#76 Le 22/10/2022, à 12:40
- Nuliel
Re : modifier propriétaire disque interne ext4 [Résolu]
Il y avait deux problèmes dans cette discussion: un montage n'appartenant pas à l'utilisateur, et un problème de droits lié à snap (removable-media) et de l'endroit du point de montage. Le premier problème a été résolu avec un chown adapté (ce qui est relativement classique), pour les snap vu que c'est encore un problème de droits, le droit removable-media et l'endroit du point de montage ont été adaptés (si j'ai bien compris, si le point de montage est dans le home, removable-media n'est pas obligatoire, s'il est dans /mnt ou /media, il le faut). Les pistes me paraissent relativement logiques.
Bien sûr que tu peux poser des questions ici (pour peu que ce soit des questions), enfin s'il y en a trop vaut mieux faire un fil dédié afin que le fil reste lisible.
Dernière modification par Nuliel (Le 22/10/2022, à 12:40)
Hors ligne
#77 Le 22/10/2022, à 14:44
- Coeur Noir
Re : modifier propriétaire disque interne ext4 [Résolu]
On pourra toujours chipoter sur les termes employés 
un montage n'appartenant pas à l'utilisateur → ce sont les données montées qui n'appartenaient pas à l'utilisateur agissant à ce moment là. Nuance.
Un dossier qui sert de point de montage n'a pas du tout besoin d'appartenir à l'utilisateur, il suffit seulement qu'il lui soit accessible en lecture pour pouvoir regarder dedans.
Les droits portés par le point de montage ne changent rien aux droits portés par les éléments montés ( les propriétaires et droits sont inscrits dans les éléments de données eux-mêmes, dans la partition. )
Si dans cette partition un dossier appartient à machin avec droits au moins 700 alors machin pourra faire tout ce qu'il veut DANS ce dossier inscrit DANS cette partition,
quand bien même le point de montage n'appartient pas à machin mais à root, avec droits 755 ( ce qui est la situation de droits par défaut quand on crée un dossier via sudo mkdir ).
Les droits sur le dossier~point~de~montage règlent les actions disponibles dans ce dossier pour l'utilisateur, le groupe et le reste du monde ( qui fait quoi dans ) mais ne changent rien aux droits portés par les données montées~contenues :
il pourra y avoir là-dedans des éléments appartenant à machin, à truc, à bidule…
…ça c'est le cas pour tout système de fichiers monté et compatible Linux ; pour les NON-compatibles Linux les droits seront gérés autrement, via les options appliquées au montage, options dépendant du pilote utilisé pour monter ce système de fichiers « étranger » à Linux. Signifiant souvent* que dans ce cas « étranger » toutes les données d'une telle partition ne seront vues à travers Linux qu'avec un seul propriétaire ( celui qui aura été déterminé via les options du montage. ) * la plupart des pilotes permettent d'attribuer un utilisateur et un groupe et des droits distincts selon le type d'éléments ( fichiers, dossiers ) ; le pilote ntfs peut même établir des correspondances entre des utilisateurs Windows et Linux…
un problème de droits lié à snap → arrrfff le mot droits semble faire référence à droits et permissions alors qu'il s'agit d'un concept voisin mais un peu différent introduit par les logiciels confinés.
Ceux-là par défaut ne voient rien du système, ils fonctionnent dans leur bulle indépendante ( leur cadre préalable, géré par snapd ou flatpak, avec divers mécanismes de sécurité natifs au système - apparmor entre autres. ) Ces cadres préalables prévoient des « portails » granulaires de communication entre leurs logiciels et certaines parties du système, des portails activés selon la nature et les besoins fondamentaux du logiciel en question. La disponibilité de ces portails varient donc d'un logiciel à l'autre, selon la nature des actions qu'il a à effectuer : tous les snaps ne proposent pas l'interface removable-media, tous ne proposent pas un accès aux imprimantes ou aux scanners, tous ne proposent pas un mode non-confiné, etc.
L'utilisateur d'un snap peut donc plus ou moins intervenir sur le périmètre de confinement d'un snap, en fonction de ses besoins.
Sinon l'autre solution sauvage que j'ai vu passer dans la Doc de Snap il me semble c'est d'utiliser par défaut l'attribut qui "déverrouille" le logiciel...
→ le mode « classic » des snap. Sauf que ce mode est de + en + rarement disponible, seulement pour des snap qui exigent un plein accès au système et dans un cadre sécuritaire défini ( par ex. ncdu ).
