Deja-Dup

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

Deja-Dup

Bouchard

Bonjour groupe!

Je bute sur un problème avec l'outil déjà-dup : l'outil fait une sauvegarde de deux comptes (le mien "jero" et celui de ma blonde "bea"). À la fin, je reçois un message d'erreur disant "Impossible de sauvegarder les fichiers suivants. Veuillez vous assurer de pouvoir les ouvrir" et il me liste les fichiers en question, je vous fait un copier-coller partiel pour illustrer :

/home/bea/.thumbnails
/home/bea/.xsession-errors
/home/bea/.xsession-errors.old
/home/bea/Documents/DESIGN INDUSTRIEL UDM
/home/bea/Documents/GENEALOGIE
/home/bea/Documents/LUMEC/2006_12_05
/home/bea/Documents/LUMEC/Babillard2
/home/bea/Documents/LUMEC/Brainstorming LMS
(...)

Le problème me semble être un problème de permissions. Ces fichiers ont beaucoup voyagés : initialement créés sur Windows, ils ont été conservés sur un Macintosh puis sur Ubuntu (quand j'ai abandonné la "Sainte Pomme"). Sous Ubuntu, il y a eu un changement d'ordinateur et plusieurs formatages. Les comptes utilisateurs ont parfois été recréés avec les mêmes noms mais peut-être pas les mêmes user id. Notez que ce ne sont pas tous les fichiers du compte "bea" qui posent problème mais seulement certains.

Je me suis assuré que les fichiers appartenaient bien à bea et à son groupe. J'ai aussi corrigé les permissions (récursivement) en utilisant celles d'un dossier qui était sauvegardé correctement. Rien n'y faisait.

Puis j'ai eu l'idée de changer le propriétaire du fichier de "bea" pour "jero". Ça a marché : le répertoire qui avait changé de propriétaire a été sauvegardé correctement. Ensuite j'ai modifié le propriétaire pour remettre "bea". Et plan! Le problème est revenu!

Marche pas : drwxrwx--- 15 bea bea    4096 déc 23  2015 'DESIGN INDUSTRIEL UDM'
Marche : drwxrwx--- 15 jero bea    4096 déc 23  2015 'DESIGN INDUSTRIEL UDM'

J'suis pas mal à cours de ressources! Je fais quoi avec ça?

Où et comment sont enregistrés les permissions sur un fichier? Dans le fichier lui-même? Si je copie un fichier sur un disque FAT32 puis que je le "remmène" sur GNU/Linux, est-ce que les permissions initiales vont toujours être là ou est-ce que le fichier se verra attribuer les permissions standard du compte vers lequel il est copié?

Merci d'avance!

--

--
Jérôme Frédéric Bouchard, BDI, ADIQ
Designer industriel • Graphiste

96, rue Principale, St-André-de-Kamouraska, G0L 2H0
418 493-2040 ou 514 277-6944
[hidden email]



--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Deja-Dup

Jean Christophe André
         Bonjour Jérôme,

Le 2018-06-01 à 11:40, Bouchard a écrit :
> Je bute sur un problème avec l'outil déjà-dup : l'outil fait une
> sauvegarde de deux comptes (le mien "jero" et celui de ma blonde "bea").

Il me semble que tu nous indiques déjà ici le problème de fond : tu
lances la sauvegardes de deux comptes différents à partir d'un seul
compte, c'est bien ça ?

Si c'est le cas, il faut que ce compte ait le droit d'accéder à tous les
fichiers à sauvegarder dans les deux comptes. La façon la plus simple et
rapide de faire cela est de s'ajouter au groupe du deuxième compte,
typiquement dans ton cas ce sera : sudo adduser jero bea

Sinon tu peux aussi simplement séparer les deux sauvegardes en faisant
que chacun sauvegarde son propre compte (ce qui se passe au moment de la
connexion), ce qui est plus sain sur le principe.

