Aller au contenu

ntfs-3g

styx2

Par styx2
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

styx2 Contributeur

styx2

Posté(e)
Posté(e)

Bonjour,

après plus d'une heure de lutte acharnée; je viens demander de l'aide.

Je voudrais activer l'écriture sur ntfs via nts-3g, mais sans monter les partitions au démarrage du système, et que un user normal puisse monter ces partitions. Et mon probleme est là

mount -t ntfs-3g /dev/sdb1 /windows/win
mount: seul l'usager ROOT peut faire cela

dans mon fstab 

/dev/sdb1	  /windows/win   ntfs-3g  user,noauto,users,locale=fr_FR.UTF-8			0	   0

J'ai déjà essayé avec user seul, users seul, defaults, umask=0 (ou 0000 ou 0002 ou 002), gid=users... à chaque fois seul root peut monter la partition!

Aucun problème en utilisant ntfs en lecture

Lien vers le commentaire
Partager sur d’autres sites
Amour Régulier

Amour

Posté(e)
Posté(e)

En principe en jouant avec le fichier /etc/sudoers il est possible d'autoriser certaines commandes root à un utilisateur normal, mais il ne faut pas trop donner de droits :cartonjaune:

Ainsi ça permettrait d'exécuter "sudo mount blabla..." en tant que user sans que ça demande le mot de passe root

Lien vers le commentaire
Partager sur d’autres sites
styx2 Contributeur

styx2

Posté(e)
  • Auteur
Posté(e)
En principe en jouant avec le fichier /etc/sudoers il est possible d'autoriser certaines commandes root à un utilisateur normal, mais il ne faut pas trop donner de droits :cartonjaune:

Ainsi ça permettrait d'exécuter "sudo mount blabla..." en tant que user sans que ça demande le mot de passe root

Je connais sudoers, mais je pensais que l'option "users" dans fstab permettait justement de ne pas toucher à sudoers. Le fait est que ça fonctionne bien avec ntfs "normal" mais pas ntfs-3g, pourquoi?

Lien vers le commentaire
Partager sur d’autres sites
styx2 Contributeur

styx2

Posté(e)
  • Auteur
Posté(e)
Et ton user est bien dans le groupe user ou users ?

Merci Amour et theocrite.

oui mon utilisateur (uid=1000) est bien dans le groupe users (gid=100)

j'ai suivi pleins de tutos, mais je ne vois pas pourquoi ça ne passe pas, et je suis presque sur que c'est tout bête

Lien vers le commentaire
Partager sur d’autres sites
Compte_supprime_74291 Passionné

Compte_supprime_74291

Posté(e)
Posté(e)

Et tu t'es délogué/relogué, pour appliquer les changements de groupe ? Il faut que la commande "groups" mentionne le groupe fuse, pour que tu en fasses partie de manière effective...

Parce qu'en tout cas, sans faire partie du groupe fuse, aucune chance de faire marcher des drivers de FS qui se basent dessus (comme ntfs-3g)...

Lien vers le commentaire
Partager sur d’autres sites
styx2 Contributeur

styx2

Posté(e)
  • Auteur
Posté(e)
Et tu t'es délogué/relogué, pour appliquer les changements de groupe ? Il faut que la commande "groups" mentionne le groupe fuse, pour que tu en fasses partie de manière effective...

Parce qu'en tout cas, sans faire partie du groupe fuse, aucune chance de faire marcher des drivers de FS qui se basent dessus (comme ntfs-3g)...

Délogué/relogué, et même redémarré le pc...

La commande groups mentionne bien le groupe fuse.

edit :

Après avoir téléchargé et installé la dernière version en date sur le site de ntfs-3g, le message d'erreur a légèrement chagé:

Error opening '/dev/sdb1': Permission non accordée

Failed to mount '/dev/sdb1': Permission non accordée

Please check '/dev/sdb1' and the ntfs-3g binary permissions,

and the mounting user ID. More explanation is provided at

http://ntfs-3g.org/support.html#unprivileged

Mais je n'aai toujours pas trouvé comment faire

Lien vers le commentaire
Partager sur d’autres sites
Compte_supprime_74291 Passionné

Compte_supprime_74291

Posté(e)
Posté(e)
Question idiote... Ce n'est pas dans un cas comme celui-ci que l'on doit positionner le suid sur le binaire ntfs-3g ?

On peut... mais le setuid est toujours bourrin, et à éviter tant que possible (surtout qu'utiliser de la bidouille comme ça, pour être root en se servant d'un driver de FS pour FUSE...)... et là, le souci, c'est que ntfs-3g a toujours super bien marché chez moi, sans avoir besoin du suid... donc, je pense que le problème vient d'autre chose...

Lien vers le commentaire
Partager sur d’autres sites
Compte_supprime_74291 Passionné

Compte_supprime_74291

Posté(e)
Posté(e)

Sinon, ça peut peut-être se tenter avec pmount, qui est ce que les utilisateurs non-roots sont censés utiliser...