Il y a encore quelques exceptions techniques ( shotcut il me semble ) mais ce mode classic est par définition une exception à la règle qui est : confinement par défaut pour tous.
Ton HS n'apporterait pas la solution à un autre problème qui avait entraîné un long débat dans une autre discussion... À savoir... Elle est pas là la solution pour avoir la main sur la racine d'une partition externe au système ? (Désolé si ça a été dit mais j'ai décroché avant la fin niveau lecture post)
Oui. C'est toujours la même histoire : droits et permissions, distinguer point de montage du contenu monté, distinguer le matériel du logiciel, le physique du logique, la fonction des données par rapport à des utilisateurs ( humains ou système ), etc. C'est indiscret de te demander pourquoi tu décroches avant la fin d'un post ?
Dernière modification par Coeur Noir (Le 22/10/2022, à 15:08)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#78 Le 22/10/2022, à 15:04
- Coeur Noir
Re : modifier propriétaire disque interne ext4 [Résolu]
Mais vu cette erreur
tar: /home/enfants/snap/gimp/ : open impossible: Permission non accordée
Je ne suis dis que je ne risquais rien à essayer. Mais même résultat.Nota: Le GIMP a été été utilisé par deux personnes distinctes. Ce n'est pas les jours qu'on supprime une application snap dans un tel contexte.
Je suis tous les jours dans des contextes multi-utilisateurs, et gros utilisateur de Gimp.
Il n'y aucun problème à utiliser Gimp~snap dans un contexte Linux à plusieurs utilisateurs.
Puis à le supprimer ( parce que oui le gimp~snap est plein d'autres problèmes… )
Ici je suppose que pour une raison obscure ton dossier …/snap/gimp n'accorde pas l'accès nécessaire à enfants ?
Ou à l'utilisateur qui agit à ce moment-là si ça n'est pas enfants. Tu vas encore me dire que je suis hors-sujet…
Attention avec snap et le dossier ~/snap → celui-ci est attendu par le « cadre » à cet endroit et comme appartenant à l'utilisateur titulaire du $HOME.
On peut faire autrement mais c'est ( très ) compliqué.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#79 Le 22/10/2022, à 15:20
- iznobe
Re : modifier propriétaire disque interne ext4 [Résolu]
en rapport avec ce que viens de dire @Coeur Noir , j' aurais un point a eclaircir dans mon esprit et pour le bien de la discussion :
le repertoire snap du dossier perso de chaque utilisateur , a quoi il sert ?
parceque si " enfants " n ' a pas les droits admin , comment peut il beneficier de ce dont il a besoin pour gimp dans son repertoire a lui " snap " , si tant est qu ' il en dispose bien d' un ?
donc deja , quel est le retour de :
ls -la /home/enfants/snapet comment lui dire d' activer les " removables media " pour enfants ?
Dernière modification par iznobe (Le 22/10/2022, à 15:22)
retour COMPLET et utilisable de commande | script montage partitions
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#80 Le 22/10/2022, à 18:01
- geole
Re : modifier propriétaire disque interne ext4 [Résolu]
Bonjour
En fait cet utilisateur avait participé à une drôle d'expérience et c'était mal remis en état. D'ailleurs je n'ai pas su rétablir un clavier français. Donc il a été supprimé puis recréé.
Depuis, il a utilisé gimp ma i'utilisateur principal a décidé de supprimer le logiciel gimp
Donc enfants qui connaît le mot de passe a réinstallé gimp et pour se venger a mis une photo salace dans le répertoire snap
de l'utilisateur principal.
enfants@p:~$ ls -ls /home/a
total 12
8 -rw-rw-r-- 1 enfants enfants 5206 oct. 22 17:24 'Sans titre.xcf'
4 drwx------ 3 a a 4096 oct. 22 17:14 snap
enfants@p:~$ Puis il s'autorise les média.
