chown en root ne fonctionne pas

Le
steve
Re-salut,

J'ai acheté un nas sur lequel je vais héberger mes fichiers multimédia.
J'ai donc activé le protocole FTP sur le nas et copié mes fichiers.
Ensuite, comme certains fichiers n'ont pas été copié (à cause
d'encodages bizarres je pense), je me suis dit que je devrais monter la
partition du nas via nfs et ainsi utiliser les outils que je connais
bien (cf. message précédent). J'ai utilisé autofs pour cela et ça
fonctionne parfaitement (il suffit de vouloir accéder au fs pour que
celui-ci se monte tout seul). Le problème réside dans les permissions
des fichiers et répertoires. Par défaut, j'ai ceci :

drwxr-xr-x 5 99 99 88 19 aoû 13 :40 Cypress Hill


Or cet utilisateur (99) et ce groupe (99) n'existe pas sur mon système.
J'ai donc pensé les modifier en steve:audio :

# chown -R steve:audio Cypress Hill
chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
Opération non permise


Quel toupet ! Depuis quand root n'a-t-il plus tous les droits ?

En essayant de faire pareil sur un fichier, même sanction.

Donc impossible d'utiliser les outils courants pour faire mes petites
affaires.

Là j'avoue en perdre mon latin.

Une idée ?

Merci,
steve


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110823124416.GA20521@mangoo.homelinux.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #23677021
Le Tue, 23 Aug 2011 14:44:16 +0200,
steve

Re-salut,

J'ai acheté un nas sur lequel je vais héberger mes fichiers
multimédia. J'ai donc activé le protocole FTP sur le nas et copié m es
fichiers. Ensuite, comme certains fichiers n'ont pas été copié (à
cause d'encodages bizarres je pense), je me suis dit que je devrais
monter la partition du nas via nfs et ainsi utiliser les outils que
je connais bien (cf. message précédent). J'ai utilisé autofs pour
cela et ça fonctionne parfaitement (il suffit de vouloir accéder au
fs pour que celui-ci se monte tout seul). Le problème réside dans
les permissions des fichiers et répertoires. Par défaut, j'ai ceci :

drwxr-xr-x 5 99 99 88 19 aoû 13 :40 Cypress Hill


Or cet utilisateur (99) et ce groupe (99) n'existe pas sur mon
système. J'ai donc pensé les modifier en steve:audio :

# chown -R steve:audio Cypress Hill
chown : changement de propriétaire pour « Cypress Hill/Black
Sunday » : Opération non permise


Quel toupet ! Depuis quand root n'a-t-il plus tous les droits ?

En essayant de faire pareil sur un fichier, même sanction.

Donc impossible d'utiliser les outils courants pour faire mes petites
affaires.

Là j'avoue en perdre mon latin.

Une idée ?

Merci,
steve




bonjour,


quelles sont les valeurs données sur le nas (fstab) et comment
sont gèrés les droits ?

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
S
Le #23677011
Le mardi 23 août 2011 à 14:44, steve a écrit :
Re-salut,



Bonjour,

[...]

Or cet utilisateur (99) et ce groupe (99) n'existe pas sur mon système.
J'ai donc pensé les modifier en steve:audio :



C'est là une des principales complexités de NFS, il faut que les utilisateurs /
groupes aient les mêmes IDs, sinon on n'obtient pas le résultat escompté.

# chown -R steve:audio Cypress Hill
chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
Opération non permise



Certainement une option root_squash dans le fichier exports (man exports
explique ça très bien). Si tu peux modifier le fichier exports, tu peux le
désactiver (mais je ne le ferais pas de manière permanente), sinon, à part
modifier les UID / GID sur ton client, je ne vois pas bien comment t'en sortir…

Quel toupet ! Depuis quand root n'a-t-il plus tous les droits ?



Mais quel root ?

Le root du serveur (toi) n'est pas forcément le root du client (moi, si un jour
tu m'autorises à connecter ma machine chez toi)… Mais bon, rien ne m'empêchera
alors de créer sur ma machine un utilisateur UID™ et d'obtenir la propriété de
tes fichiers !

La sécurisation de NFS, j'avoue que je n'ai pas encore trouvé la recette
miracle.

A+
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #23677071
Le 23-08-2011, à 14:55:31 +0200, Bernard Schoenacker () a écrit :

quelles sont les valeurs données sur le nas (fstab) et comment
sont gèrés les droits ?



Je n'ai pas vu de fstab sur le nas et les droits sont ceux par défaut
(pour le moment). Actuellement, j'accède aux données à distances, je
n'ai pas la main sur l'interface web du nas.

Mais je ne comprends toujours pas pourquoi je ne peux pas changer les
permissions. Est-ce à voir avec NFS (que je connais assez mal) ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #23677171
Le 23-08-2011, à 14:56:36 +0200, Sébastien NOBILI () a écrit :

Le mardi 23 août 2011 à 14:44, steve a écrit :
> Re-salut,

Bonjour,

[...]

> Or cet utilisateur (99) et ce groupe (99) n'existe pas sur mon système.
> J'ai donc pensé les modifier en steve:audio :

C'est là une des principales complexités de NFS, il faut que les utilisateurs /
groupes aient les mêmes IDs, sinon on n'obtient pas le résultat escompté.



C'est juste, j'avais complètement oublié ce « détail ». Merci.


> # chown -R steve:audio Cypress Hill
> chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
> Opération non permise

Certainement une option root_squash dans le fichier exports (man exports
explique ça très bien). Si tu peux modifier le fichier exports, tu peux le
désactiver (mais je ne le ferais pas de manière permanente), sinon, à part
modifier les UID / GID sur ton client, je ne vois pas bien comment t'en sortir…



Il ne me semble pas avoir vu cette option sur l'interface web. Mais je
n'ai pas encore eu le temps de tout étudier en détail il est vrai.

> Quel toupet ! Depuis quand root n'a-t-il plus tous les droits ?

Mais quel root ?

Le root du serveur (toi) n'est pas forcément le root du client (moi, si un jour
tu m'autorises à connecter ma machine chez toi)… Mais bon, rien ne m'empêchera
alors de créer sur ma machine un utilisateur UID™ et d'obtenir la propriété de
tes fichiers !



Mais en l'occurrence le serveur nfs c'est celui du nas non ? Sur ma
Debian je n'ai que cela d'installé concernant nfs :

ii libnfsidmap2 0.23-2 An nfs idmapping library
ii nfs-common 1 :1.2.2-4 NFS support files common to client and server


Je pensais donc monter la partition du nas sur ma Debian et bricoler
dessus comme je l'entendais.... mais non.

Donc si je comprends bien, en créant un utilisateur avec UID™ et
GID™, je vais pouvoir modifier les permissions ? Je m'en vais de ce
pas tester tout ça.

Merci pour ces explications,
steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #23677301
Le 23-08-2011, à 15:32:42 +0200, Sébastien NOBILI () a écrit :

Le mardi 23 août 2011 à 15:10, steve a écrit :
> > C'est là une des principales complexités de NFS, il faut que les utilisateurs /
> > groupes aient les mêmes IDs, sinon on n'obtient pas le résultat escompté.
>
> C'est juste, j'avais complètement oublié ce « détail ». Merci.

En général au bout de quelques fois, on commence à le retenir !



J'espère que cette fois-ci ce sera la bonne  :)

> > > # chown -R steve:audio Cypress Hill
> > > chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
> > > Opération non permise
> >
> > Certainement une option root_squash dans le fichier exports (man exports
> > explique ça très bien). Si tu peux modifier le fichier exports, tu peux le
> > désactiver (mais je ne le ferais pas de manière permanente), sinon, à part
> > modifier les UID / GID sur ton client, je ne vois pas bien comment t'en sortir…
>
> Il ne me semble pas avoir vu cette option sur l'interface web. Mais je
> n'ai pas encore eu le temps de tout étudier en détail il est vrai.