Du genre "pmount /dev/sda1 pouetpouet"

Cela dit, ça suppose de respecter plusieurs choses :

- faire partie du groupe plugdev ;

- enlever le périph du fstab (il sera monté dans /media, qui, traditionnellement, ne doit servir que pour monter les périphs amovibles, et certainement pas tout et n'importe quoi, comme une certaine distro en a instauré la mode ;) , /mnt étant censé servir au reste... dans l'exemple que je donne au-dessus, /dev/sda1 sera monté dans /media/pouetpouet... si le nom de point de montage est omis, il sera monté dans /media/sda1) ;

- whitelister /dev/sda1 dans "/etc/pmount.allow" (pmount n'est censé permettre de monter que ce qui est amovible... il faut donc whitelister les périphs internes, pour qu'ils puissent être montés ainsi) ;

- être conscient que seul celui qui a monté le périph peut le démonter et qu'il est de bon aloi d'utiliser pumount pour le faire, notamment pour supprimer le point de montage qui est créé automatiquement s'il n'existe pas (ce qui peut être chiant, en cas d'accès concurrent de plusieurs utilisateurs... à gérer... si les utilisateurs se connectent successivement, le démontage auto peut être intégré à un script de fin de session... à noter que pmount ne peut pas monter un périph déjà monté, fut-ce par pmount lui-même) ;

Un petit "man pmount" devrait en dire plus...

Lien vers le commentaire
Partager sur d’autres sites
Compte_supprime_74291 Passionné

Compte_supprime_74291

Posté(e)
Posté(e)

Extrait du man de pmount :

For now, pmount supports the following filesystems: udf, iso9660, vfat, ntfs, hfsplus, hfs, ext3, ext2, reiserfs, reiser4, xfs, jfs and omfs. They are tried sequentially in that exact order when the filesystem is not specified.

Additionnally, pmount supports the filesystem types ntfs-fuse and ntfs-3g to mount NTFS volumes respectively with ntfsmount (1) or ntfs-3g (1). If the file /sbin/mount.ntfs-3g is found, then pmount will mount NTFS filestystems with type ntfs-3g rather than plain ntfs. To disable this behavior, just specify -t ntfs on the command-line, as this happens only for autodetection.

:chinois:

Lien vers le commentaire
Partager sur d’autres sites
styx2 Contributeur

styx2

Posté(e)
  • Auteur
Posté(e)

Après de nouvelles recherches, j'ai trouvé ça

Il semble que je ne sois pas le seul à avoir des soucis. Par contre, je voudrais éviter de jouer avec les droits sur les volumes et les binaires...

Sur le forum de ntfs-3g, ils parlent du groupe storage. Mon user est-il sensé en faire partie?

Quelles conséquences aurait le fait d'utiliser la commande newgrp disk (je ne connais pas le groupe principal par défaut d'un user normal, et je ne sais pas ce que ça change en termes de sécurité...)

Merci de m'éclairer de vos lumières.

Lien vers le commentaire
Partager sur d’autres sites
Compte_supprime_74291 Passionné

Compte_supprime_74291

Posté(e)
Posté(e)

Hum, a priori, ton groupe principal, c'est le groupe ayant pour nom celui de ton utilisateur...

... en changeant le groupe principal en n'importe quoi d'autre, le risque est de faire de cet autre groupe le groupe propriétaire des nouveau fichiers que tu vas créer... ce qui fait que n'importe quel utilisateur appartenant aussi à ce groupe aura les mêmes permissions de groupe que toi sur ces-dits fichiers, ce qui est quand même très bof...

D'autant qu'on n'a certainement pas besoin de définir un groupe comme son groupe principal pour en faire partie...

En outre, mettre un utilisateur normal dans le groupe "disk"... euh... c'est ultra-goret... je préfèrerais encore mettre ntfs-3g en suid (et pourtant, j'ai une sacro-sainte horreur d'avoir recours à ce genre de bidouilles)... pour t'en convaincre, un petit "ls -lh /dev/?d*" devrait te mettre la puce à l'oreille sur le genre de conséquences que ça peut avoir...

Sinon, pmount, il pue ?

Lien vers le commentaire
Partager sur d’autres sites
styx2 Contributeur

styx2

Posté(e)
  • Auteur
Posté(e)
Sinon, pmount, il pue ?

Ben non, mais je ne sais pas pourquoi je ne l'ai jamais utilisé!

Par contre, il y a du nouveau : j'ai voulu monter mes partitions en lecture seule avec ntfs 'normal' : un user ne peut plus le faire... J'ai encore tout cassé :transpi:

edit:

Bon, voilà, je peux à nouveau monter et démonter du ntfs en user avec > mount /dev/sda1

mais pas avec > mount -t ntfs /dev/sda1 /quelquepart

Dans ce cas, j'obtiens > mount: seul l'usager ROOT peut faire cela

bizarre non?

En mode graphique avec kde : aucun problème

Lien vers le commentaire
Partager sur d’autres sites
styx2 Contributeur

styx2

Posté(e)
  • Auteur
Posté(e)
Et ça te donne quoi avec pmount ?

Désolé j'avais oublié de répondre : je n'ai pas essayé car pas dispo sur ma distrib :transpi: , je cherche ça et je vois pour l'installer.

edit :

Pas de rpm dans les repo officiels de suse..., :transpi: je ne trouve pas non plus les sources à compiler, je vais laisser tomber (du moins pour aujourd'hui)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...