enfants@p:~$ snap connections gimp
Interface Connecteur Prise Notes
browser-support gimp:browser-support :browser-support -
content[gnome-3-38-2004] gimp:gnome-3-38-2004 gnome-3-38-2004:gnome-3-38-2004 -
content[gtk-2-engines] gimp:gtk-2-engines gtk2-common-themes:gtk-2-engines -
content[gtk-3-themes] gimp:gtk-3-themes gtk-common-themes:gtk-3-themes -
content[icon-themes] gimp:icon-themes gtk-common-themes:icon-themes -
content[sound-themes] gimp:sound-themes gtk-common-themes:sound-themes -
cups-control gimp:cups-control - -
dbus - gimp:dbus-gimp -
desktop gimp:desktop :desktop -
desktop-legacy gimp:desktop-legacy :desktop-legacy -
gsettings gimp:gsettings :gsettings -
home gimp:home :home -
network gimp:network :network -
opengl gimp:opengl :opengl -
removable-media gimp:removable-media - -
unity7 gimp:unity7 :unity7 -
wayland gimp:wayland :wayland -
x11 gimp:x11 :x11 -
enfants@p:~$ snap connect gimp:removable-media :removable-media
enfants@p:~$ snap connections gimp
Interface Connecteur Prise Notes
browser-support gimp:browser-support :browser-support -
content[gnome-3-38-2004] gimp:gnome-3-38-2004 gnome-3-38-2004:gnome-3-38-2004 -
content[gtk-2-engines] gimp:gtk-2-engines gtk2-common-themes:gtk-2-engines -
content[gtk-3-themes] gimp:gtk-3-themes gtk-common-themes:gtk-3-themes -
content[icon-themes] gimp:icon-themes gtk-common-themes:icon-themes -
content[sound-themes] gimp:sound-themes gtk-common-themes:sound-themes -
cups-control gimp:cups-control - -
dbus - gimp:dbus-gimp -
desktop gimp:desktop :desktop -
desktop-legacy gimp:desktop-legacy :desktop-legacy -
gsettings gimp:gsettings :gsettings -
home gimp:home :home -
network gimp:network :network -
opengl gimp:opengl :opengl -
removable-media gimp:removable-media :removable-media manual
unity7 gimp:unity7 :unity7 -
wayland gimp:wayland :wayland -
x11 gimp:x11 :x11 -
enfants@p:~$La vision de l'autre utilisateur.
a@p:~$ snap connections gimp
Interface Connecteur Prise Notes
browser-support gimp:browser-support :browser-support -
content[gnome-3-38-2004] gimp:gnome-3-38-2004 gnome-3-38-2004:gnome-3-38-2004 -
content[gtk-2-engines] gimp:gtk-2-engines gtk2-common-themes:gtk-2-engines -
content[gtk-3-themes] gimp:gtk-3-themes gtk-common-themes:gtk-3-themes -
content[icon-themes] gimp:icon-themes gtk-common-themes:icon-themes -
content[sound-themes] gimp:sound-themes gtk-common-themes:sound-themes -
cups-control gimp:cups-control - -
dbus - gimp:dbus-gimp -
desktop gimp:desktop :desktop -
desktop-legacy gimp:desktop-legacy :desktop-legacy -
gsettings gimp:gsettings :gsettings -
home gimp:home :home -
network gimp:network :network -
opengl gimp:opengl :opengl -
removable-media gimp:removable-media :removable-media manual
unity7 gimp:unity7 :unity7 -
wayland gimp:wayland :wayland -
x11 gimp:x11 :x11 -
a@p:~$Il a donc reçu l'autorisation ou alors il récupérer ce qu'il avait avant la suppression de gimp.
Actuellement les deux utilisateurs sont indépendants avec mêmes pouvoirs
a@p:~$ cat /etc/group | grep enfants
adm:x:4:syslog,a,enfants
cdrom:x:24:a,enfants
sudo:x:27:a,enfants
dip:x:30:a,enfants
plugdev:x:46:a,enfants
lpadmin:x:120:a,enfants
lxd:x:132:a,enfants
sambashare:x:133:a,enfants
enfants:x:1001:
a@p:~$ Un utilisateur tout neuf, récupère les autorisations.
