périph externe accessible à tous

steve, lundi 30 juin 2008, 10:52:19 CEST

Bonjour la liste !

’soir,

Sur une machine etch/lenny, j'ai remarqué que quand je branche
un périphérique externe (un clé usb, un carte SD, etc..) en
tant qu'utilisateur simple, ce périphérique est accessible à  
tous les autres utilisateurs.. Je peux me déconnecter en
laissant le périph branché et un autre utilisateur qui se
connecte voit celui-ci sur son bureau KDE.

ça me paraît assez bizarre ? Qu'en pensez-vous ?

Normal, le périphérique est branché sur la machine. Le sys tème
étant multi-utilisateur, à part la gestion du groupe floppy, il
n’a aucun moyen de savoir quel utilisateur peut ou ne peut pas
voir le périphérique. Donc le périphérique est visible par tous
ceux qui sont dans le groupe floppy. Donc il apparaît sur tous
les bureaux.
Si le périphérique est monté, alors, encore une fois, c⠀™est la
gestion des droits qui entre en jeu. Par défaut, pour une clef
vfat, le montage a l’air de se faire en rwxr-xr-x, pour
utilisateur:root. Donc tout le monde peut lire les fichiers.
Si cela te gêne, ça doit pouvoir se changer dans un .fdi de
hal.
Il y a aussi quelques options disponibles dans les propriétés
de l’icône sous KDE. Les permissions ne sont accessibles que
lorsque le périphérique est monté. Mais là, il y a un p roblème
de droits d’accès…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 2008-06-30, à 21:41:54 +0200, Sylvain Sauvage (Sylvain.Sauvage@metanoesis.net) a écrit :

Lignes : 49

steve, lundi 30 juin 2008, 10:52:19 CEST
>
> Bonjour la liste !

’soir,

> Sur une machine etch/lenny, j'ai remarqué que quand je branche
> un périphérique externe (un clé usb, un carte SD, etc..) en
> tant qu'utilisateur simple, ce périphérique est accessible à
> tous les autres utilisateurs.. Je peux me déconnecter en
> laissant le périph branché et un autre utilisateur qui se
> connecte voit celui-ci sur son bureau KDE.
>
> ça me paraît assez bizarre ? Qu'en pensez-vous ?

Normal, le périphérique est branché sur la machine. Le système
étant multi-utilisateur, à part la gestion du groupe floppy, il
n’a aucun moyen de savoir quel utilisateur peut ou ne peut pas
voir le périphérique.

Il pourrait se dire "tiens, il n'y a qu'un seul utilisateur connecté
donc c'est lui qui a branché le périphérique". Bien sûr, s'il y en a
plusieurs, ça ne marche pas ..

Donc le périphérique est visible par tous
ceux qui sont dans le groupe floppy. Donc il apparaît sur tous
les bureaux.
Si le périphérique est monté, alors, encore une fois, c’est la
gestion des droits qui entre en jeu. Par défaut, pour une clef
vfat, le montage a l’air de se faire en rwxr-xr-x, pour
utilisateur:root. Donc tout le monde peut lire les fichiers.
Si cela te gêne, ça doit pouvoir se changer dans un .fdi de
hal.

Par curiosité, tu saurais où ?

Il y a aussi quelques options disponibles dans les propriétés
de l’icône sous KDE.
Les permissions ne sont accessibles que
lorsque le périphérique est monté. Mais là, il y a un problème
de droits d’accès…

Ok, merci pour tes explications.

PS : sont tous en vacances ou quoi ???

--
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

steve, mardi 1 juillet 2008, 12:54:06 CEST

[…]
Il pourrait se dire "tiens, il n'y a qu'un seul utilisateur
connecté donc c'est lui qui a branché le périphérique ". Bien
sûr, s'il y en a plusieurs, ça ne marche pas ..

Il y en a toujours plusieurs (ceux qui lancent les démons…).
Ouais bon, on peut toujours différencier ceux qui sont _logués_.

> Si cela te gêne, ça doit pouvoir se changer dans un .fdi
> de hal.

Par curiosité, tu saurais où ?

Dans un fichier dans /etc/hal/fdi/policy, p.ex. (pas testé) :

<?xml version="1.0" encoding="UTF-8"?>

<deviceinfo version="0.2">
<device>
<match key="storage.removable" bool="true">
<match key="storage.removable.media_available"
bool="true">
<merge key="volume.policy.mount_option.umask=022"
type="bool">true</merge>
</match>
</match>
</device>
</deviceinfo>

Si je ne me trompe pas, ça devrait mettre un umask de 022 sur
les disques externes.

Les « match » imbriqués sont testés l†™un après l’autre, en
conjonction (des « et », quoi).

D’autres clefs (key) sont possibles, comme les identificateurs
vendor/product, ou le type de bus (<match key="storage.bus"
string="usb">…</match>) ; voir la sortie de lshal, voir auss i la
spécification de hal :
http://people.freedesktop.org/~david/hal-spec/hal-spec.html

Il y a la DTD et plein d’exemples (pour la syntaxe)
dans /usr/share/hal/fdi.

PS : sont tous en vacances ou quoi ???

Ça y ressemble.

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 2008-07-01, à 17:38:50 +0200, Sylvain Sauvage (Sylvain.Sauvage@metanoesis.net) a écrit :

Lignes : 64

steve, mardi 1 juillet 2008, 12:54:06 CEST
>[…]
> Il pourrait se dire "tiens, il n'y a qu'un seul utilisateur
> connecté donc c'est lui qui a branché le périphérique". Bien
> sûr, s'il y en a plusieurs, ça ne marche pas ..

Il y en a toujours plusieurs (ceux qui lancent les démons…).
Ouais bon, on peut toujours différencier ceux qui sont _logués_.

Pardon pour mon abus de langage ...

> > Si cela te gêne, ça doit pouvoir se changer dans un .fdi
> > de hal.
>
> Par curiosité, tu saurais où ?

Dans un fichier dans /etc/hal/fdi/policy, p.ex. (pas testé) :

<?xml version="1.0" encoding="UTF-8"?>

<deviceinfo version="0.2">
<device>
<match key="storage.removable" bool="true">
<match key="storage.removable.media_available"
bool="true">
<merge key="volume.policy.mount_option.umask2"
type="bool">true</merge>
</match>
</match>
</device>
</deviceinfo>

Si je ne me trompe pas, ça devrait mettre un umask de 022 sur
les disques externes.

Ok, j'irais vérifier tout ça quand j'ai 5

Les « match » imbriqués sont testés l’un après l’autre, en
conjonction (des « et », quoi).

D’autres clefs (key) sont possibles, comme les identificateurs
vendor/product, ou le type de bus (<match key="storage.bus"
string="usb">…</match>) ; voir la sortie de lshal, voir aussi la
spécification de hal :
http://people.freedesktop.org/~david/hal-spec/hal-spec.html

Il y a la DTD et plein d’exemples (pour la syntaxe)
dans /usr/share/hal/fdi.

> PS : sont tous en vacances ou quoi ???

Ça y ressemble.

Les bienheureux !

Merci pour tes explications et excellente journée

---
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org