Le chapitre « Correspondance d'ID utilisateur » de exports(5) indique que le
« root_squash » est le comportement par défaut, dans ce cas c'est normal que tu
n'aies pas vu l'option.



Maintenant il me semble me souvenir qu'effectivement j'avais la
possibilité de modifier cette option et ne sachant pas que choisir, j'ai
laissé la valeur par défaut.

> > Le root du serveur (toi) n'est pas forcément le root du client (moi, si un jour
> > tu m'autorises à connecter ma machine chez toi)… Mais bon, rien ne m'empêchera
> > alors de créer sur ma machine un utilisateur UID™ et d'obtenir la propriété de
> > tes fichiers !
>
> Mais en l'occurrence le serveur nfs c'est celui du nas non ? Sur ma
> Debian je n'ai que cela d'installé concernant nfs :
>
> ii libnfsidmap2 0.23-2 An nfs idmapping library
> ii nfs-common 1 :1.2.2-4 NFS support files common to client and server

Oui, ça me parait bien, le serveur c'est le NAS, le client c'est ta machine.



Oui.

> Je pensais donc monter la partition du nas sur ma Debian et bricoler
> dessus comme je l'entendais.... mais non.
>
> Donc si je comprends bien, en créant un utilisateur avec UID™ et
> GID™, je vais pouvoir modifier les permissions ? Je m'en vais de ce
> pas tester tout ça.

Les permissions (chmod), oui, la propriété (chown), non, mais ce n'est pas une
spécificité de NFS, tu peux tester sur ta machine (en tant qu'utilisateur
simple) :
~ touch /tmp/toto
~ chown nobody /tmp/toto
chown: changement de propriétaire pour «/tmp/toto»: Opération non permise



Absolument, j'ai créé un utilisateur avec UID™ et essayé de
« chowner » mais ça n'a pas marché. Par contre, le chmod fonctionne.

Merci encore.

Belle fin de journée.
steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
S
Le #23677271
Le mardi 23 août 2011 à 15:10, steve a écrit :
> C'est là une des principales complexités de NFS, il faut que les utilisateurs /
> groupes aient les mêmes IDs, sinon on n'obtient pas le résultat escompté.

C'est juste, j'avais complètement oublié ce « détail ». Merci.



En général au bout de quelques fois, on commence à le retenir !

> > # chown -R steve:audio Cypress Hill
> > chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
> > Opération non permise
>
> Certainement une option root_squash dans le fichier exports (man exports
> explique ça très bien). Si tu peux modifier le fichier exports, tu peux le
> désactiver (mais je ne le ferais pas de manière permanente), sinon, à part
> modifier les UID / GID sur ton client, je ne vois pas bien comment t'en sortir…

Il ne me semble pas avoir vu cette option sur l'interface web. Mais je
n'ai pas encore eu le temps de tout étudier en détail il est vrai.



Le chapitre « Correspondance d'ID utilisateur » de exports(5) indique que le
« root_squash » est le comportement par défaut, dans ce cas c'est normal que tu
n'aies pas vu l'option.

> Le root du serveur (toi) n'est pas forcément le root du client (moi, si un jour
> tu m'autorises à connecter ma machine chez toi)… Mais bon, rien ne m'empêchera
> alors de créer sur ma machine un utilisateur UID™ et d'obtenir la propriété de
> tes fichiers !

Mais en l'occurrence le serveur nfs c'est celui du nas non ? Sur ma
Debian je n'ai que cela d'installé concernant nfs :

ii libnfsidmap2 0.23-2 An nfs idmapping library
ii nfs-common 1 :1.2.2-4 NFS support files common to client and server



Oui, ça me parait bien, le serveur c'est le NAS, le client c'est ta machine.

Je pensais donc monter la partition du nas sur ma Debian et bricoler
dessus comme je l'entendais.... mais non.

Donc si je comprends bien, en créant un utilisateur avec UID™ et
GID™, je vais pouvoir modifier les permissions ? Je m'en vais de ce
pas tester tout ça.



Les permissions (chmod), oui, la propriété (chown), non, mais ce n'est pas une
spécificité de NFS, tu peux tester sur ta machine (en tant qu'utilisateur
simple) :
~ touch /tmp/toto
~ chown nobody /tmp/toto
chown: changement de propriétaire pour «/tmp/toto»: Opération non permise

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23677601
Le Tue, 23 Aug 2011 15:37:34 +0200,
steve
Le 23-08-2011, à 15:32:42 +0200, Sébastien NOBILI
() a écrit :

> Le mardi 23 août 2011 à 15:10, steve a écrit :
> > > C'est là une des principales complexités de NFS, il faut que
> > > les utilisateurs / groupes aient les mêmes IDs, sinon on
> > > n'obtient pas le résultat escompté.
> >
> > C'est juste, j'avais complètement oublié ce « d étail ». Merci.
>
> En général au bout de quelques fois, on commence à le re tenir !

J'espère que cette fois-ci ce sera la bonne  :)

> > > > # chown -R steve:audio Cypress Hill
> > > > chown : changement de propriétaire pour « Cyp ress Hill/Black
> > > > Sunday » : Opération non permise
> > >
> > > Certainement une option root_squash dans le fichier exports
> > > (man exports explique ça très bien). Si tu peux modifier le
> > > fichier exports, tu peux le désactiver (mais je ne le ferais
> > > pas de manière permanente), sinon, à part modifier les UI D /
> > > GID sur ton client, je ne vois pas bien comment t'en sortir…
> >
> > Il ne me semble pas avoir vu cette option sur l'interface web.
> > Mais je n'ai pas encore eu le temps de tout étudier en déta il il
> > est vrai.
>
> Le chapitre « Correspondance d'ID utilisateur » de exports(5)
> indique que le « root_squash » est le comportement par défaut, dans
> ce cas c'est normal que tu n'aies pas vu l'option.

Maintenant il me semble me souvenir qu'effectivement j'avais la
possibilité de modifier cette option et ne sachant pas que choisir,
j'ai laissé la valeur par défaut.

> > > Le root du serveur (toi) n'est pas forcément le root du client
> > > (moi, si un jour tu m'autorises à connecter ma machine chez
> > > toi)… Mais bon, rien ne m'empêchera alors de crée r sur ma
> > > machine un utilisateur UID™ et d'obtenir la propriété de tes
> > > fichiers !
> >
> > Mais en l'occurrence le serveur nfs c'est celui du nas non ? Sur
> > ma Debian je n'ai que cela d'installé concernant nfs :
> >
> > ii libnfsidmap2 0.23-2 An nfs idmapping library
> > ii nfs-common 1 :1.2.2-4 NFS support files common to client
> > and server
>
> Oui, ça me parait bien, le serveur c'est le NAS, le client c'est ta
> machine.

Oui.

> > Je pensais donc monter la partition du nas sur ma Debian et
> > bricoler dessus comme je l'entendais.... mais non.
> >
> > Donc si je comprends bien, en créant un utilisateur avec UID=9 9 et
> > GID™, je vais pouvoir modifier les permissions ? Je m'en vais
> > de ce pas tester tout ça.
>
> Les permissions (chmod), oui, la propriété (chown), non, mais ce
> n'est pas une spécificité de NFS, tu peux tester sur ta machi ne (en
> tant qu'utilisateur simple) :
> ~ touch /tmp/toto
> ~ chown nobody /tmp/toto
> chown: changement de propriétaire pour «/tmp/toto»: Opération
> non permise

Absolument, j'ai créé un utilisateur avec UID™ et essayà © de
« chowner » mais ça n'a pas marché. Par con tre, le chmod fonctionne.

Merci encore.

Belle fin de journée.
steve



bonjour,


essaye de relire les pages du manuel et tu verra ton erreur ...

normalement : chown $USER:$GROUP fichier||répertoire


slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
S
Le #23677661
Le mardi 23 août 2011 à 17:12, Bernard Schoenacker a écrit :
> > > Donc si je comprends bien, en créant un utilisateur avec UID™ et
> > > GID™, je vais pouvoir modifier les permissions ? Je m'en vais
> > > de ce pas tester tout ça.
> >
> > Les permissions (chmod), oui, la propriété (chown), non, mais ce
> > n'est pas une spécificité de NFS, tu peux tester sur ta machine (en
> > tant qu'utilisateur simple) :
> > ~ touch /tmp/toto
> > ~ chown nobody /tmp/toto
> > chown: changement de propriétaire pour «/tmp/toto»: Opération
> > non permise
>
> Absolument, j'ai créé un utilisateur avec UID™ et essayé de
> « chowner » mais ça n'a pas marché. Par contre, le chmod fonctionne.
>
> Merci encore.
>
> Belle fin de journée.
> steve
>
bonjour,


essaye de relire les pages du manuel et tu verra ton erreur ...

normalement : chown $USER:$GROUP fichier||répertoire



Il ne me semble pas qu'il y ait d'erreur, le système lui a simplement refusé le
droit (en tant qu'utilisateur simple) de modifier le propriétaire d'un fichier,
c'est normal.

Si l'« erreur » vient du fait qu'il n'y a pas de groupe spécifié dans l'exemple
de chown, alors ce n'est pas une erreur, c'est très bien supporté.

Si ce n'est pas ça, alors il faudrait m'éclairer…

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
giggzounet
Le #23679511
Le 23/08/2011 14:44, steve a écrit :

Re-salut,

J'ai acheté un nas sur lequel je vais héberger mes fichiers multimédia.
J'ai donc activé le protocole FTP sur le nas et copié mes fichiers.
Ensuite, comme certains fichiers n'ont pas été copié (à cause
d'encodages bizarres je pense), je me suis dit que je devrais monter la
partition du nas via nfs et ainsi utiliser les outils que je connais
bien (cf. message précédent). J'ai utilisé autofs pour cela et ça
fonctionne parfaitement (il suffit de vouloir accéder au fs pour que
celui-ci se monte tout seul). Le problème réside dans les permissions
des fichiers et répertoires. Par défaut, j'ai ceci :

drwxr-xr-x 5 99 99 88 19 aoû 13 :40 Cypress Hill


Or cet utilisateur (99) et ce groupe (99) n'existe pas sur mon système.
J'ai donc pensé les modifier en steve:audio :

# chown -R steve:audio Cypress Hill
chown : changement de propriétaire pour « Cypress Hill/Black Sunday » :
Opération non permise


Quel toupet ! Depuis quand root n'a-t-il plus tous les droits ?

En essayant de faire pareil sur un fichier, même sanction.

Donc impossible d'utiliser les outils courants pour faire mes petites
affaires.

Là j'avoue en perdre mon latin.

Une idée ?

Merci,
steve





salut,

moi je vote ça vient de NFS. root n'a pas tous les droits à travers des
partages NFS (enfin par défaut si je me souviens bien). regardes le man
de NFS. tu vas trouver root_squash et no_root_squash. ça doit être ça...

mais entre nous je pense que tu fais une grosse erreur en modifiant les
uid/guid sur ton NAS. pour NFS ça va marcher mais pour les autres types
de partage ton NAS risque d'avoir des soucis. tu peux envisager
plusieurs solutions:
- tu te débrouilles pour avoir les mêmes uid/guid sur ton pc et ton NAS
(bonne chance...moi j'ai po réussi...mais bon ça dépend des NAS)
- tu utilises autre chose que NFS. j'utilise FTP.

bye
GiGGz

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/j32826$ghe$
Publicité
Poster une réponse
Anonyme