> Où et comment sont enregistrés les permissions sur un fichier? Dans le
> fichier lui-même?

Non-pas dans le fichier lui-même (pas dans son contenu), mais dans les
méta-données associées au fichier. Les méta-données du fichier sont
stockées dans le(s) dossier(s) référençant le contenu du fichier. C'est
là qu'on trouvera son nom, sa date de création/modification/accès, son
propriétaire, son groupe, ses droits d'accès de base, un pointeur vers
son contenu (via les fameux inodes).

Après, il existe aussi des droits d'accès étendus, les ACL, qui sont des
méta-données supplémentaires sur le fichier. Mais je ne recommande pas
d'aller dans cette direction si tu n'es pas déjà très à l'aise avec les
droits de base, car c'est plus complexe à gérer et à maintenir ensuite
(par exemple tous les outils d'archivage/sauvegarde ne les préservent pas).

> Si je copie un fichier sur un disque FAT32 puis que je le "remmène"
> sur GNU/Linux, est-ce que les permissions initiales vont toujours être là

Non. Elles sont perdues lors d'un transfert via un système de fichiers
qui ne supportent pas les permissions POSIX, et FAT32 est dans ce cas.

> ou est-ce que le fichier se verra attribuer les permissions standard
> du compte vers lequel il est copié?

Il se verra attribuer comme propriétaire, le nom de celui qui copie le
fichier.
Il se verra attribuer comme groupe, le groupe de celui qui copie le
fichier, sauf indication spéciale sur le dossier (droit g+s).
Il se verra attribuer comme permissions, des permissions par défaut dans
le compte de celui qui copie le fichier (généralement lecture et
exécution pour tous, écriture pour propriétaire et groupe), sauf
indication contraire avec un umask spécifique dans l'environnement.
Les dates seront quant à elles préservées.


N'hésites pas à expérimenter pour mieux comprendre ce qui se passe !

J.C.

--
Jean Christophe ANDRÉ  @  Agence universitaire de la Francophonie
✉ : 3034, boul. Édouard-Montpetit, Montréal (QC)  H3T 1J7, CANADA
/ Note personnelle : merci de m'envoyer préférablement des fichiers au \
\ format OpenDocument (.odt, .ods, .odp, …) ou autre format ouvert.    /


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Deja-Dup

Bernard Tremblay
In reply to this post by Bouchard
Si tu roules le script avec ton compte, c'est normal que tu ne vois pas les fichiers d'un autre compte ?  non ?

La solution serait que toi et ta blonde soient dans un groupe qui à les droits de lecture partout dans vos répertoires.
En ubuntu, à la création il créé un groupe du même nom que ton code d'utilisateur.  C'est le groupe primaire.
Tu pourrais changer ce groupe pour "users" pour toi et ta blonde et je pense que tout sera OK.

# usermod  jero -g users
# usermod bea -g users

Et ressayes deja-dup.

Bye,
        Bernard



Le 1 juin 2018 à 11:40, Bouchard <[hidden email]> a écrit :

Bonjour groupe!

Je bute sur un problème avec l'outil déjà-dup : l'outil fait une sauvegarde de deux comptes (le mien "jero" et celui de ma blonde "bea"). À la fin, je reçois un message d'erreur disant "Impossible de sauvegarder les fichiers suivants. Veuillez vous assurer de pouvoir les ouvrir" et il me liste les fichiers en question, je vous fait un copier-coller partiel pour illustrer :

/home/bea/.thumbnails
/home/bea/.xsession-errors
/home/bea/.xsession-errors.old
/home/bea/Documents/DESIGN INDUSTRIEL UDM
/home/bea/Documents/GENEALOGIE
/home/bea/Documents/LUMEC/2006_12_05
/home/bea/Documents/LUMEC/Babillard2
/home/bea/Documents/LUMEC/Brainstorming LMS
(...)

Le problème me semble être un problème de permissions. Ces fichiers ont beaucoup voyagés : initialement créés sur Windows, ils ont été conservés sur un Macintosh puis sur Ubuntu (quand j'ai abandonné la "Sainte Pomme"). Sous Ubuntu, il y a eu un changement d'ordinateur et plusieurs formatages. Les comptes utilisateurs ont parfois été recréés avec les mêmes noms mais peut-être pas les mêmes user id. Notez que ce ne sont pas tous les fichiers du compte "bea" qui posent problème mais seulement certains.

Je me suis assuré que les fichiers appartenaient bien à bea et à son groupe. J'ai aussi corrigé les permissions (récursivement) en utilisant celles d'un dossier qui était sauvegardé correctement. Rien n'y faisait.

Puis j'ai eu l'idée de changer le propriétaire du fichier de "bea" pour "jero". Ça a marché : le répertoire qui avait changé de propriétaire a été sauvegardé correctement. Ensuite j'ai modifié le propriétaire pour remettre "bea". Et plan! Le problème est revenu!

Marche pas : drwxrwx--- 15 bea bea    4096 déc 23  2015 'DESIGN INDUSTRIEL UDM'
Marche : drwxrwx--- 15 jero bea    4096 déc 23  2015 'DESIGN INDUSTRIEL UDM'

J'suis pas mal à cours de ressources! Je fais quoi avec ça?

Où et comment sont enregistrés les permissions sur un fichier? Dans le fichier lui-même? Si je copie un fichier sur un disque FAT32 puis que je le "remmène" sur GNU/Linux, est-ce que les permissions initiales vont toujours être là ou est-ce que le fichier se verra attribuer les permissions standard du compte vers lequel il est copié?

Merci d'avance!

--

--
Jérôme Frédéric Bouchard, BDI, ADIQ
Designer industriel • Graphiste

96, rue Principale, St-André-de-Kamouraska, G0L 2H0
418 493-2040 ou 514 277-6944
[hidden email]



--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec




--
---------------------------------------------
Bernard Tremblay
[hidden email]
R: (418) 658-1411
C: (581) 988-1411
---------------------------------------------
Le but de Linux est de gérer vos ressources et faire le travail, 
le but des OS propriétaire est de vous vendre d'autres licences...


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Deja-Dup

Bernard Tremblay
PS :  Pour les permissions sur FAT32 tu perd tout.   Tu peux spécifier un user/groupe par défaut au montage du disque :  man mount.exfat ou mount.ntfs

Le mieux pour conserver les propriété des tes fichiers c'est de passer par un archive.
Tu archive avec tar ou ton archive préféré et seul le fichier d'archive perd ses propriétés.
Si tu le ramène sur ton linux et que tu extrais les fichiers, les permissions peuvent suivrent (selon les options spécifiées avec tar ).


Le 1 juin 2018 à 11:58, Bernard Tremblay <[hidden email]> a écrit :
Si tu roules le script avec ton compte, c'est normal que tu ne vois pas les fichiers d'un autre compte ?  non ?

La solution serait que toi et ta blonde soient dans un groupe qui à les droits de lecture partout dans vos répertoires.
En ubuntu, à la création il créé un groupe du même nom que ton code d'utilisateur.  C'est le groupe primaire.
Tu pourrais changer ce groupe pour "users" pour toi et ta blonde et je pense que tout sera OK.

# usermod  jero -g users
# usermod bea -g users

Et ressayes deja-dup.

Bye,
        Bernard



Le 1 juin 2018 à 11:40, Bouchard <[hidden email]> a écrit :

Bonjour groupe!

Je bute sur un problème avec l'outil déjà-dup : l'outil fait une sauvegarde de deux comptes (le mien "jero" et celui de ma blonde "bea"). À la fin, je reçois un message d'erreur disant "Impossible de sauvegarder les fichiers suivants. Veuillez vous assurer de pouvoir les ouvrir" et il me liste les fichiers en question, je vous fait un copier-coller partiel pour illustrer :

/home/bea/.thumbnails
/home/bea/.xsession-errors
/home/bea/.xsession-errors.old
/home/bea/Documents/DESIGN INDUSTRIEL UDM
/home/bea/Documents/GENEALOGIE
/home/bea/Documents/LUMEC/2006_12_05
/home/bea/Documents/LUMEC/Babillard2
/home/bea/Documents/LUMEC/Brainstorming LMS
(...)

Le problème me semble être un problème de permissions. Ces fichiers ont beaucoup voyagés : initialement créés sur Windows, ils ont été conservés sur un Macintosh puis sur Ubuntu (quand j'ai abandonné la "Sainte Pomme"). Sous Ubuntu, il y a eu un changement d'ordinateur et plusieurs formatages. Les comptes utilisateurs ont parfois été recréés avec les mêmes noms mais peut-être pas les mêmes user id. Notez que ce ne sont pas tous les fichiers du compte "bea" qui posent problème mais seulement certains.

Je me suis assuré que les fichiers appartenaient bien à bea et à son groupe. J'ai aussi corrigé les permissions (récursivement) en utilisant celles d'un dossier qui était sauvegardé correctement. Rien n'y faisait.

Puis j'ai eu l'idée de changer le propriétaire du fichier de "bea" pour "jero". Ça a marché : le répertoire qui avait changé de propriétaire a été sauvegardé correctement. Ensuite j'ai modifié le propriétaire pour remettre "bea". Et plan! Le problème est revenu!

Marche pas : drwxrwx--- 15 bea bea    4096 déc 23  2015 'DESIGN INDUSTRIEL UDM'
Marche : drwxrwx--- 15 jero bea    4096 déc 23  2015 'DESIGN INDUSTRIEL UDM'

J'suis pas mal à cours de ressources! Je fais quoi avec ça?

Où et comment sont enregistrés les permissions sur un fichier? Dans le fichier lui-même? Si je copie un fichier sur un disque FAT32 puis que je le "remmène" sur GNU/Linux, est-ce que les permissions initiales vont toujours être là ou est-ce que le fichier se verra attribuer les permissions standard du compte vers lequel il est copié?

Merci d'avance!

--

--
Jérôme Frédéric Bouchard, BDI, ADIQ
Designer industriel • Graphiste

96, rue Principale, St-André-de-Kamouraska, G0L 2H0
418 493-2040 ou 514 277-6944
[hidden email]



--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec




--
---------------------------------------------
Bernard Tremblay
[hidden email]
R: (418) 658-1411
C: (581) 988-1411
---------------------------------------------
Le but de Linux est de gérer vos ressources et faire le travail, 
le but des OS propriétaire est de vous vendre d'autres licences...




--
---------------------------------------------
Bernard Tremblay
[hidden email]
R: (418) 658-1411
C: (581) 988-1411
---------------------------------------------
Le but de Linux est de gérer vos ressources et faire le travail, 
le but des OS propriétaire est de vous vendre d'autres licences...


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Deja-Dup (pour J-Christophe et Bernard)

Bouchard
In reply to this post by Jean Christophe André

Merci Jean-Christophe et Bernard pour votre aide,

J'ai tardé à vous donner du «feedback» et je m'en excuse...

Le problème est réglé mais j'aimerais continuer un peu cette discussion pour «faire un peu de philo»!

Voir plus bas mes commentaires / ajouts en vert

(...)


Le 2018-06-01 à 11:40, Bouchard a écrit :
Je bute sur un problème avec l'outil déjà-dup : l'outil fait une sauvegarde de deux comptes (le mien "jero" et celui de ma blonde "bea").

Il me semble que tu nous indiques déjà ici le problème de fond : tu lances la sauvegardes de deux comptes différents à partir d'un seul compte, c'est bien ça ?

Si c'est le cas, il faut que ce compte ait le droit d'accéder à tous les fichiers à sauvegarder dans les deux comptes. La façon la plus simple et rapide de faire cela est de s'ajouter au groupe du deuxième compte, typiquement dans ton cas ce sera : sudo adduser jero bea

Si je suis ce raisonnement, je ne devrais pouvoir sauvegarder aucun fichier du compte bea. Mais étrangement, j'arrive à sauvegarder la plupart des fichiers.


Sinon tu peux aussi simplement séparer les deux sauvegardes en faisant que chacun sauvegarde son propre compte (ce qui se passe au moment de la connexion), ce qui est plus sain sur le principe.
Ces deux approches (1 : ajouter jero au groupe bea et 2: sauvegarder indépendamment chaque compte) me semblent pouvoir donner les résultats attendus.

Mais l'option 1 ne me semble pas respecter «l'intimité» de l'utilisateur. Cette remarque est pour la réflexion, dans le cas qui me concerne, nous échangeons nos mots de passe et il m'arrive souvent d'avoir à bidouiller dans son compte.

Et l'option 2 me semble peu adaptée à une administration plus large (imaginons que mon poste avait 50 utilisateurs!). Que font les admins de grands réseaux?

Où et comment sont enregistrés les permissions sur un fichier? Dans le fichier lui-même?

Non-pas dans le fichier lui-même (pas dans son contenu), mais dans les méta-données associées au fichier. Les méta-données du fichier sont stockées dans le(s) dossier(s) référençant le contenu du fichier. C'est là qu'on trouvera son nom, sa date de création/modification/accès, son propriétaire, son groupe, ses droits d'accès de base, un pointeur vers son contenu (via les fameux inodes).
Ça me semble ressembler à l'ancien «ressource fork - data fork» des systèmes Mac Classiques (avant MacOSX). Est-ce que ces métadonnées sont facilement accessibles sur les systèmes POSIX à partir d'un terminal? C'est pas que je veux aller bidouiller là dedans mais j'aime bien comprendre les fondements...

Après, il existe aussi des droits d'accès étendus, les ACL, qui sont des méta-données supplémentaires sur le fichier. Mais je ne recommande pas d'aller dans cette direction si tu n'es pas déjà très à l'aise avec les droits de base, car c'est plus complexe à gérer et à maintenir ensuite (par exemple tous les outils d'archivage/sauvegarde ne les préservent pas).

Si je copie un fichier sur un disque FAT32 puis que je le "remmène" sur GNU/Linux, est-ce que les permissions initiales vont toujours être là

Non. Elles sont perdues lors d'un transfert via un système de fichiers qui ne supportent pas les permissions POSIX, et FAT32 est dans ce cas.

Superbe! J'ai copié les fichiers qui posaient problèmes sur une clef FAT32 puis je les ai recopiés dans le compte bea en étant loggé comme bea. Ça a marché : remise à neuf des permissions, Déjà-Dup les a sauvegardé sans ronchonner!

(...)


N'hésites pas à expérimenter pour mieux comprendre ce qui se passe !

J.C.

: ) J'ai taponné un coup avant de me résoudre à placer un message sur le forum! J'étais à court d'idées et j'avais mon questionnement à savoir "où" les permissions sont entreposées. Je crois être devenu un utilisateur moyen de Linux (capable de me servir d'un terminal pour des opérations simples, capable de me dépanner en fouillant un peu) mais il m'en reste énormément à apprendre!

Salutations cordiales et reconnaissantes!


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Deja-Dup (pour J-Christophe et Bernard)

Bernard Tremblay
deja-dup c'est un utilitaire de base et très minimal pour ce qui est des backups...
Il convient bien à une utilisation au domicile.

Il y a mieux, mais c'est souvent conçu pour l'entreprise et il faut un serveur séparé avec de l'espace disque.
Il y a aussi le cloud aujourd'hui qui peut changer la donne...

Cherche Amanda, Bareos, BorgBackup, ... https://www.tecmint.com/linux-system-backup-tools/   ...


Le 14 juin 2018 à 09:40, Bouchard <[hidden email]> a écrit :

Merci Jean-Christophe et Bernard pour votre aide,

J'ai tardé à vous donner du «feedback» et je m'en excuse...

Le problème est réglé mais j'aimerais continuer un peu cette discussion pour «faire un peu de philo»!

Voir plus bas mes commentaires / ajouts en vert

(...)


Le 2018-06-01 à 11:40, Bouchard a écrit :
Je bute sur un problème avec l'outil déjà-dup : l'outil fait une sauvegarde de deux comptes (le mien "jero" et celui de ma blonde "bea").

Il me semble que tu nous indiques déjà ici le problème de fond : tu lances la sauvegardes de deux comptes différents à partir d'un seul compte, c'est bien ça ?

Si c'est le cas, il faut que ce compte ait le droit d'accéder à tous les fichiers à sauvegarder dans les deux comptes. La façon la plus simple et rapide de faire cela est de s'ajouter au groupe du deuxième compte, typiquement dans ton cas ce sera : sudo adduser jero bea

Si je suis ce raisonnement, je ne devrais pouvoir sauvegarder aucun fichier du compte bea. Mais étrangement, j'arrive à sauvegarder la plupart des fichiers.


Sinon tu peux aussi simplement séparer les deux sauvegardes en faisant que chacun sauvegarde son propre compte (ce qui se passe au moment de la connexion), ce qui est plus sain sur le principe.
Ces deux approches (1 : ajouter jero au groupe bea et 2: sauvegarder indépendamment chaque compte) me semblent pouvoir donner les résultats attendus.

Mais l'option 1 ne me semble pas respecter «l'intimité» de l'utilisateur. Cette remarque est pour la réflexion, dans le cas qui me concerne, nous échangeons nos mots de passe et il m'arrive souvent d'avoir à bidouiller dans son compte.

Et l'option 2 me semble peu adaptée à une administration plus large (imaginons que mon poste avait 50 utilisateurs!). Que font les admins de grands réseaux?

Où et comment sont enregistrés les permissions sur un fichier? Dans le fichier lui-même?

Non-pas dans le fichier lui-même (pas dans son contenu), mais dans les méta-données associées au fichier. Les méta-données du fichier sont stockées dans le(s) dossier(s) référençant le contenu du fichier. C'est là qu'on trouvera son nom, sa date de création/modification/accès, son propriétaire, son groupe, ses droits d'accès de base, un pointeur vers son contenu (via les fameux inodes).
Ça me semble ressembler à l'ancien «ressource fork - data fork» des systèmes Mac Classiques (avant MacOSX). Est-ce que ces métadonnées sont facilement accessibles sur les systèmes POSIX à partir d'un terminal? C'est pas que je veux aller bidouiller là dedans mais j'aime bien comprendre les fondements...

Après, il existe aussi des droits d'accès étendus, les ACL, qui sont des méta-données supplémentaires sur le fichier. Mais je ne recommande pas d'aller dans cette direction si tu n'es pas déjà très à l'aise avec les droits de base, car c'est plus complexe à gérer et à maintenir ensuite (par exemple tous les outils d'archivage/sauvegarde ne les préservent pas).

Si je copie un fichier sur un disque FAT32 puis que je le "remmène" sur GNU/Linux, est-ce que les permissions initiales vont toujours être là

Non. Elles sont perdues lors d'un transfert via un système de fichiers qui ne supportent pas les permissions POSIX, et FAT32 est dans ce cas.

Superbe! J'ai copié les fichiers qui posaient problèmes sur une clef FAT32 puis je les ai recopiés dans le compte bea en étant loggé comme bea. Ça a marché : remise à neuf des permissions, Déjà-Dup les a sauvegardé sans ronchonner!

(...)


N'hésites pas à expérimenter pour mieux comprendre ce qui se passe !

J.C.

: ) J'ai taponné un coup avant de me résoudre à placer un message sur le forum! J'étais à court d'idées et j'avais mon questionnement à savoir "où" les permissions sont entreposées. Je crois être devenu un utilisateur moyen de Linux (capable de me servir d'un terminal pour des opérations simples, capable de me dépanner en fouillant un peu) mais il m'en reste énormément à apprendre!

Salutations cordiales et reconnaissantes!


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec




--
---------------------------------------------
Bernard Tremblay
[hidden email]
R: (418) 658-1411
C: (581) 988-1411
---------------------------------------------
Le but de Linux est de gérer vos ressources et faire le travail, 
le but des OS propriétaire est de vous vendre d'autres licences...


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Deja-Dup (pour J-Christophe et Bernard)

Jean Christophe André
In reply to this post by Bouchard

        Bonjour,

Le 2018-06-14 à 09:40, Bouchard a écrit :

Merci Jean-Christophe et Bernard pour votre aide,

J'ai tardé à vous donner du «feedback» et je m'en excuse...


Pas de souci. C'est déjà sympa de donner la fin de l'histoire. :-)

Voir plus bas mes commentaires / ajouts en vert


Il me semble que tu nous indiques déjà ici le problème de fond : tu lances la sauvegardes de deux comptes différents à partir d'un seul compte, c'est bien ça ?

Si c'est le cas, il faut que ce compte ait le droit d'accéder à tous les fichiers à sauvegarder dans les deux comptes. La façon la plus simple et rapide de faire cela est de s'ajouter au groupe du deuxième compte, typiquement dans ton cas ce sera : sudo adduser jero bea

Si je suis ce raisonnement, je ne devrais pouvoir sauvegarder aucun fichier du compte bea. Mais étrangement, j'arrive à sauvegarder la plupart des fichiers.


Ce n'est pas étrange : c'est forcément une question de droits.

Par défaut les droits sont assez permissifs (lecture pour tout le monde) et seule la racine du dossier utilisateur est protégée, ainsi que quelques éventuels fichiers sensibles en dessous.

Donc une fois qu'on change les droits du dossier racine, cela donne généralement accès à presque tout.

Sinon tu peux aussi simplement séparer les deux sauvegardes en faisant que chacun sauvegarde son propre compte (ce qui se passe au moment de la connexion), ce qui est plus sain sur le principe.
Ces deux approches (1 : ajouter jero au groupe bea et 2: sauvegarder indépendamment chaque compte) me semblent pouvoir donner les résultats attendus.

Mais l'option 1 ne me semble pas respecter «l'intimité» de l'utilisateur. Cette remarque est pour la réflexion, dans le cas qui me concerne, nous échangeons nos mots de passe et il m'arrive souvent d'avoir à bidouiller dans son compte.

C'est exact. C'est pour cela que je dis qu'il est plus sain de séparer les choses.

Et l'option 2 me semble peu adaptée à une administration plus large (imaginons que mon poste avait 50 utilisateurs!). Que font les admins de grands réseaux?

On met en place des solutions de sauvegardes (par exemple BackupPC, que je recommande) qui utilisent les droits d'administrateurs pour avoir accès à tout. Donc le problème de droits ne se pose plus à partir de là.

Par contre, ces solutions sont bien souvent destinées à être gérées par des administrateurs techniques plutôt que par les utilisateurs eux-mêmes. Cela crée donc une dépendance qui n'est pas forcément souhaitable (besoin de l'admin pour récupérer ses fichiers).

De même, l'admin a alors accès à tous les fichiers dans la sauvegarde, sans qu'on puisse voir qu'il y accède (car celle-ci se trouve souvent ailleurs, sur une autre machine).

C'est pour cela qu'on peut préférer une sauvegarde individuelle, qui donnera plus d'autonomie à l'utilisateur sur la gestion de ses sauvegardes, et chiffrera les données individuellement pour en garantir une meilleure confidentialité (par contre il vaut mieux bien sauvegarder cette clé de chiffrement !! sinon impossible de récupérer ses données).

Non-pas dans le fichier lui-même (pas dans son contenu), mais dans les méta-données associées au fichier. Les méta-données du fichier sont stockées dans le(s) dossier(s) référençant le contenu du fichier. C'est là qu'on trouvera son nom, sa date de création/modification/accès, son propriétaire, son groupe, ses droits d'accès de base, un pointeur vers son contenu (via les fameux inodes).
Ça me semble ressembler à l'ancien «ressource fork - data fork» des systèmes Mac Classiques (avant MacOSX). Est-ce que ces métadonnées sont facilement accessibles sur les systèmes POSIX à partir d'un terminal? C'est pas que je veux aller bidouiller là dedans mais j'aime bien comprendre les fondements...

Il y a différentes méta-données, gérées par des outils différents.

La commande stat te donnera les méta-données de base.

La commande getfacl te donnera celles des droits étendus (que je déconseille d'utiliser en général).

La commande getfattr te donnera celles des attributs étendus (qu'on utilise peu aussi).

Il y a aussi lsattr pour les choses spécifiques aux systèmes de fichiers extX (par exemple rendre un fichier immuable).

Et sûrement d'autres… (en particulier avec d'autres systèmes de fichiers).

Après, il existe aussi des droits d'accès étendus, les ACL, qui sont des méta-données supplémentaires sur le fichier. Mais je ne recommande pas d'aller dans cette direction si tu n'es pas déjà très à l'aise avec les droits de base, car c'est plus complexe à gérer et à maintenir ensuite (par exemple tous les outils d'archivage/sauvegarde ne les préservent pas).

Si je copie un fichier sur un disque FAT32 puis que je le "remmène" sur GNU/Linux, est-ce que les permissions initiales vont toujours être là

Non. Elles sont perdues lors d'un transfert via un système de fichiers qui ne supportent pas les permissions POSIX, et FAT32 est dans ce cas.

Superbe! J'ai copié les fichiers qui posaient problèmes sur une clef FAT32 puis je les ai recopiés dans le compte bea en étant loggé comme bea. Ça a marché : remise à neuf des permissions, Déjà-Dup les a sauvegardé sans ronchonner!


Ok. C'est pas forcément une bonne nouvelles pour les permissions qui étaient « bien réglées » au départ (genre plus restrictives car sur des fichiers plus sensibles), mais bon… Tant que vous n'êtes que vous deux sur la machine, ça ne change pas grand chose.

: ) J'ai taponné un coup avant de me résoudre à placer un message sur le forum! J'étais à court d'idées et j'avais mon questionnement à savoir "où" les permissions sont entreposées. Je crois être devenu un utilisateur moyen de Linux (capable de me servir d'un terminal pour des opérations simples, capable de me dépanner en fouillant un peu) mais il m'en reste énormément à apprendre!

Idéalement un utilisateur final ne devrait pas avoir à se poser ce genre de question. C'est d'ailleurs bien ce qui fait le succès des tablettes ou téléphones « intelligents ». :-)

Mais si le sujet technique t'intéresse, des cours de base sur l'architecture Unix aideront à bien comprendre, ou encore un MOOC d'initiation à l'administration Linux. On exploite toujours mieux un système quand on sait comment il fonctionne (cf la voiture). ;-)

Salutations cordiales et reconnaissantes!

Bienvenue ! :-)

J.C.
-- 
Jean Christophe ANDRÉ  @  Agence universitaire de la Francophonie
✉ : 3034, boul. Édouard-Montpetit, Montréal (QC)  H3T 1J7, CANADA
/ Note personnelle : merci de m'envoyer préférablement des fichiers au \
\ format OpenDocument (.odt, .ods, .odp, …) ou autre format ouvert.    /

--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec