de là, il n'y a pas énormément de choix...

Il est quand même possible de dire à notre linux que le mot de passe n'est pas obligatoire pour "monter".

On peut créer une règle polkit spécifique à une action udisk / mount (par exemple pour uniquement le groupe wheel). Certaines distributions desktop utilisent cette règle par défaut…

note: mais si cette demande est pour fonctionner uniquement dans un script, à oublier.

[Dens1]

il s'agit donc d'un script qui boucle et qui fait des mount dans la boucle ? c'est prendre beaucoup de risques (quid du mount à la boucle "n" si pas de démontage à la boucle "n-1" ?)

Non non je me suis mal exprimé. Simplement, le montage se fait dans un scrip init (_perso, pas The Init) appelé à partir d'un menu afficher par kdialog, dans le menu il y a aussi le choix de démonter. Et en accumulant les tests, ça devient pénible parfois (ou simple sentiment de pénibilité ? ) de fournir le pass aussi souvent que demandé.

Pourquoi dangereux ? perte de données ?

Il est quand même possible de dire à notre linux que le mot de passe n'est pas obligatoire pour "monter".

Intéressant mais moi c'est Debian, rien que Debian, Debian for ever (je m'aventure plus maintenant).

Non le souci c'est qu'au début quand j'écrivais mes petits bidouillages (que je prends au sérieux quand même), ben mon fichier dans sudoers.d fonctionnait il me semble. Mais si voyez rien qui cloche (cf. extrait post 1), ben finalement je suis plus sûr de rien non plus (j'avais peut-être révé).

[papajoker]

Intéressant mais moi c'est Debian, rien que Debian

Et ?Apparemment polkit existe avec debian J'ai juste écrit que certaines distributions pouvaient intégrer par défaut la règle que tu désires. Polkit c'est exactement comme sudoers, tout "admin" peut ajouter ces propres règles (et il est très facile de trouver de nombreux exemples sur le web pour les 2).

Même dans ce "man" debian , il y a :

// Allow users in group 'engineers' to perform any operation on
// some drives without having to authenticate

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

polkit.addRule(function(action, subject) {...});

[Dens1]

Mais carrément (je connaissais même pas en fait)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
$ apt-cache policy polkit*
polkitd:
  Installé*: 122-3
  Candidat*: 122-3
 Table de version*:
 *** 122-3 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
        100 /var/lib/dpkg/status
polkitd-pkla:
  Installé*: 122-3
  Candidat*: 122-3
 Table de version*:
 *** 122-3 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
        100 /var/lib/dpkg/status
polkit-1-auth-agent:
  Installé*: (aucun)
  Candidat*: (aucun)
 Table de version*:
polkitd-javascript:
  Installé*: (aucun)
  Candidat*: 122-3
 Table de version*:
     122-3 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
polkit-kde-agent-1:
  Installé*: 4:5.27.5-2
  Candidat*: 4:5.27.5-2
 Table de version*:
 *** 4:5.27.5-2 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
        100 /var/lib/dpkg/status
     4:5.20.5-1 50
         50 http://deb.debian.org/debian oldstable/main amd64 Packages

Faudrait que j'explore la prochaine fois que j'ai besoin, merci pour l'info Papajoker
... et le man a l'air joliment fourni

[Sve@r]

Intéressant mais moi c'est Debian, rien que Debian, Debian for ever (je m'aventure plus maintenant).

J'ai été comme toi à une époque: Debian c'est bien car il faut tout faire, donc on a un système ultra-basique (il ne fait que ce qu'on lui a dit).
Et puis je me suis retrouvé confronté à des soucis de maj. Je voulais installer truc mais il me fallait libTruc v2 or j'étais toujours à libTruc v1.

Le souci (de mon point de vue) à Debian c'est qu'ils mettent du temps pour sortir leur version (2 ans en moyenne). En effet, ils testent tout et tout et tout dans tous les sens. C'est effectivement un très bon point pour eux, l'OS est ultra vérifié. Mais aussi ultra périmé (dès sa sortie).

J'ai donc (pour ma part) créé la politique suivante

• pour installer un serveur, une machine qui restera au fond de la cave et qui gèrera les bdd, les mails, le site web, un dépot git et le dépot NFS de la boite => Debian. Pas de souci
• pour une machine de développement, qui a besoin de tout tout de suite => Ubuntu (XUbuntu très exactement car j'aime bien XFCE). Il est assez léger, utilise aussi les paquets deb mais il peut être mis à jour très régulièrement pour toujours garder la main sur les dernières technos

Tous les outils sont excellents tant qu'on les utilise pour ce à quoi ils sont destinés (un marteau est excellent pour planter des clous mais pour visser...) et c'est pareil pour Debian. C'est un super OS très fiable et très sécurisé... mais il sera toujours à la rue en ce qui concerne la veille technologique.

[Katden]

Bonjour les gens,

J'ai eu un soucis similaire mais comme j'ai nettement moins de connaissances que vous, j'ai trouvé un petit programme, "pmount" qui résoud le problème. Je me demande pourquoi vous n'en faites même pas mention ?...

Bonne journée.

[Christophe]

Peut-être car les débutants ne connaissent pas forcément, et que les professionnels n'utilisent pas, d'autant plus que c'est un wrapper de mount, autant utiliser directement mount.

Du coup tu en as toi fait mention.

Ça peut répondre aux besoins de certains.

[Katden]

Oui ben ça répond à ma question du coup :

pmount c'est du mount arrangé, ça dépanne mais c'est pas le bon cheval pour une vraie solution. Solution qui serait plutôt ce «polkit» dont je n'ai jamais entendu parler - et je vais y remédier car ça à l'air plus «solide».