Forum-Francophone-LinuxMint.fr

Dernier message de la page précédente :

cyrille a écrit : ↑

mer. 16 sept. 2020 13:24

[Quand on veut de la config qui sort un peu de l'ordinaire c'est possible, mais va falloir se mettre au bash . Ensuite on fait ce que l'on veut

Tout à fait d'accord avec Cyrille.
Moi, j'ai pensé à un simple lanceur sur le bureau. Il monte une ressource réseau et demande simplement l'user/mdp.
Comme ça si y'a plusieurs ressources différentes, on met plusieurs lanceurs. Et le bash se résume à la simple commande ...
Et si y'a plusieurs utilisateurs différents chacun met son mot de passe et basta.

Mais si vraiment y'a plusieurs utilisateurs sur le même PC et qu'on veut étanchéifier les données, autant mettre plusieurs comptes sur le PC non ? Je l'ai fait un temps quand mon dernier fils était encore à la maison. C'était plutôt lui qui ne voulait pas qu'on voit ce qu'il faisait. Mais aujourd'hui je suis seul sur le PC, ma femme a le sien (Chromebook) et les enfants se sont tous envolés du nid...

Voilà. Mais @Cyrille a présenté une bonne solution à ton problème.

Mais si vraiment y'a plusieurs utilisateurs sur le même PC et qu'on veut étanchéifier les données, autant mettre plusieurs comptes sur le PC non ?

Non le mot de passe etant codé en md5, pas de soucis qu'un autre $user le pique
Juste prévoir un bouton de démontage / déconnexion de la ressource en fin d'utilisation

Bonjour,
Désolé j'ai eu une panne d'internet qui a duré 3 longues semaines.
La tâche est peu compliquée pour moi pour l'instant. Pour l'instant mes partages seront montés au démarrage avec mes identifiants, mais il faudra que je trouve une solution.
Je me retrouve un peu dans la situation décrite par tioker :

Mais si vraiment y'a plusieurs utilisateurs sur le même PC et qu'on veut étanchéifier les données, autant mettre plusieurs comptes sur le PC non ? Je l'ai fait un temps quand mon dernier fils était encore à la maison. C'était plutôt lui qui ne voulait pas qu'on voit ce qu'il faisait. Mais aujourd'hui je suis seul sur le PC, ma femme a le sien (Chromebook) et les enfants se sont tous envolés du nid...

J'ai un compte sur le PC, mais si mon gamin utilise le PC, je ne veux pas qu'il ait accès tous les documents disponibles sur le serveur, ce qui serait le cas si les partages sont montés au démarrage.

Merci pour votre aide.

Bonjour,

Je pense que la solution consiste à créer d'autres comptes, et par les droits (group par exemple), limiter les accès. Ainsi le fstab peut monter la ressource mais les droits ne sont donnés qu'à ceux qui ont sont assez sages...
Ainsi on peut voir la ressource mais on ne peut pas y accéder si on n'est pas propriétaire.
À tester si ta connexion internet est revenue....

jeter un oeil du coté des acl aussi

ou partionner ton NAS pour séparer les données et les monter en fonction de plusieurs comptes comme tioker le propose

Je pense que la solution consiste à créer d'autres comptes, et par les droits (group par exemple), limiter les accès. Ainsi le fstab peut monter la ressource mais les droits ne sont donnés qu'à ceux qui ont sont assez sages...
Ainsi on peut voir la ressource mais on ne peut pas y accéder si on n'est pas propriétaire.

C'est vrai que c'est la meilleure solution, mais je voulais simplement éviter la "stratégie d'entreprise" à la maison.
Du coup, si je créé un compte Linux Mint par utilisateur, comment ça se passe pour les identifiants. Est-ce qu'on utilise encore le .smbcredentials ? Si oui on peut y mettre plusieurs identifiants ?


ps : je vais explorer les ACLs, ça n'est pas la première fois que j'en entends parler.

Laurent0718 a écrit : ↑

mer. 30 sept. 2020 22:34

[ps : je vais explorer les ACLs, ça n'est pas la première fois que j'en entends parler.

Bonjour,

Les ACL (ou Access Control List) permettent de donner des droits individuellement à des utilisateurs nommés. Ainsi, la notion standard de droits qui utilise trois catégories (propriétaire, groupe, reste du monde) est affinée à chaque utilisateur. Un utilisateur d'un groupe peut être exclu sur certains accès accordés normalement au groupe alors que d'autres étrangers au groupe peuvent être Grantés (1) pour leur donner des droits de la mort. Lire ce bel article.
Par contre la gestion des ACL ne te dispensera pas de gérer les accès par utilisateur. Donc tu n'y couperas pas si tu veux gérer ce type de droits.

Donc pour moi je ne connais que deux solutions:
- tu crées des utilisateurs et tu leur donnes les droits à ta ressource soit par l'User, soit par le Group. Accessoirement, ça te permet aussi de ne pas donner l'autorisation d'administration à ceux qui pourraient faire des bêtises
- tu crées un lanceur sur le bureau pour monter ta ressource quand c'est toi qui est dessus et tu n'oublies pas de la démonter quand tu as fini.

Dans l'exemple qui suit (lanceur sur le bureau), je monte une ressource du NAS qui s'appelle svg sur le répertoire local /mnt/svg. L'utilisateur distant s'appelle guest et je suis obligé de passer une commande sous administrateur (sudo) car le montage en type cifs le nécessite. Il n'y a donc rien dans fstab ni dans /root/.smbcredentials. Pour le démontage, faire un umount. On est obligé de passer par une interface terminal car il y a du dialogue. Let me know...

(1) Granter est mon anglicisme du jour pour dire "élever/donner des droits". C'est aussi utilisé dans les bases de données.

Bonjour.

Sujet archivé (en lecture seule) car 2 mois sans réponse.
Si besoin de rouvrir faire un MP à un membre de l'équipe