encfs, pam_mount, fusermount failed

Le
ps
encfs, pam_mount, fusermount failed

Bonjour,

la "préoccupation que me préoccupe" depuis un long moment déjà :)

fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied

l'histoire :

je souhaite synchroniser un smartphone avec certains répertoires de mon
pc, qui utilise debian-7.8.0_kernel-3.14_xfcd-4.8 : à partir de
icedove-lightning :
* carnet d'adresses
* agenda
* tâches

pour cela je souhaite d'abord synchroniser ces fichiers avec un
répertoire 'owncloud', placé sur le serveur "zaclys.com".

mais je souhaite également chiffrer ces fichiers avant de les envoyer
sur le owncloud-zaclys.

ressources :
http://doc.ubuntu-fr.org/encfs
http://doc.ubuntu-fr.org/davfs2 (§2.3 and 3)

1/ le chiffrement manuel marche :

$ encfs -o nonempty /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/

note : comme recommandé, les mots de passe session et encfs sont identiques.

2/ en essayant le montage par pam_mount :

2.1/ cat /etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->

<pam_mount>

<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->

<debug enable="1" />

<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/" mountpoint="/home/jlg/zaclys_o" />

<!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions
allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<logout wait="0" hup="0" term="0" kill="0" />


<!-- pam_mount parameters: Volume-related -->


<mkmountpoint enable="1" remove="false" />


</pam_mount>

j'ai modifié 3 lignes :

debug enable="1"
volume user=
remove="false"

2.3/ après redémarrage :

zaclys_o est monté :

$ cat /proc/mounts
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id27,group_id01,default_permissions 0 0

à l'ouverture d'un terminal en root :

su -
Password:
(pam_mount.c:365): pam_mount 2.13: entering auth stage
(pam_mount.c:554): pam_mount 2.13: entering session stage
(misc.c:39): Session open: (ruid/rgid27/0, e=0/0)
(pam_mount.c:615): no volumes to mount
command: 'pmvarrun' '-u' 'root' '-o' '1'
(misc.c:39): set_myuid<pre>: (ruid/rgid27/0, e=0/0)
(misc.c:39): set_myuid<post>: (ruid/rgid=0/0, e=0/0)
(pmvarrun.c:258): parsed count value 0
(pam_mount.c:441): pmvarrun says login count is 1
(pam_mount.c:646): done opening session (ret=0)

à la fermeture dudit terminal-root :

# exit
déconnexion
(pam_mount.c:692): received order to close things
(pam_mount.c:694): No volumes to umount
command: 'pmvarrun' '-u' 'root' '-o' '-1'
(misc.c:39): set_myuid<pre>: (ruid/rgid27/0, e=0/0)
(misc.c:39): set_myuid<post>: (ruid/rgid=0/0, e=0/0)
(pmvarrun.c:258): parsed count value 1
(pam_mount.c:441): pmvarrun says login count is 0
(pam_mount.c:729): pam_mount execution complete
(pam_mount.c:116): Clean global config (0)
(pam_mount.c:133): clean system authtok=0x1707c20 (0)

3/ test : copie de fichier :

~/zaclys_o$ ls -a
. ..
jlg@UL30A:~/zaclys_o$ cd ~/owncloud/zaclys_f/
jlg@UL30A:~/owncloud/zaclys_f$ ls -a
. .. .encfs6.xml
jlg@UL30A:~/owncloud/zaclys_f$ cd ~
jlg@UL30A:~$ cp encfs_chiffrer-repertoires.odt ./zaclys_o/
jlg@UL30A:~$ cd owncloud/zaclys_f/
jlg@UL30A:~/owncloud/zaclys_f$ ls -a
. .. .encfs6.xml KvHg0wWr8BBQkZRqHPu7PagTBwQtTI7bgb8D0rfghjk,T-

en clair : zaclys_o (ouvert)
chiffré : zaclys_f (fermé)

la clé ".encfs6.xml" est dans zaclys_f

3/ un autre test après reboot est ok

4/ protection de ".encfs6.xml" : déplacement dans "~/coffre (safe) :

~/owncloud/zaclys_f$ mv .encfs6.xml ~/coffre

jlg@UL30A:~/owncloud/zaclys_f$ ls -a
. .. Mt,CgjnwfZEel4axwEkfCZ0Tc4EOWEVU4qJebm9YRtM-P0

jlg@UL30A:~/owncloud/zaclys_f$ cd ~/coffre
jlg@UL30A:~/coffre$ ls -a
. .. .encfs6.xml

information du déplacement pour encfs :

jlg@UL30A:~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs
/home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/
Mot de passe :
fuse: mountpoint is not empty
fuse: if you are sure this is safe, use the 'nonempty' mount option
Erreur de fuse. Problèmes courants :
- module noyau fuse non installé (faites "modprobe fuse")
- options invalides -- voir le message d'utilisation

jlg@UL30A:~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o
nonempty /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/
Mot de passe :
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied
Erreur de fuse. Problèmes courants :
- module noyau fuse non installé (faites "modprobe fuse")
- options invalides -- voir le message d'utilisation

propriétaire de zaclys_o = jlg :

jlg@UL30A:~$ cd zaclys_o/
jlg@UL30A:~/zaclys_o$ ls -al
total 64
drwxr-xr-x 2 jlg jlg 4096 mai 13 15:14 .
drwxr-xr-x 133 jlg jlg 12288 mai 13 15:10 ..
-rw-r--r-- 1 jlg jlg 46314 mai 13 15:03 encfs_chiffrer-repertoires.odt

et jlg appartient au groupe fuse :

jlg@UL30A:~/zaclys_o$ groups
jlg dialout audio fuse vboxusers

une idée ?

un très très grand merci d'avance :)
cordialement
ps

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/55537F0D.10902@hotmail.fr
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mireero
Le #26352644
On 05/13/2015 07:10 PM, ps wrote:
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied



Tu peux ajouter "user" dans les options de montage pour pouvoir monter
en simple utilisateur.
Sinon, il faut que tu sois "root".

Tu as dans ton message:
volume user=...


et quelque lignes en dessous:
(pam_mount.c:615): no volumes to mount



Pourquoi ne positionnes tu pas "volume user"?

--
mireero

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/55538baa$0$3038$
ps
Le #26352650
Bonjour mireero et merci de t'intéresser à cette 'aventure' :)

quand j'ai écrit "volume user=...", c'était pour ne pas reprendre la
ligne complète qui était au-dessus, dans le pam_mount :

<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/" mountpoint="/home/jlg/zaclys_o" />

"(pam_mount.c:615): no volumes to mount" : je ne comprends pas cette
ligne :(


que veux-tu dire par :
"Pourquoi ne positionnes tu pas "volume user"?" ?

Le 13/05/2015 19:36, mireero a écrit :
On 05/13/2015 07:10 PM, ps wrote:
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied



Tu peux ajouter "user" dans les options de montage pour pouvoir monter
en simple utilisateur.
Sinon, il faut que tu sois "root".

Tu as dans ton message:
volume user=...


et quelque lignes en dessous:
(pam_mount.c:615): no volumes to mount



Pourquoi ne positionnes tu pas "volume user"?




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
mireero
Le #26352651
On 05/13/2015 08:30 PM, ps wrote:
Bonjour mireero et merci de t'intéresser à cette 'aventure' :)

quand j'ai écrit "volume user=...", c'était pour ne pas reprendre la
ligne complète qui était au-dessus, dans le pam_mount :

<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/" mountpoint="/home/jlg/zaclys_o" />



Ah d'accord, j'avais mal compris, j'aurais du voir les 3 petits points :)

"(pam_mount.c:615): no volumes to mount" : je ne comprends pas cette
ligne :(



Manifestement il y a quelque chose à creuser ici!


que veux-tu dire par :
"Pourquoi ne positionnes tu pas "volume user"?" ?



Ok, tu peux remplacer _positionner_ par _donner une valeur_. Je croyais
que "volume user" était vide.

Et qu'est ce que ça donne avec l'option "user"?

Ou peut être donner des droits à "/home/jlg/zaclys_o" à fuse du genre:

~$ chgrp fuse /home/jlg/zaclys_o
~$ chmod 0775 /home/jlg/zaclys_o

Ah, pas besoin de m'envoyer une copie du message en privé, j'imagine que
c'était une erreur.

Le 13/05/2015 19:36, mireero a écrit :
On 05/13/2015 07:10 PM, ps wrote:
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied



Tu peux ajouter "user" dans les options de montage pour pouvoir monter
en simple utilisateur.
Sinon, il faut que tu sois "root".

Tu as dans ton message:
volume user=...


et quelque lignes en dessous:
(pam_mount.c:615): no volumes to mount



Pourquoi ne positionnes tu pas "volume user"?








--
mireero

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/55539c31$0$3079$
ps
Le #26352698
Le 13/05/2015 20:47, mireero a écrit :
On 05/13/2015 08:30 PM, ps wrote:
Bonjour mireero et merci de t'intéresser à cette 'aventure' :)

quand j'ai écrit "volume user=...", c'était pour ne pas reprendre la
ligne complète qui était au-dessus, dans le pam_mount :

<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/"
mountpoint="/home/jlg/zaclys_o" />



Ah d'accord, j'avais mal compris, j'aurais du voir les 3 petits points :)

"(pam_mount.c:615): no volumes to mount" : je ne comprends pas cette
ligne :(



Manifestement il y a quelque chose à creuser ici!



Bonjour !

à moinssse que, comme j'ai le "remove="false"", du coup, il n'a rien à
enlever et donc à remettre :)


que veux-tu dire par :
"Pourquoi ne positionnes tu pas "volume user"?" ?



Ok, tu peux remplacer _positionner_ par _donner une valeur_. Je croyais
que "volume user" était vide.

Et qu'est ce que ça donne avec l'option "user"?



c'est-à-dire remplacer "jlg" par "%(USER)" ?


Ou peut être donner des droits à "/home/jlg/zaclys_o" à fuse du genre:

~$ chgrp fuse /home/jlg/zaclys_o
~$ chmod 0775 /home/jlg/zaclys_o



ok, je vais essayer


Ah, pas besoin de m'envoyer une copie du message en privé, j'imagine que
c'était une erreur.



heu... oui... :)


Le 13/05/2015 19:36, mireero a écrit :
On 05/13/2015 07:10 PM, ps wrote:
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied



Tu peux ajouter "user" dans les options de montage pour pouvoir monter
en simple utilisateur.
Sinon, il faut que tu sois "root".

Tu as dans ton message:
volume user=...


et quelque lignes en dessous:
(pam_mount.c:615): no volumes to mount



Pourquoi ne positionnes tu pas "volume user"?











--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
ps
Le #26352703
j'ai bien l'impression de n'avoir pas compris grand chose à l'option
"user" :)

au re-démarrage, le montage se fait, le pam_mount.conf.xml est modifié
dans la ligne "volume user" et j'essaye plusieurs ENCFS6_CONFIG avec ces
'magnifiques' échecs :) :

~$ cat /proc/mounts
...
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id27,group_id01,default_permissions 0 0

dans le pam_mount.conf.xml :

<volume user="jlg" fstype="fuse"
path="encfs#/home/%(USER)/owncloud/zaclys_f/"
mountpoint="/home/%(USER)/zaclys_o" />


$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty
/home/$USER/zaclys_o
11:29:45 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.

~$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs /home/$USER/zaclys_o
11:35:00 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.

~$ ENCFS6_CONFIG=/home/%(USER)/coffre/.encfs6.xml encfs
/home/%(USER)/zaclys_o
bash: Erreur de syntaxe près du symbole inattendu « ( »

~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o nonempty
/home/jlg/zaclys_o
11:36:50 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.



*** dans le man pam_mount, lorsqu'il est écrit :

<volume user="joe" fstype="nfs" server="fsbox" path="/home/%(USER)"
mountpoint="/bigdisk/%(USER)" />

le "%(USER)" doit-il être laissé comme ça dans la ligne de commande ou
signifie-t-il qu'il faut remplacer, dans le cas présent, par "jlg" ?

*** et ici : http://doc.ubuntu-fr.org/davfs2#owncloud
3.2/ Renforcer la sécurité du chiffrement : lorsqu'il est écrit :

ENCFS6_CONFIG=/home/$USER/Secret/.encfs6.xml encfs
/home/$USER/Box.net/Crypt /home/$USER/En_Clair

le "$USER" doit-il être laissé comme ça dans la ligne de commande ou
signifie-t-il qu'il faut remplacer, dans le cas présent, par "jlg" ?



Le 14/05/2015 11:03, ps a écrit :


Le 13/05/2015 20:47, mireero a écrit :
On 05/13/2015 08:30 PM, ps wrote:
Bonjour mireero et merci de t'intéresser à cette 'aventure' :)

quand j'ai écrit "volume user=...", c'était pour ne pas reprendre la
ligne complète qui était au-dessus, dans le pam_mount :

<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/"
mountpoint="/home/jlg/zaclys_o" />



Ah d'accord, j'avais mal compris, j'aurais du voir les 3 petits points :)

"(pam_mount.c:615): no volumes to mount" : je ne comprends pas cette
ligne :(



Manifestement il y a quelque chose à creuser ici!



Bonjour !

à moinssse que, comme j'ai le "remove="false"", du coup, il n'a rien à
enlever et donc à remettre :)


que veux-tu dire par :
"Pourquoi ne positionnes tu pas "volume user"?" ?



Ok, tu peux remplacer _positionner_ par _donner une valeur_. Je croyais
que "volume user" était vide.

Et qu'est ce que ça donne avec l'option "user"?



c'est-à-dire remplacer "jlg" par "%(USER)" ?


Ou peut être donner des droits à "/home/jlg/zaclys_o" à fuse du genre:

~$ chgrp fuse /home/jlg/zaclys_o
~$ chmod 0775 /home/jlg/zaclys_o



ok, je vais essayer


Ah, pas besoin de m'envoyer une copie du message en privé, j'imagine que
c'était une erreur.



heu... oui... :)


Le 13/05/2015 19:36, mireero a écrit :
On 05/13/2015 07:10 PM, ps wrote:
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied



Tu peux ajouter "user" dans les options de montage pour pouvoir monter
en simple utilisateur.
Sinon, il faut que tu sois "root".

Tu as dans ton message:
volume user=...


et quelque lignes en dessous:
(pam_mount.c:615): no volumes to mount



Pourquoi ne positionnes tu pas "volume user"?














--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
ps
Le #26352715
aie : j'ai oublié un morceau de la ligne : désolé...
manque la partie chiffrée zaclys_f
bon je vais recommencer :)

Le 14/05/2015 12:01, ps a écrit :
j'ai bien l'impression de n'avoir pas compris grand chose à l'option
"user" :)

au re-démarrage, le montage se fait, le pam_mount.conf.xml est modifié
dans la ligne "volume user" et j'essaye plusieurs ENCFS6_CONFIG avec ces
'magnifiques' échecs :) :

~$ cat /proc/mounts
...
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id27,group_id01,default_permissions 0 0

dans le pam_mount.conf.xml :

<volume user="jlg" fstype="fuse"
path="encfs#/home/%(USER)/owncloud/zaclys_f/"
mountpoint="/home/%(USER)/zaclys_o" />


$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty
/home/$USER/zaclys_o
11:29:45 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.

~$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs /home/$USER/zaclys_o
11:35:00 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.

~$ ENCFS6_CONFIG=/home/%(USER)/coffre/.encfs6.xml encfs
/home/%(USER)/zaclys_o
bash: Erreur de syntaxe près du symbole inattendu « ( »

~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o nonempty
/home/jlg/zaclys_o
11:36:50 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.



*** dans le man pam_mount, lorsqu'il est écrit :

<volume user="joe" fstype="nfs" server="fsbox" path="/home/%(USER)"
mountpoint="/bigdisk/%(USER)" />

le "%(USER)" doit-il être laissé comme ça dans la ligne de commande ou
signifie-t-il qu'il faut remplacer, dans le cas présent, par "jlg" ?

*** et ici : http://doc.ubuntu-fr.org/davfs2#owncloud
3.2/ Renforcer la sécurité du chiffrement : lorsqu'il est écrit :

ENCFS6_CONFIG=/home/$USER/Secret/.encfs6.xml encfs
/home/$USER/Box.net/Crypt /home/$USER/En_Clair

le "$USER" doit-il être laissé comme ça dans la ligne de commande ou
signifie-t-il qu'il faut remplacer, dans le cas présent, par "jlg" ?



Le 14/05/2015 11:03, ps a écrit :


Le 13/05/2015 20:47, mireero a écrit :
On 05/13/2015 08:30 PM, ps wrote:
Bonjour mireero et merci de t'intéresser à cette 'aventure' :)

quand j'ai écrit "volume user=...", c'était pour ne pas reprendre la
ligne complète qui était au-dessus, dans le pam_mount :

<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/"
mountpoint="/home/jlg/zaclys_o" />



Ah d'accord, j'avais mal compris, j'aurais du voir les 3 petits points :)

"(pam_mount.c:615): no volumes to mount" : je ne comprends pas cette
ligne :(



Manifestement il y a quelque chose à creuser ici!



Bonjour !

à moinssse que, comme j'ai le "remove="false"", du coup, il n'a rien à
enlever et donc à remettre :)


que veux-tu dire par :
"Pourquoi ne positionnes tu pas "volume user"?" ?



Ok, tu peux remplacer _positionner_ par _donner une valeur_. Je croyais
que "volume user" était vide.

Et qu'est ce que ça donne avec l'option "user"?



c'est-à-dire remplacer "jlg" par "%(USER)" ?


Ou peut être donner des droits à "/home/jlg/zaclys_o" à fuse du genre:

~$ chgrp fuse /home/jlg/zaclys_o
~$ chmod 0775 /home/jlg/zaclys_o



ok, je vais essayer


Ah, pas besoin de m'envoyer une copie du message en privé, j'imagine que
c'était une erreur.



heu... oui... :)


Le 13/05/2015 19:36, mireero a écrit :
On 05/13/2015 07:10 PM, ps wrote:
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied



Tu peux ajouter "user" dans les options de montage pour pouvoir monter
en simple utilisateur.
Sinon, il faut que tu sois "root".

Tu as dans ton message:
volume user=...


et quelque lignes en dessous:
(pam_mount.c:615): no volumes to mount



Pourquoi ne positionnes tu pas "volume user"?

















--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
ps
Le #26352719
donc avec :

<volume user="jlg" fstype="fuse"
path="encfs#/home/%(USER)/owncloud/zaclys_f/"
mountpoint="/home/%(USER)/zaclys_o" />

je tente ma chance : résultats identiques avant et après changement des
droits :

~$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty
/home/$USER/owncloud/zaclys_f /home/$USER/zaclys_o
Mot de passe :
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied


:~$ chgrp fuse /home/jlg/zaclys_o
:~$ chmod 0775 /home/jlg/zaclys_o
:~$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o
nonempty /home/$USER/owncloud/zaclys_f /home/$USER/zaclys_o
Mot de passe :
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied

y'a d'la résis-tanc' dans l'air, user... :)

Le 14/05/2015 14:41, ps a écrit :
aie : j'ai oublié un morceau de la ligne : désolé...
manque la partie chiffrée zaclys_f
bon je vais recommencer :)

Le 14/05/2015 12:01, ps a écrit :
j'ai bien l'impression de n'avoir pas compris grand chose à l'option
"user" :)

au re-démarrage, le montage se fait, le pam_mount.conf.xml est modifié
dans la ligne "volume user" et j'essaye plusieurs ENCFS6_CONFIG avec ces
'magnifiques' échecs :) :

~$ cat /proc/mounts
...
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id27,group_id01,default_permissions 0 0

dans le pam_mount.conf.xml :

<volume user="jlg" fstype="fuse"
path="encfs#/home/%(USER)/owncloud/zaclys_f/"
mountpoint="/home/%(USER)/zaclys_o" />


$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty
/home/$USER/zaclys_o
11:29:45 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.

~$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs /home/$USER/zaclys_o
11:35:00 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.

~$ ENCFS6_CONFIG=/home/%(USER)/coffre/.encfs6.xml encfs
/home/%(USER)/zaclys_o
bash: Erreur de syntaxe près du symbole inattendu « ( »

~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o nonempty
/home/jlg/zaclys_o
11:36:50 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.



*** dans le man pam_mount, lorsqu'il est écrit :

<volume user="joe" fstype="nfs" server="fsbox" path="/home/%(USER)"
mountpoint="/bigdisk/%(USER)" />

le "%(USER)" doit-il être laissé comme ça dans la ligne de commande ou
signifie-t-il qu'il faut remplacer, dans le cas présent, par "jlg" ?

*** et ici : http://doc.ubuntu-fr.org/davfs2#owncloud
3.2/ Renforcer la sécurité du chiffrement : lorsqu'il est écrit :

ENCFS6_CONFIG=/home/$USER/Secret/.encfs6.xml encfs
/home/$USER/Box.net/Crypt /home/$USER/En_Clair

le "$USER" doit-il être laissé comme ça dans la ligne de commande ou
signifie-t-il qu'il faut remplacer, dans le cas présent, par "jlg" ?



Le 14/05/2015 11:03, ps a écrit :


Le 13/05/2015 20:47, mireero a écrit :
On 05/13/2015 08:30 PM, ps wrote:
Bonjour mireero et merci de t'intéresser à cette 'aventure' :)

quand j'ai écrit "volume user=...", c'était pour ne pas reprendre la
ligne complète qui était au-dessus, dans le pam_mount :

<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/"
mountpoint="/home/jlg/zaclys_o" />



Ah d'accord, j'avais mal compris, j'aurais du voir les 3 petits points :)

"(pam_mount.c:615): no volumes to mount" : je ne comprends pas cette
ligne :(



Manifestement il y a quelque chose à creuser ici!



Bonjour !

à moinssse que, comme j'ai le "remove="false"", du coup, il n'a rien à
enlever et donc à remettre :)


que veux-tu dire par :
"Pourquoi ne positionnes tu pas "volume user"?" ?



Ok, tu peux remplacer _positionner_ par _donner une valeur_. Je croyais
que "volume user" était vide.

Et qu'est ce que ça donne avec l'option "user"?



c'est-à-dire remplacer "jlg" par "%(USER)" ?


Ou peut être donner des droits à "/home/jlg/zaclys_o" à fuse du genre:

~$ chgrp fuse /home/jlg/zaclys_o
~$ chmod 0775 /home/jlg/zaclys_o



ok, je vais essayer


Ah, pas besoin de m'envoyer une copie du message en privé, j'imagine que
c'était une erreur.



heu... oui... :)


Le 13/05/2015 19:36, mireero a écrit :
On 05/13/2015 07:10 PM, ps wrote:
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied



Tu peux ajouter "user" dans les options de montage pour pouvoir monter
en simple utilisateur.
Sinon, il faut que tu sois "root".

Tu as dans ton message:
volume user=...


et quelque lignes en dessous:
(pam_mount.c:615): no volumes to mount



Pourquoi ne positionnes tu pas "volume user"?




















--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
mireero
Le #26352720
On 05/14/2015 12:10 PM, ps wrote:
j'ai bien l'impression de n'avoir pas compris grand chose à l'option
"user":)



Excuse moi, c'est vrai que j'ai pas été très précis.
Je te parle d'un point de vue général à propos de "monter" un volume, je
n'ai jamais utilisé pam_mount (si y'a un expert ici je cède la main).

au re-démarrage, le montage se fait, le pam_mount.conf.xml est modifié
dans la ligne "volume user" et j'essaye plusieurs ENCFS6_CONFIG avec ces
'magnifiques' échecs:) :

~$ cat /proc/mounts
....
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id27,group_id01,default_permissions 0 0

dans le pam_mount.conf.xml :

<volume user="jlg" fstype="fuse"
path="encfs#/home/%(USER)/owncloud/zaclys_f/"
mountpoint="/home/%(USER)/zaclys_o" />


$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty
/home/$USER/zaclys_o
11:29:45 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.



J'ai 3 remarques:

1 - Quand je monte un système de fichier et que j'ai des soucis,
j'essaye d'abord de le monter à la main, c'est à dire directement dans
bash, ex:
Récemment j'ai mis en place un serveur nfs sur un raspberry pi et ma
ligne dans fstab (du client) ne fonctionnait pas, donc mes tests se
faisaient dans bash directement:

~# mount -t nfs 192.168.1.13:/home/pi /pi

Une fois que ça fonctionnait, je savais que si ça fonctionnait pas avec
la ligne dans fstab, ça pouvait avoir un rapport avec mes options.
Dans fstab:

192.168.1.13:/home/pi /pi nfs defaults,user,noauto,noatime 0 0

Qu'on peut tester en bash avec:
~$ mount -t nfs -o user,noauto,noatime 192.168.1.13:/home/pi /pi

Bonne transition pour:

2 - Tu vois ci-dessus que je peux monter le volume nfs en tant que
simple utilisateur (d'où le "~"); c'est grâce à là l'option "user".
C'est de ça dont je parlais quand je mentionnais "user" puisque tes
messages d'erreurs ressemblent à un problème de droit (mais je n'ai
aucune idée si pam_mount connaît cette option). Par exemple (ou donc
exécuter la commande qui va bien dans bash (qui commence peut-être par
fusermount) et tester en root par exemple):
$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o nonempty,user
/home/jlg/zaclys_o
Tu peux aussi mettre des droits élevé à "jlg" concernant les 2 dossiers
en question genre:
~# chown jlg:fuse /home/jlg/{zaclys_f,owncloud/zaclys_f}
~# chmod 0770 /home/jlg/{zaclys_f,owncloud/zaclys_f}
Par exemple, et juste pour voir si ça aide, ensuite tu baisses les
droits si tu veux.

3 - Remarque facultative:
L'option nonempty me semble un peu excessive (sauf si tu te sers de
zaclys_f lorsque le volume chiffré est démonté).
Cela donne a penser que le dossier zaclys_f n'est pas vide. Si le(s)
fichier(s)/dossier(s) éventuellement présent dans zaclys_f n'ont rien à
y faire (cas habituel pour un point de montage), je démonterais le
volume pour voir et supprimer le contenu de zaclys_f.

Ce ne sont que des remarques générale, pour y voir plus clair il
faudrait que quelqu'un qui connaît bien pam_mount et le cryptage en
question te réponde.


--
mireero

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/55549a4a$0$3318$
ps
Le #26352727
Le 14/05/2015 14:51, mireero a écrit :
On 05/14/2015 12:10 PM, ps wrote:
j'ai bien l'impression de n'avoir pas compris grand chose à l'option
"user":)



Excuse moi, c'est vrai que j'ai pas été très précis.



non-non, c'est moi qui ne suis pas au niveau de ce à quoi je me suis
attaqué, pensant à la lecture bien documentée des réf données en début
d'échange, cela n'allait être qu'une formalité... c'est beau, parfois,
l'optimisme du débutant... :)
bon, dans le cas présent, ça m'a bien planté ! :)

Je te parle d'un point de vue général à propos de "monter" un volume, je
n'ai jamais utilisé pam_mount (si y'a un expert ici je cède la main).

au re-démarrage, le montage se fait, le pam_mount.conf.xml est modifié
dans la ligne "volume user" et j'essaye plusieurs ENCFS6_CONFIG avec ces
'magnifiques' échecs:) :

~$ cat /proc/mounts
....
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id27,group_id01,default_permissions 0
0

dans le pam_mount.conf.xml :

<volume user="jlg" fstype="fuse"
path="encfs#/home/%(USER)/owncloud/zaclys_f/"
mountpoint="/home/%(USER)/zaclys_o" />


$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty
/home/$USER/zaclys_o
11:29:45 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.



J'ai 3 remarques:

1 - Quand je monte un système de fichier et que j'ai des soucis,
j'essaye d'abord de le monter à la main, c'est à dire directement dans
bash, ex:
Récemment j'ai mis en place un serveur nfs sur un raspberry pi et ma
ligne dans fstab (du client) ne fonctionnait pas, donc mes tests se
faisaient dans bash directement:

~# mount -t nfs 192.168.1.13:/home/pi /pi

Une fois que ça fonctionnait, je savais que si ça fonctionnait pas avec
la ligne dans fstab, ça pouvait avoir un rapport avec mes options.
Dans fstab:

192.168.1.13:/home/pi /pi nfs defaults,user,noauto,noatime 0 0

Qu'on peut tester en bash avec:
~$ mount -t nfs -o user,noauto,noatime 192.168.1.13:/home/pi /pi



je confirme : l'étape manuelle fonctionne : le pam_mount semble aussi
fonctionner.
c'est le passage par ENCFS6_CONFIG qui semble bloquer l'affaire



Bonne transition pour:

2 - Tu vois ci-dessus que je peux monter le volume nfs en tant que
simple utilisateur (d'où le "~"); c'est grâce à là l'option "user".
C'est de ça dont je parlais quand je mentionnais "user" puisque tes
messages d'erreurs ressemblent à un problème de droit (mais je n'ai
aucune idée si pam_mount connaît cette option). Par exemple (ou donc
exécuter la commande qui va bien dans bash (qui commence peut-être par
fusermount) et tester en root par exemple):
$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o nonempty,user
/home/jlg/zaclys_o
Tu peux aussi mettre des droits élevé à "jlg" concernant les 2 dossiers
en question genre:
~# chown jlg:fuse /home/jlg/{zaclys_f,owncloud/zaclys_f}
~# chmod 0770 /home/jlg/{zaclys_f,owncloud/zaclys_f}
Par exemple, et juste pour voir si ça aide, ensuite tu baisses les
droits si tu veux.




ok, je vais essayer d'ajouter le 'user'



3 - Remarque facultative:
L'option nonempty me semble un peu excessive (sauf si tu te sers de
zaclys_f lorsque le volume chiffré est démonté).
Cela donne a penser que le dossier zaclys_f n'est pas vide. Si le(s)
fichier(s)/dossier(s) éventuellement présent dans zaclys_f n'ont rien à
y faire (cas habituel pour un point de montage), je démonterais le
volume pour voir et supprimer le contenu de zaclys_f.



les dossiers à synchroniser, ce qui est l'objectif initial, seront
placés dans zaclys_o.
via encfs et pam_mount, ils seront cryptés, puis owncloud-client se
chargera de rappatrier les dossiers chiffrés sur owncloud-zaclys. enfin
c'est ce que j'ai imaginé comme possible, un jour :)
donc ce qui est dans zaclys_o, je pensais que ça pouvait (devait) y
rester : certains fichiers à l'intérieur seront modifiés, peut-être
supprimés et que owncloud-client fera le tri entre ce qu'il a déjà et ce
qu'il doit rappatrier car nouveau ou modifié.
mais peut-être que "je rêve d'une banque"... de données 'idéale' :)
il est bien (sans doute) possible que je n'ai pas compris ce qu'on
pouvait faire exactement avec owncloud et pam_mount.



Ce ne sont que des remarques générale, pour y voir plus clair il
faudrait que quelqu'un qui connaît bien pam_mount et le cryptage en
question te réponde.




un grand merci quand même pour le coup de main !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
ps
Le #26352729
donc tous les droit pour tous les 'protagonistes' :

~$ getfacl coffre/.encfs6.xml # file: coffre/.encfs6.xml
# owner: jlg
# group: fuse
user::rwx
group::rwx
other::r-x

:~$ getfacl coffre
# file: coffre
# owner: jlg
# group: fuse
user::rwx
group::rwx
other::r-x

:~$ getfacl zaclys_o/# file: zaclys_o/
# owner: jlg
# group: fuse
user::rwx
group::rwx
other::r-x

:~$ getfacl owncloud/zaclys_f/
# file: owncloud/zaclys_f/
# owner: jlg
# group: fuse
user::rwx
group::rwx
other::r-x

~$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty,user
/home/$USER/owncloud/zaclys_f /home/$USER/zaclys_o
Mot de passe :
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied


mais peut-être que encfs, une fois que pam_mount a lancé le bazar, ne
tient compte que de ce qui est inscrit dans pam_mount et que
ENCFS6_CONFIG n'est pas assez "costaud" pour "s'imposer"... :)

Le 14/05/2015 16:08, ps a écrit :


Le 14/05/2015 14:51, mireero a écrit :
On 05/14/2015 12:10 PM, ps wrote:
j'ai bien l'impression de n'avoir pas compris grand chose à l'option
"user":)



Excuse moi, c'est vrai que j'ai pas été très précis.



non-non, c'est moi qui ne suis pas au niveau de ce à quoi je me suis
attaqué, pensant à la lecture bien documentée des réf données en début
d'échange, cela n'allait être qu'une formalité... c'est beau, parfois,
l'optimisme du débutant... :)
bon, dans le cas présent, ça m'a bien planté ! :)

Je te parle d'un point de vue général à propos de "monter" un volume, je
n'ai jamais utilisé pam_mount (si y'a un expert ici je cède la main).

au re-démarrage, le montage se fait, le pam_mount.conf.xml est modifié
dans la ligne "volume user" et j'essaye plusieurs ENCFS6_CONFIG avec ces
'magnifiques' échecs:) :

~$ cat /proc/mounts
....
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id27,group_id01,default_permissions 0
0

dans le pam_mount.conf.xml :

<volume user="jlg" fstype="fuse"
path="encfs#/home/%(USER)/owncloud/zaclys_f/"
mountpoint="/home/%(USER)/zaclys_o" />


$ ENCFS6_CONFIG=/home/$USER/coffre/.encfs6.xml encfs -o nonempty
/home/$USER/zaclys_o
11:29:45 (main.cpp:356) Un ou plusieurs arguments manquants, abandon.



J'ai 3 remarques:

1 - Quand je monte un système de fichier et que j'ai des soucis,
j'essaye d'abord de le monter à la main, c'est à dire directement dans
bash, ex:
Récemment j'ai mis en place un serveur nfs sur un raspberry pi et ma
ligne dans fstab (du client) ne fonctionnait pas, donc mes tests se
faisaient dans bash directement:

~# mount -t nfs 192.168.1.13:/home/pi /pi

Une fois que ça fonctionnait, je savais que si ça fonctionnait pas avec
la ligne dans fstab, ça pouvait avoir un rapport avec mes options.
Dans fstab:

192.168.1.13:/home/pi /pi nfs defaults,user,noauto,noatime 0 0

Qu'on peut tester en bash avec:
~$ mount -t nfs -o user,noauto,noatime 192.168.1.13:/home/pi /pi



je confirme : l'étape manuelle fonctionne : le pam_mount semble aussi
fonctionner.
c'est le passage par ENCFS6_CONFIG qui semble bloquer l'affaire



Bonne transition pour:

2 - Tu vois ci-dessus que je peux monter le volume nfs en tant que
simple utilisateur (d'où le "~"); c'est grâce à là l'option "user".
C'est de ça dont je parlais quand je mentionnais "user" puisque tes
messages d'erreurs ressemblent à un problème de droit (mais je n'ai
aucune idée si pam_mount connaît cette option). Par exemple (ou donc
exécuter la commande qui va bien dans bash (qui commence peut-être par
fusermount) et tester en root par exemple):
$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o nonempty,user
/home/jlg/zaclys_o
Tu peux aussi mettre des droits élevé à "jlg" concernant les 2 dossiers
en question genre:
~# chown jlg:fuse /home/jlg/{zaclys_f,owncloud/zaclys_f}
~# chmod 0770 /home/jlg/{zaclys_f,owncloud/zaclys_f}
Par exemple, et juste pour voir si ça aide, ensuite tu baisses les
droits si tu veux.




ok, je vais essayer d'ajouter le 'user'



3 - Remarque facultative:
L'option nonempty me semble un peu excessive (sauf si tu te sers de
zaclys_f lorsque le volume chiffré est démonté).
Cela donne a penser que le dossier zaclys_f n'est pas vide. Si le(s)
fichier(s)/dossier(s) éventuellement présent dans zaclys_f n'ont rien à
y faire (cas habituel pour un point de montage), je démonterais le
volume pour voir et supprimer le contenu de zaclys_f.



les dossiers à synchroniser, ce qui est l'objectif initial, seront
placés dans zaclys_o.
via encfs et pam_mount, ils seront cryptés, puis owncloud-client se
chargera de rappatrier les dossiers chiffrés sur owncloud-zaclys. enfin
c'est ce que j'ai imaginé comme possible, un jour :)
donc ce qui est dans zaclys_o, je pensais que ça pouvait (devait) y
rester : certains fichiers à l'intérieur seront modifiés, peut-être
supprimés et que owncloud-client fera le tri entre ce qu'il a déjà et ce
qu'il doit rappatrier car nouveau ou modifié.
mais peut-être que "je rêve d'une banque"... de données 'idéale' :)
il est bien (sans doute) possible que je n'ai pas compris ce qu'on
pouvait faire exactement avec owncloud et pam_mount.



Ce ne sont que des remarques générale, pour y voir plus clair il
faudrait que quelqu'un qui connaît bien pam_mount et le cryptage en
question te réponde.




un grand merci quand même pour le coup de main !




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme