Bonjour,
Le 2018-06-14 à 09:40, Bouchard a écrit :
Merci Jean-Christophe et Bernard pour votre aide,
J'ai tardé à vous donner du «feedback» et je m'en excuse...
Pas de souci. C'est déjà sympa de donner la fin de l'histoire. :-)
Voir plus bas mes commentaires / ajouts en vert
Il me semble que tu nous indiques déjà ici le problème de fond : tu
lances la sauvegardes de deux comptes différents à partir d'un seul
compte, c'est bien ça ?
Si c'est le cas, il faut que ce compte ait le droit d'accéder à tous
les fichiers à sauvegarder dans les deux comptes. La façon la plus
simple et rapide de faire cela est de s'ajouter au groupe du deuxième
compte, typiquement dans ton cas ce sera : sudo adduser jero bea
Si je suis ce raisonnement, je ne devrais pouvoir sauvegarder aucun
fichier du compte bea. Mais étrangement, j'arrive à sauvegarder la
plupart des fichiers.
Ce n'est pas étrange : c'est forcément une question de droits.
Par défaut les droits sont assez permissifs (lecture pour tout le monde)
et seule la racine du dossier utilisateur est protégée, ainsi que
quelques éventuels fichiers sensibles en dessous.
Donc une fois qu'on change les droits du dossier racine, cela donne
généralement accès à presque tout.
Sinon tu peux aussi simplement séparer les deux sauvegardes en
faisant que chacun sauvegarde son propre compte (ce qui se passe au
moment de la connexion), ce qui est plus sain sur le principe.
Ces deux approches (1 : ajouter jero au groupe bea et 2: sauvegarder
indépendamment chaque compte) me semblent pouvoir donner les résultats
attendus.
Mais l'option 1 ne me semble pas respecter «l'intimité» de
l'utilisateur. Cette remarque est pour la réflexion, dans le cas qui
me concerne, nous échangeons nos mots de passe et il m'arrive souvent
d'avoir à bidouiller dans son compte.
C'est exact. C'est pour cela que je dis qu'il est plus sain de séparer
les choses.
Et l'option 2 me semble peu adaptée à une administration plus large
(imaginons que mon poste avait 50 utilisateurs!). Que font les admins
de grands réseaux?
On met en place des solutions de sauvegardes (par exemple BackupPC, que
je recommande) qui utilisent les droits d'administrateurs pour avoir
accès à tout. Donc le problème de droits ne se pose plus à partir de là.
Par contre, ces solutions sont bien souvent destinées à être gérées par
des administrateurs techniques plutôt que par les utilisateurs
eux-mêmes. Cela crée donc une dépendance qui n'est pas forcément
souhaitable (besoin de l'admin pour récupérer ses fichiers).
De même, l'admin a alors accès à tous les fichiers dans la sauvegarde,
sans qu'on puisse voir qu'il y accède (car celle-ci se trouve souvent
ailleurs, sur une autre machine).
C'est pour cela qu'on peut préférer une sauvegarde individuelle, qui
donnera plus d'autonomie à l'utilisateur sur la gestion de ses
sauvegardes, et chiffrera les données individuellement pour en garantir
une meilleure confidentialité (par contre il vaut mieux bien sauvegarder
cette clé de chiffrement !! sinon impossible de récupérer ses données).
Non-pas dans le fichier lui-même (pas dans son contenu), mais dans
les méta-données associées au fichier. Les méta-données du fichier
sont stockées dans le(s) dossier(s) référençant le contenu du
fichier. C'est là qu'on trouvera son nom, sa date de
création/modification/accès, son propriétaire, son groupe, ses droits
d'accès de base, un pointeur vers son contenu (via les fameux inodes).
Ça me semble ressembler à l'ancien «ressource fork - data fork» des
systèmes Mac Classiques (avant MacOSX). Est-ce que ces métadonnées
sont facilement accessibles sur les systèmes POSIX à partir d'un
terminal? C'est pas que je veux aller bidouiller là dedans mais j'aime
bien comprendre les fondements...
Il y a différentes méta-données, gérées par des outils différents.
La commande /stat/ te donnera les méta-données de base.
La commande /getfacl/ te donnera celles des droits étendus (que je
déconseille d'utiliser en général).
La commande /getfattr/ te donnera celles des attributs étendus (qu'on
utilise peu aussi).
Il y a aussi /lsattr/ pour les choses spécifiques aux systèmes de
fichiers extX (par exemple rendre un fichier immuable).
Et sûrement d'autres… (en particulier avec d'autres systèmes de fichiers).
Après, il existe aussi des droits d'accès étendus, les ACL, qui sont
des méta-données supplémentaires sur le fichier. Mais je ne
recommande pas d'aller dans cette direction si tu n'es pas déjà très
à l'aise avec les droits de base, car c'est plus complexe à gérer et
à maintenir ensuite (par exemple tous les outils
d'archivage/sauvegarde ne les préservent pas).
Si je copie un fichier sur un disque FAT32 puis que je le "remmène"
sur GNU/Linux, est-ce que les permissions initiales vont toujours
être là
Non. Elles sont perdues lors d'un transfert via un système de
fichiers qui ne supportent pas les permissions POSIX, et FAT32 est
dans ce cas.
Superbe! J'ai copié les fichiers qui posaient problèmes sur une clef
FAT32 puis je les ai recopiés dans le compte bea en étant loggé comme
bea. Ça a marché : remise à neuf des permissions, Déjà-Dup les a
sauvegardé sans ronchonner!
Ok. C'est pas forcément une bonne nouvelles pour les permissions qui
étaient « bien réglées » au départ (genre plus restrictives car sur des
fichiers plus sensibles), mais bon… Tant que vous n'êtes que vous deux
sur la machine, ça ne change pas grand chose.
: ) J'ai taponné un coup avant de me résoudre à placer un message sur
le forum! J'étais à court d'idées et j'avais mon questionnement à
savoir "où" les permissions sont entreposées. Je crois être devenu un
utilisateur moyen de Linux (capable de me servir d'un terminal pour
des opérations simples, capable de me dépanner en fouillant un peu)
mais il m'en reste énormément à apprendre!
Idéalement un utilisateur _final_ ne devrait pas avoir à se poser ce
genre de question. C'est d'ailleurs bien ce qui fait le succès des
tablettes ou téléphones « intelligents ». :-)
Mais si le sujet _technique_ t'intéresse, des cours de base sur
l'architecture Unix aideront à bien comprendre, ou encore un MOOC
d'initiation à l'administration Linux. On exploite toujours mieux un
système quand on sait comment il fonctionne (cf la voiture). ;-)
Salutations cordiales et reconnaissantes!
Bienvenue ! :-)
J.C.
--
Jean Christophe ANDRÉ @ Agence universitaire de la Francophonie
✉ : 3034, boul. Édouard-Montpetit, Montréal (QC) H3T 1J7, CANADA
/ Note personnelle : merci de m'envoyer préférablement des fichiers au \
\ format OpenDocument (.odt, .ods, .odp, …) ou autre format ouvert. /
--
Ubuntu-quebec mailing list
Ubuntu-quebec@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
