[Toulibre] Utiliser fatsort sans droits root (et plus largement, description des groupes, notamment chez Debian)

Aymeric (APLU) mulx at aplu.fr
Lun 19 Jan 17:46:31 CET 2015


Le 19/01/2015 17:29, Jérôme a écrit :
> Le 2015-01-19 15:19, meets at gmx.fr a écrit :
>> On Mon, 19 Jan 2015 14:32:24 +0100
>> Jérôme <jerome at jolimont.fr> wrote:
>>> $ adduser jerome disk
>>>
>>> Ça serait sale, de faire ça ?
>> Oui.
>>
>>> Vous voyez une solution plus propre ?
>> Oui. En root:
>>
>> # gpasswd -a jerome disk
>>
>>
>> et roule.
>>
>> (man gpasswd: 
>>      gpasswd - Administrer /etc/group et /etc/gshadow)
> Je vois pas la différence avec 
>
> $ adduser jerome disk
>
> ---------------------
>
> http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Les_utilisateurs_et_groupes
>
> La commande adduser permet aussi de rajouter facilement un utilisateur à
> un groupe donné :
>
> Syntaxe : adduser <le login> <le groupe>
>
> Exemple :
>
>  # adduser pierre audio
>
> ---------------------
>
> Ma question ne portait pas vraiment sur la méthode (même si un conseil
> est toujours bon à prendre) mais sur l'objectif.
>
> Est-ce que d'ajouter jerome à disk lui donne trop de droits ? Si pour
> autoriser l'utilisateur à exécuter fatsort je dois lui donner des droits
> super étendus, alors je trouve que c'est un peu "sale".
>  


Zip..
Une solution qui permet de pas passer par le groupe "disk" serait
d'ajouter/modifier les règles udev pour changer les droits sur la clef
en question (et uniquement celle là) pour pouvoir ainsi executer fatsort.

Ou toujours en utilisant udev, lancer fatsort au branchement de la dite clef

Par exemple un fichier contenant :
ACTION=="add", SUBSYSTEM=="usb", ATTR{idVendor}=="1aa6",
ATTR{idProduct}=="0201", RUN+="/usr/local/bin/usb-key.sh"
à placer dans /etc/udev/rules.d/ permet d'executer le script usb-key.sh
au branchement de laclef.

Pour récupérer les info de la clef (idVendor/Product) ça ce fait avec :
udevadm info /dev/sdX

Il est possible de changer les droits en remplaçant RUN+= par "
GROUP="users", MODE="0666" "

Ce n'est pas forcement plus propre car si tu change de clef il faut
modifier la règle udev mais ça permet de ne toucher qu'a la clef en
question.


Aymeric

-- 
Aymeric



Plus d'informations sur la liste de diffusion Toulouse-ll