Les permissions du dossier point de montage ( /mnt/window ici) n'ont rien à voir avec les permissions de la partition montée ( /dev/xxx ) sur celui-ci, encore moins avec celles des fichiers présents sur la partition montée.
Par sécurité personnelle, je fais un "chmod 700" sur mes points de montage, pour éviter d'y toucher sans faire gaffe (pt-être même qu'un 000 suffirait ?).
Etant donné que je n'envoie jamais mes démons apache, mysql ou ftp visiter mes partitions ntfs et fat32, mais que j'ai plusieurs comptes "humains" sur ma machine qui peuvent vouloir y accéder, j'ai créé un groupe rien que pour ça (sous MdK, on peut utiliser UserDrake pour gérer les comptes/groupes).
Par exemple, un groupe "fat", gid=1000 (pour ne pas interférer avec les comptes crées par ma distro). J'ai ajouté les comptes nécessaires à ce groupe, et j'ai ajouté "gid=1000,umask=007" à toutes mes partitions fat32 et ntfs dans /etc/fstab. Par exemple:
/dev/hda5 /mnt/xp ntfs gid=1000,umask=007,ro,user,noauto,iocharset=iso8859-15 0 0
Ainsi, mais seuls les comptes root et ceux qui sont dans le groupe "fat" peuvent lire ce qu'il y a dessus.
Note au passage que l'option "user" cause implicitement "noexec", "nodev" et "nosuid", ce qui fait que, même si tous les fichiers de la partition auront les droits lecture+exécution, aucun fichier ne pourra être exécuté directement.
De plus, "user" n'implique pas l'option "noauto", donc j'ajoute celle-ci pour que la partition ne soit pas montée au démarrage (vu que je n'y accède pas souvent, c'est mieux).
D'un autre côté, s'il n'y a qu'un seul compte sur la machine qui est autorisé à accéder aux partitions windows, autant monter en précisant son gid, plutôt que d'en créer un autre.
Notez au passage que n'importe qui peut monter la partition, et que seuls celui qui l'a montée et root peuvent la démonter.
- - -
Mais bon, tout ça vient en lisant "man mount" et en jouant un peu... j'avais passé un bon moment avec mes chmod, mount, umount, vi /etc/fstab et vi /etc/groups pour bien comprendre. Tout vient avec la pratique, faut pas hésiter !
Poste le Saturday 20 December 2003 23:21:12