[Ubuntu-QC] Deja-Dup (pour J-Christophe et Bernard)

Jean Christophe André jean-christophe.andre at auf.org
Jeu 14 Juin 16:15:15 UTC 2018


         Bonjour,

Le 2018-06-14 à 09:40, Bouchard a écrit :
>
> Merci Jean-Christophe et Bernard pour votre aide,
>
> J'ai tardé à vous donner du «feedback» et je m'en excuse...
>

Pas de souci. C'est déjà sympa de donner la fin de l'histoire. :-)

> Voir plus bas mes commentaires / ajouts en vert
>
>
>> Il me semble que tu nous indiques déjà ici le problème de fond : tu 
>> lances la sauvegardes de deux comptes différents à partir d'un seul 
>> compte, c'est bien ça ?
>>
>> Si c'est le cas, il faut que ce compte ait le droit d'accéder à tous 
>> les fichiers à sauvegarder dans les deux comptes. La façon la plus 
>> simple et rapide de faire cela est de s'ajouter au groupe du deuxième 
>> compte, typiquement dans ton cas ce sera : sudo adduser jero bea
>
> Si je suis ce raisonnement, je ne devrais pouvoir sauvegarder aucun 
> fichier du compte bea. Mais étrangement, j'arrive à sauvegarder la 
> plupart des fichiers.

Ce n'est pas étrange : c'est forcément une question de droits.

Par défaut les droits sont assez permissifs (lecture pour tout le monde) 
et seule la racine du dossier utilisateur est protégée, ainsi que 
quelques éventuels fichiers sensibles en dessous.

Donc une fois qu'on change les droits du dossier racine, cela donne 
généralement accès à presque tout.

>> Sinon tu peux aussi simplement séparer les deux sauvegardes en 
>> faisant que chacun sauvegarde son propre compte (ce qui se passe au 
>> moment de la connexion), ce qui est plus sain sur le principe.
> Ces deux approches (1 : ajouter jero au groupe bea et 2: sauvegarder 
> indépendamment chaque compte) me semblent pouvoir donner les résultats 
> attendus.
>
> Mais l'option 1 ne me semble pas respecter «l'intimité» de 
> l'utilisateur. Cette remarque est pour la réflexion, dans le cas qui 
> me concerne, nous échangeons nos mots de passe et il m'arrive souvent 
> d'avoir à bidouiller dans son compte.

C'est exact. C'est pour cela que je dis qu'il est plus sain de séparer 
les choses.

> Et l'option 2 me semble peu adaptée à une administration plus large 
> (imaginons que mon poste avait 50 utilisateurs!). Que font les admins 
> de grands réseaux?

On met en place des solutions de sauvegardes (par exemple BackupPC, que 
je recommande) qui utilisent les droits d'administrateurs pour avoir 
accès à tout. Donc le problème de droits ne se pose plus à partir de là.

Par contre, ces solutions sont bien souvent destinées à être gérées par 
des administrateurs techniques plutôt que par les utilisateurs 
eux-mêmes. Cela crée donc une dépendance qui n'est pas forcément 
souhaitable (besoin de l'admin pour récupérer ses fichiers).

De même, l'admin a alors accès à tous les fichiers dans la sauvegarde, 
sans qu'on puisse voir qu'il y accède (car celle-ci se trouve souvent 
ailleurs, sur une autre machine).

C'est pour cela qu'on peut préférer une sauvegarde individuelle, qui 
donnera plus d'autonomie à l'utilisateur sur la gestion de ses 
sauvegardes, et chiffrera les données individuellement pour en garantir 
une meilleure confidentialité (par contre il vaut mieux bien sauvegarder 
cette clé de chiffrement !! sinon impossible de récupérer ses données).

>> Non-pas dans le fichier lui-même (pas dans son contenu), mais dans 
>> les méta-données associées au fichier. Les méta-données du fichier 
>> sont stockées dans le(s) dossier(s) référençant le contenu du 
>> fichier. C'est là qu'on trouvera son nom, sa date de 
>> création/modification/accès, son propriétaire, son groupe, ses droits 
>> d'accès de base, un pointeur vers son contenu (via les fameux inodes).
> Ça me semble ressembler à l'ancien «ressource fork - data fork» des 
> systèmes Mac Classiques (avant MacOSX). Est-ce que ces métadonnées 
> sont facilement accessibles sur les systèmes POSIX à partir d'un 
> terminal? C'est pas que je veux aller bidouiller là dedans mais j'aime 
> bien comprendre les fondements...

Il y a différentes méta-données, gérées par des outils différents.

La commande /stat/ te donnera les méta-données de base.

La commande /getfacl/ te donnera celles des droits étendus (que je 
déconseille d'utiliser en général).

La commande /getfattr/ te donnera celles des attributs étendus (qu'on 
utilise peu aussi).

Il y a aussi /lsattr/ pour les choses spécifiques aux systèmes de 
fichiers extX (par exemple rendre un fichier immuable).

Et sûrement d'autres… (en particulier avec d'autres systèmes de fichiers).

>> Après, il existe aussi des droits d'accès étendus, les ACL, qui sont 
>> des méta-données supplémentaires sur le fichier. Mais je ne 
>> recommande pas d'aller dans cette direction si tu n'es pas déjà très 
>> à l'aise avec les droits de base, car c'est plus complexe à gérer et 
>> à maintenir ensuite (par exemple tous les outils 
>> d'archivage/sauvegarde ne les préservent pas).
>>
>>> Si je copie un fichier sur un disque FAT32 puis que je le "remmène" 
>>> sur GNU/Linux, est-ce que les permissions initiales vont toujours 
>>> être là
>>
>> Non. Elles sont perdues lors d'un transfert via un système de 
>> fichiers qui ne supportent pas les permissions POSIX, et FAT32 est 
>> dans ce cas.
>
> Superbe! J'ai copié les fichiers qui posaient problèmes sur une clef 
> FAT32 puis je les ai recopiés dans le compte bea en étant loggé comme 
> bea. Ça a marché : remise à neuf des permissions, Déjà-Dup les a 
> sauvegardé sans ronchonner!

Ok. C'est pas forcément une bonne nouvelles pour les permissions qui 
étaient « bien réglées » au départ (genre plus restrictives car sur des 
fichiers plus sensibles), mais bon… Tant que vous n'êtes que vous deux 
sur la machine, ça ne change pas grand chose.

> : ) J'ai taponné un coup avant de me résoudre à placer un message sur 
> le forum! J'étais à court d'idées et j'avais mon questionnement à 
> savoir "où" les permissions sont entreposées. Je crois être devenu un 
> utilisateur moyen de Linux (capable de me servir d'un terminal pour 
> des opérations simples, capable de me dépanner en fouillant un peu) 
> mais il m'en reste énormément à apprendre!

Idéalement un utilisateur _final_ ne devrait pas avoir à se poser ce 
genre de question. C'est d'ailleurs bien ce qui fait le succès des 
tablettes ou téléphones « intelligents ». :-)

Mais si le sujet _technique_ t'intéresse, des cours de base sur 
l'architecture Unix aideront à bien comprendre, ou encore un MOOC 
d'initiation à l'administration Linux. On exploite toujours mieux un 
système quand on sait comment il fonctionne (cf la voiture). ;-)

> Salutations cordiales et reconnaissantes!

Bienvenue ! :-)

J.C.

-- 
Jean Christophe ANDRÉ  @  Agence universitaire de la Francophonie
✉ : 3034, boul. Édouard-Montpetit, Montréal (QC)  H3T 1J7, CANADA
/ Note personnelle : merci de m'envoyer préférablement des fichiers au \
\ format OpenDocument (.odt, .ods, .odp, …) ou autre format ouvert.    /

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20180614/b00a3b84/attachment.html>


Plus d'informations sur la liste de diffusion Ubuntu-quebec