b@p:~$ snap connections gimp
Interface Connecteur Prise Notes
browser-support gimp:browser-support :browser-support -
content[gnome-3-38-2004] gimp:gnome-3-38-2004 gnome-3-38-2004:gnome-3-38-2004 -
content[gtk-2-engines] gimp:gtk-2-engines gtk2-common-themes:gtk-2-engines -
content[gtk-3-themes] gimp:gtk-3-themes gtk-common-themes:gtk-3-themes -
content[icon-themes] gimp:icon-themes gtk-common-themes:icon-themes -
content[sound-themes] gimp:sound-themes gtk-common-themes:sound-themes -
cups-control gimp:cups-control - -
dbus - gimp:dbus-gimp -
desktop gimp:desktop :desktop -
desktop-legacy gimp:desktop-legacy :desktop-legacy -
gsettings gimp:gsettings :gsettings -
home gimp:home :home -
network gimp:network :network -
opengl gimp:opengl :opengl -
removable-media gimp:removable-media :removable-media manual
unity7 gimp:unity7 :unity7 -
wayland gimp:wayland :wayland -
x11 gimp:x11 :x11 -
b@p:~$ Dernière modification par geole (Le 22/10/2022, à 18:24)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
En ligne
#81 Le 22/10/2022, à 18:22
- NicoApi73
Re : modifier propriétaire disque interne ext4 [Résolu]
le repertoire snap du dossier perso de chaque utilisateur , a quoi il sert ?
C'est là qu'est sauvegardé la configuration utilisateur pour chacun des logiciels gérés sous snap. Il y a même moyen de sauvegarder cette configuration sous forme de snapshot : https://snapcraft.io/blog/how-to-create … your-snaps
When you install a new snap, the application data will be saved in two main locations:
Application data will be stored under /snap, or /var/snapd (like in Fedora).
User data will be stored under /home/(your user)/snap/.
Ca ne peut pas être dans .config, ni un fichier caché, puisque les snap n'ont pas accès aux fichiers cachés.
Hors ligne
#82 Le 22/10/2022, à 18:56
- iznobe
Re : modifier propriétaire disque interne ext4 [Résolu]
ok merci a vous 2 , ca confirme bien ce qu ' il me semblait .
Dans ma reflexion , j ' ai juste ( encore oublié ) que pour les commandes snaps pas besoin de sudo , donc inutile d' avoir des droits admin , donc tout est bon , meme pour le demandeur , qui , si je me rapelle bien , n ' a pas donné de droits sudo a enfants , a condition que l' utilisateur " enfants " dispose bien d ' un dossier snap dans son repertoire personnel 
il est passé où wildu44 ?
Dernière modification par iznobe (Le 22/10/2022, à 18:59)
retour COMPLET et utilisable de commande | script montage partitions
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#83 Le 22/10/2022, à 19:04
- NicoApi73
Re : modifier propriétaire disque interne ext4 [Résolu]
@geole : Je ne comrpends pas le comportement vu au #81, pourquoi il y a une différence entre a et enfants concernant l'accès aux ressources pour le snap gimp.
En lisant ce que tu as constaté, je me suis dit que snap gérait l'accès aux ressources par utilisateurs. J'ai cherché dans la doc, sans succès. snap est documenté ici : https://snapcraft.io/docs/getting-started avec une page sur les interfaces, ici https://snapcraft.io/docs/interface-management
J'ai donc fait l'essai suivant sur ma machine (sur laquelle je n'ai que chromium qui est installé en snap) :
Sur mon compte (j'ai choisi une prise non connectée, en l’occurrence pulseaudio) :
nicolas@nicolas-M32CD4-K:~$snap connections chromium
Interface Connecteur Prise Notes
[...]
pulseaudio chromium:pulseaudio - -
[...]Puis :
nicolas@nicolas-M32CD4-K:~$snap connect chromium:pulseaudio :pulseaudio
nicolas@nicolas-M32CD4-K:~$snap connections chromium
Interface Connecteur Prise Notes
[...]
pulseaudio chromium:pulseaudio :pulseaudio manual
[...]Je suis allé sur un autre utilisateur :
user@nicolas-M32CD4-K:~$snap connections chromium
Interface Connecteur Prise Notes
[...]
pulseaudio chromium:pulseaudio :pulseaudio manual
[...]L'utilisation de la commande snap demande systématiquement le mot de passe superutilisateur.
Donc je ne comprends pas ce que tu constates, à savoir un accès différent aux ressources entre le compte enfants et le compte a
Hors ligne
#84 Le 22/10/2022, à 19:06
- NicoApi73
Re : modifier propriétaire disque interne ext4 [Résolu]
donc inutile d' avoir des droits admin , donc tout est bon
Si, le mot de passe superutilisateur est nécessaire pour modifier l'accès aux ressources. Tu n'as pas besoin de sudo, snap te demandera le mot de passe quand c'est nécessaire.
Hors ligne
#85 Le 22/10/2022, à 19:06
- iznobe
Re : modifier propriétaire disque interne ext4 [Résolu]
SANS interet : vive les snaps et les chemins tortueux qui menent a leur bon fonctionnement ...
@Nico , du coup c' est comme avec deb , mais en plus casse bonbon ? c ' est quoi l' interet de confiner alors si un utilisateur non admin ne peut pas configurer son propre removable-device a lui par exemple ?
ca rajoute une sur-couche de gestion qui rend la chose encore pire qu ' avant que je sache comment ca fonctionnait ... au plus j' en apprend e au moins j' ai envie d' y gouter 
Dernière modification par iznobe (Le 22/10/2022, à 19:10)
retour COMPLET et utilisable de commande | script montage partitions
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#86 Le 22/10/2022, à 19:10
- NicoApi73
Re : modifier propriétaire disque interne ext4 [Résolu]
SANS interet : vive les snaps et les chemins tortueux qui menent a leur bon fonctionnement ...
Pas si tortueux que ça, néanmoins il faut aller au delà des commandes suivantes :
snap list
snap remove <nom-du-snap>
Hors ligne
#87 Le 22/10/2022, à 19:12
- iznobe
Re : modifier propriétaire disque interne ext4 [Résolu]
certes , mais vu le comportement decrit par @geole et par toi meme ( totalement a l' opposé ) au niveau des prises en multi-utilisateur , ca n' a pas l' air gagné .
de plus c' est lourd que justement un utilisateur non admin ne peuvent pas faire sa config a lui , vu que le logiciel est confiné , et qu ' il faille , change d' utilisateur ( quand celui-ci n ' a pas de droit admin ) , configurer pour cet utilisateur , que ca change pour tout le monde alors que d' autre utilisateurs n' auront peut etre pas forcement besoin des memes " prises " ...
cela dit le principe des apllis sur android est identique , sauf que pas besoin de droits admin au moins ...
Dernière modification par iznobe (Le 22/10/2022, à 19:15)
retour COMPLET et utilisable de commande | script montage partitions
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#88 Le 22/10/2022, à 19:28
- NicoApi73
Re : modifier propriétaire disque interne ext4 [Résolu]
@Nico , du coup c' est comme avec deb , mais en plus casse bonbon ? c ' est quoi l' interet de confiner alors si un utilisateur non admin ne peut pas configurer son propre removable-device a lui par exemple ?
ca rajoute une sur-couche de gestion qui rend la chose encore pire qu ' avant que je sache comment ca fonctionnait ... au plus j' en apprend e au moins j' ai envie d' y gouter
Ca limite les possibilités d'un logiciel, qui ne peut accéder qu'à ce qu'on lui permet, un vrai bac à sable (sandbox). Le logiciel ne voit même pas le système... Il tourne dans son propre environnement. La sécurité est réellement renforcée.
Ca ouvre certaines possibilités comme les snapshots.
C'est certain que pour certaines applications, comme gimp, on peut se demander pourquoi il n'a pas accès à removable-devices en auto-connections.
J'ai découvert snap hier. Je ne m'y intéressais pas avant. Je retrouve le même principe que pour les containers, mais au niveau applicatif. Il faut juste faire attention à la consommation de ressources et se poser la question qu'est ce qui est en snap, qu'est ce qui ne l'est pas, quand on a le choix.
Hors ligne
#89 Le 22/10/2022, à 19:37
- iznobe
Re : modifier propriétaire disque interne ext4 [Résolu]
J'ai découvert snap hier. Je ne m'y intéressais pas avant. Je retrouve le même principe que pour les containers, mais au niveau applicatif. Il faut juste faire attention à la consommation de ressources et se poser la question qu'est ce qui est en snap, qu'est ce qui ne l'est pas, quand on a le choix.
c' est en grande partie pour cette raison que je ne les utilise pas ...
le probleme ( sans parler a proprement des ressources consommées et de l' space disque ) c ' est que les gens qui utilsent ubuntu , n ' ont pas forcement connaissance des differences que ca engendre au niveau de l ' utilisation des ressources et de ce que ca engendre sur le systeme globalement .
quand on voit que certains ont plus de 30 snaps ave 8 Go de RAM , qi ' ils font du multi tache en ouvrant 6 ou 7 logiciels et que ca se met a swapper comme un fou ... , je veux bien que la securité est importante , mais pas au detriment de l' usage de la machine .
Sans parler de ceux qui ont des ordis ave 64 Go d' espace de stockage et qui installe des snaps a tout va parceque la logitheque propose ca d ' office ...
dison que c' est pas encore adapté au petites configs et et aux ordis pas tout jeune , aux ordis qui disposent de peu de stockage , ca commence a faire pas mal de becanes tout ca 
retour COMPLET et utilisable de commande | script montage partitions
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#90 Le 23/10/2022, à 00:26
- Coeur Noir
Re : modifier propriétaire disque interne ext4 [Résolu]
HS 1
le repertoire snap du dossier perso de chaque utilisateur , a quoi il sert ?
C'est l'équivalent des éléments cachés dans un $HOME mais uniquement pour les logiciels en snap : tu y trouveras entre autres des dossiers .cache, .config, .local et compagnie, comme « avant » pour chaque appli' en snap ( confinement, donc aucun partage direct « inter-appli » de ces dossiers… drôlement pratique pour les thumbnails d'images, puisqu'on évoque Gimp. )
Vu la nature des données dans ~/snap ce dossier dès le départ aurait du être caché, voir https://forum.snapcraft.io/t/experiment … snap/28509 ;
c'est une discussion comme je les aime : un truc simple au départ ( cacher un dossier ) qu'on peut déjà facilement cacher ( via un fichier .hidden ) mais qui prend des proportions étonnamment complexes pour des raisons que je ne comprends absolument pas ( c'est un fait, pas une opinion ) comme si tout le monde faisait semblant de ne pas voir l'éléphant dans le frigo ( ça, c'est une opinion… )
Pour les flatpak ce sera, caché, dans ~/.var/app/ ( je pratique peu les flatpak, ça n'est peut-être pas exactement la même chose… mais c'est par là qu'on trouve les profils de Firefox par exemple. )
HS 2
Un utilisateur tout neuf, récupère les autorisations.
Euh, oui, je ne comprends pas ce qui t'étonne :
tu as donné ( tu en tant qu'administrateur du système ) à Gimp~snap l'autorisation d'accéder à removable-media.
Donc ton ( unique ) Gimp~snap installé accède dorénavant à /mnt, /media et /run/media quel que soit l'utilisateur qui s'en sert.
Tu viens de te servir de snap~snapd ( qui est en gros un gestionnaire de paquets ) pour modifier le fonctionnement d'un paquet snap,
c'est une modification « système » ; pas circonscrite à un utilisateur en particulier ; ça concerne directement le « paquet » Gimp~snap.
Dans un $HOME/snap/<une_appli> ne sont stockées que les données générées par un utilisateur de cette appli…
…exactement comme c'est le cas aujourd'hui avec n'importe quel .deb qui stockera de telles données dans ~/.config ou ~/.local ou ~/.cache ou ~/.<appli>
À vérifier car c'est ma compréhension théorique du truc, je n'ai pas de snap ici tout de suite pour constater :
⋅ quand une appli snap est lancée par un utilisateur elle est exécutée dans un « point de montage » /dev/loopXY où une ± copie décompressée de l'appli installée ( côté système dans /snap/appli ) se conjugue avec les données de l'utilisateur qui la lance ( provenant de $HOME/snap/appli ) ;
⋅ quand la même appli snap est lancée par un autre utilisateur, elle est exécutée dans un autre /dev/loopYZ où une autre copie de la même appli se conjugue alors avec les données de cet autre utilisateur.
…une part du confinement découle de ces points de montage distincts.
→ pour vérifier : lancer Gimp~snap ( ou Firefox~snap ) dans plusieurs sessions utilisateurs en même temps, et lister les montages et processus au fur et à mesure.
Fin HS
Dernière modification par Coeur Noir (Le 23/10/2022, à 02:41)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#91 Le 23/10/2022, à 11:51
- geole
Re : modifier propriétaire disque interne ext4 [Résolu]
Bonjour.
Rien ne m'étonne avec snap. Je tenais juste à préciser que lorsqu'un utilisateur ajoute ou supprime une autorisation, cela s'applique à la totalité des utilisateurs. C'était pour répondre à une question qui avait été posée dans la discussion.
Dernière modification par geole (Le 23/10/2022, à 11:54)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
En ligne
#92 Le 23/10/2022, à 12:06
- Qid
Re : modifier propriétaire disque interne ext4 [Résolu]
lorsqu'un utilisateur ajoute ou supprime une autorisation, cela s'applique à la totalité des utilisateurs.
Ça me semble logique moi : c'est une configuration du logiciel qui ne devrait pas être lié à l'utilisateur...
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#93 Le 23/10/2022, à 13:18
- Coeur Noir
Re : modifier propriétaire disque interne ext4 [Résolu]
Bonjour.
Rien ne m'étonne avec snap. Je tenais juste à préciser que lorsqu'un utilisateur ajoute ou supprime une autorisation, cela s'applique à la totalité des utilisateurs. C'était pour répondre à une question qui avait été posée dans la discussion.
Ton message est un constat de similitude, pas une réponse à la question.
Gérer les snap, c'est de l'administration système.
Un snap est installé dans le système.
Si on modifie la configuration d'un snap, tout utilisateur potentiel de ce snap est concerné.
Y'a quoi d'étonnant là ?
À part que vous avez l'air de confondre « l'installation d'un logiciel » avec le stockage des paramètres utilisateur dans un $HOME...
...snap fait comme les autres : installe une fois un logiciel côté système, ce qui le rend disponible à tous les utilisateurs ; et chaque utilisateur stockera dans son $HOME les paramètres relatifs.
Rien de nouveau sous le soleil à ce sujet.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#94 Le 23/10/2022, à 13:24
- Qid
Re : modifier propriétaire disque interne ext4 [Résolu]
Gérer les snap, c'est de l'administration système.
Un snap est installé dans le système.
Si on modifie la configuration d'un snap, tout utilisateur potentiel de ce snap est concerné.Y'a quoi d'étonnant là ?
Merci tu me rassures... Celà dit il reste une bizarrerie dans toute cette histoire c'est l'inutilité auxiliaire de sudo... Alors ok au moment où j'écrivais ça je me suis souvenu que c'est parceque il demandera le mot de passe "sudo" même si celui-ci n'est pas appelé ouvertement par l'utilisateur... Mais bizarrement je ne trouve pas ça très logique...
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#95 Le 23/10/2022, à 14:38
- Coeur Noir
Re : modifier propriétaire disque interne ext4 [Résolu]
Parce qu'au final les questions d'authentification et sécurité du « sous système » snap sont gérées à travers AppArmor ( ou possiblement des mécanismes voisins à la polkit, pkexec… )
Tu peux tout à fait lancer une commande snap via sudo - dans ce cas tu agis « déjà » comme root et ça fonctionnera.
Si tu lances la même commande sans sudo alors c'est AppArmor qui vérifiera le contexte de sécurité via boîte de dialogue adhoc.
D'autres utilitaires graphiques d'administration procèdent ± de la même façon : les divers centres de contrôle de paramètres système, les outils de partitionnement ou gestion des disques, les gestionnaires de réseau, etc.
Puisque snap vise l'universalité, je dirais qu'un intérêt c'est de pouvoir fonctionner dans un système où sudo n'est pas utilisé ?
Et de s'intégrer « proprement » à des interfaces graphiques ( gnome-software, snap-store et autres ) grâce à un mécanisme de sécurité fréquemment présent sous Linux ( apparmor est une dépendance obligatoire de snapd ).
Encore une fois : je ne prétends pas connaître exactement la science des snap mais tout cela est plutôt bien documenté par Canonical via https://snapcraft.io/docs ; on ne peut pas en dire autant des autres « formats ».
Reste donc mes probables et possibles erreurs d'interprétation / traduction.
_______________________________
Dans les faits, j'utilise rarement snap ( hormis pour Chromium, si j'en ai vraiment besoin… ) ou flatpak ou AppImage : que ce soit l'un ou l'autre, y'a toujours quelque chose qui finit par m'y contrarier, dans mes usage et contexte.
La liste des couacs est longue, et variable d'une appli' à l'autre, d'un format à l'autre.
Je m'en sors mieux avec les traditionnels APT/.deb voire des archives autonomes ( j'insiste : dans mes usage et contexte ) signifiant aussi que les autres formats ont leur intérêt : la portabilité pour l'un, la fraîcheur ou l'exclusivité des appli's pour les autres, le lien parfois un peu plus « direct » entre le(s) faiseur(s) de l'appli et l'utilisateur.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#96 Le 23/10/2022, à 14:59
- Qid
Re : modifier propriétaire disque interne ext4 [Résolu]
Merci pour cette explication en première partie de post...
Pour le reste moi j'utilise deb en priorité ça c'est clair... Après quand on est contraint à utiliser un autre format... Bah je vais préférer faire la bascule plutôt que de devoir bricoler pour m'obstiner...
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne