Droit d'acces vers un disque dur slave ?

Bonsoir,
comment puis-je interdire à mon user d’acceder à un disque ?
ou comment puis-je vérouiller sauf pour root l’accés à un repertoir de ce disque ?

[code]# /etc/fstab: static file system information.

proc /proc proc defaults 0 0
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1
/dev/hda9 /home ext3 defaults 0 2
/dev/hda8 /tmp ext3 defaults 0 2
/dev/hda5 /usr ext3 defaults 0 2
/dev/hda6 /var ext3 defaults 0 2
/dev/hda7 none swap sw 0 0
/dev/hdd /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/hdc /media/cdrom1 iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 vfat rw,user,noauto 0 0
/dev/sda1 /media/usb0 vfat rw,user,noauto 0 0
/dev/hdb1 /mnt/disk1 vfat defaults 0 0[/code]
Donc en ajoutant la dernière ligne, je peux le monter, le parcourir d’un 2click sur son icon dans mon navigateur de fichier …
C’est bien, mais je voudrais soit, interdir rw pour tout user sur un rep donné …
ou empecher que l’user logué en session x ou en ligne de commande puisse monter ce disque… surement possible, des idées ?

Avec chown et un chmod du genre 744 ca le fait pas ?

Bonsoir goldyfruit,
Oui … suis je distrait …

[code]debian:/home/jcode# mount /mnt/disk1

chmod go-rwx /mnt/disk1

[/code]
Le rep étant appartenant à root, groupe root, c’est bon.
Par contre, je ne peut pas faire un chgrp disk /mnt/disk1, disk est le groupe de /dev/hdb1, je suppose que c’est normal : /dev c’est dev, /mnt c’est mnt.
ça me convient.
Là où je pose pas la question pour rien, finalement, c’est quand je veux faire ça :

debian:/home/jcode# umount /mnt/disk1 debian:/home/jcode# ls -al /mnt/disk1/Debian ls: /mnt/disk1/Debian: Aucun fichier ou répertoire de ce type debian:/home/jcode# mount /mnt/disk1 debian:/home/jcode# ls -al /mnt/disk1/Debian total 110896 drwxr-xr-x 3 root root 4096 2006-01-18 14:21 . drwxr-xr-x 21 root root 4096 1970-01-01 01:00 .. drwxr-xr-x 10 root root 4096 2006-01-18 14:34 debian-31r0a-i386-netinst -rwxr-xr-x 1 root root 113541120 2006-01-18 14:26 debian-31r0a-i386-netinst.iso -rwxr-xr-x 1 root root 65 2006-01-18 14:39 debian-31r0a-i386-netinst.md5 debian:/home/jcode# umount /dev/hdb1 debian:/home/jcode# ls -al /mnt/disk1 total 2 drwxr-xr-x 2 root root 1024 2006-06-12 15:01 . drwxr-xr-x 4 root root 1024 2006-06-12 15:01 .. debian:/home/jcode# ls -al /dev/hdb1 brwx------ 1 root disk 3, 65 2006-07-20 21:53 /dev/hdb1 debian:/home/jcode# mount /mnt/disk1 debian:/home/jcode# ls -al /mnt/disk1/Debian total 110896 drwxr-xr-x 3 root root 4096 2006-01-18 14:21 . drwxr-xr-x 21 root root 4096 1970-01-01 01:00 .. drwxr-xr-x 10 root root 4096 2006-01-18 14:34 debian-31r0a-i386-netinst -rwxr-xr-x 1 root root 113541120 2006-01-18 14:26 debian-31r0a-i386-netinst.iso -rwxr-xr-x 1 root root 65 2006-01-18 14:39 debian-31r0a-i386-netinst.md5 debian:/home/jcode# chmod go-rx /mnt/disk1/Debian/debian-31r0a-i386-netinst debian:/home/jcode# ls -al /mnt/disk1/Debian total 110896 drwxr-xr-x 3 root root 4096 2006-01-18 14:21 . drwxr-xr-x 21 root root 4096 1970-01-01 01:00 .. drwx------ 10 root root 4096 2006-01-18 14:34 debian-31r0a-i386-netinst -rwxr-xr-x 1 root root 113541120 2006-01-18 14:26 debian-31r0a-i386-netinst.iso -rwxr-xr-x 1 root root 65 2006-01-18 14:39 debian-31r0a-i386-netinst.md5 debian:/home/jcode# umount /mnt/disk1 debian:/home/jcode# ls -al /mnt/disk1/Debian ls: /mnt/disk1/Debian: Aucun fichier ou répertoire de ce type debian:/home/jcode# mount /mnt/disk1 debian:/home/jcode# ls -al /mnt/disk1/Debian total 110896 drwxr-xr-x 3 root root 4096 2006-01-18 14:21 . drwxr-xr-x 21 root root 4096 1970-01-01 01:00 .. drwxr-xr-x 10 root root 4096 2006-01-18 14:34 debian-31r0a-i386-netinst -rwxr-xr-x 1 root root 113541120 2006-01-18 14:26 debian-31r0a-i386-netinst.iso -rwxr-xr-x 1 root root 65 2006-01-18 14:39 debian-31r0a-i386-netinst.md5

Est-ce qu’on doit passer par un script au montage, pour modifier d’emblée les droits sur un repertoire donné ?
Est-ce qu’on peut modifier la valeur par défaut d’un repertoire donné, style 744 par exemple, mais seulement pour ce repertoire ?

[quote=“usinagaz”]
Par contre, je ne peux pas faire un chgrp disk /mnt/disk1, disk est le groupe de /dev/hdb1, je suppose que c’est normal : /dev c’est dev, /mnt c’est mnt.[/quote]
Faux, si je démonte le volume, je peux changer le groupe, cependant , je comprend pas bien pourquoi je ne peux pas :
monter ce volume en user, alors que j’ai au préalable (pour tester) :

  • changer le propriétaire de /dev/hdb1 et /mnt/disk1 (anciennement root:disk et root:root) en user:disk et user:disk tout en ayant fait un
    adduser user disk (ajout de user au groupe disk).
    Est-ce que la commande mount nécessite d’etre mise à jour ? car j’ai toujours eu :

[quote]jcode@debian:~$ mount /dev/hdb1
mount: only root can mount /dev/hdb1 on /mnt/disk1
[/quote] :confused:

man mount, uid=… gid=…

[quote=“man mount”] Normalement, seul le Super-Utilisateur peut monter des systèmes de fichiers. Néanmoins, si la ligne de
la fstab contient l’option user, n’importe quel utilisateur peut monter le système de fichiers correspon-
dant.

   Ainsi, avec une ligne
          /dev/cdrom  /cd  iso9660  ro,user,noauto,unhide
   n'importe quel utilisateur peut monter le système iso9660 se trouvant sur son CDROM en utilisant la commande
          mount /dev/cdrom
   ou
          mount /cd
   Pour plus de détails, voir fstab(5).  Seul l'utilisateur qui a monté un système de fichiers peut  le  démon-
   ter.   Si  tous les utilisateurs doivent pouvoir faire le démontage, alors utilisez users à la place de user
   dans le ligne de fstab.  L'option owner est similaire à user, avec la contrainte que l'utilisateur doit être
   le propriétaire du fichier spécial. Ceci peut servir par exemple pour /dev/fd si un script de connexion rend
   l'utilisateur de la console propriétaire de ce fichier spécial.[/quote]

C’est on ne peut plus clair :blush:
ou encore :

[quote]OPTIONS DE MONTAGE SPÉCIFIQUES
Les options suivantes ne s’appliquent qu’à certains systèmes de fichiers. Elles sont triées par type de
système. Elles s’utilisent toutes à la suite d’un argument -o.

Options de montage pour adfs
uid=value and gid=value
Fixerle propriétaire et le groupe des fichiers (défaut : uid=gid=0).

   ownmask=value and othmask=value
          Fixer  le  maque  de  permission  pour le propriétaire et les autres respectivement (défaut : 0700 et
          0077, respectivement).  Voir aussi /usr/src/linux/Documentation/filesystems/adfs.txt.

Options de montage pour affs
uid=value et gid=value
Positionner le propriétaire et le groupe de la racine du système de fichiers (par défaut : uid=gid=0,
mais avec l’option uid ou gid sans valeur, l’uid et le gid du processus appelant seront utilisés).

   setuid=value et setgid=value
          Positionner le propriétaire et le groupe de tous les fichiers du système.

[/quote]
Je me doute qu’il y a réponse à mes questions ici, mais sans exemple concret, je nage un peu là …

je connais le man mount. pas la peine de le citer.
causes moins, sois plus concentré, et relis la section sur la fat.

la section sur la fat dans man mount ? j’ai pas vu, j’y retourne … merci
ps: je citer pour les autres, qui ne connaissent pas, toi je sais que tu l’as déjà lu la man :wink: