Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:bougron [Le 29/06/2018, 13:31] bougron [Mise en place de la sécurité] |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>BROUILLON}} | ||
| - | |||
| - | **"Bonne pratique pour l'utilisation d'une partition commune de données entre ubuntu et windows"** | ||
| - | ====== Avant-Propos ====== | ||
| - | Il existe un nombre important de documents traitant ce sujet. Lorsque ce document sera bien avancé, il est probable qu'une bonne solution serait de l'intégrer dans un document déjà existant ou de mettre des liens dans des documents déjà existants. | ||
| - | |||
| - | Ce document est fait à partir des versions windows 18.03 et ubuntu 18.04 | ||
| - | |||
| - | Déjà un certain nombre de liens trouvés: | ||
| - | |||
| - | https://doc.ubuntu-fr.org/tutoriel/completer_installation_ubuntu | ||
| - | |||
| - | https://doc.ubuntu-fr.org/windows | ||
| - | |||
| - | https://doc.ubuntu-fr.org/tutoriel/creer_corbeille_partition_ntfs | ||
| - | |||
| - | **https://doc.ubuntu-fr.org/tutoriel/comment_acceder_a_ses_partitions_d_ubuntu_sous_windows** | ||
| - | |||
| - | https://doc.ubuntu-fr.org/tutoriel/acceder_partitions_windows_hibernation | ||
| - | |||
| - | https://doc.ubuntu-fr.org/utilisateurs/l_africain/partition_commune | ||
| - | |||
| - | https://doc.ubuntu-fr.org/tutoriel/ntfs | ||
| - | |||
| - | **https://doc.ubuntu-fr.org/tutoriel/comment_acceder_a_ses_partitions_windows** | ||
| - | |||
| - | voir https://doc.ubuntu-fr.org/tutoriel/partitions_communes_windows_ubuntu | ||
| - | |||
| - | Cela va être la mise en forme de https://forum.ubuntu-fr.org/viewtopic.php?pid=21924461#p21924461 | ||
| - | |||
| - | L'idée de faire ce document est arrivée suite à des problèmes de conseils sur le forum sur l'utilisation d'une partition commune entre ubuntu et windows. | ||
| - | Tout le monde y allait de son point de vue. Finalement la personne qui demande conseil se trouve un peu perdue et ne sait plus quoi faire. | ||
| - | Il y a déjà pas mal de documentations plus ou moins à jour ce sujet. L'idée de faire un nouveau document actualisé 2018 et maintenu par la communauté permet à tout intervenant de le citer comme méthode à suivre pour une bonne installation. | ||
| - | |||
| - | ====== La livraison des O.S. ====== | ||
| - | Un ordinateur acheté est très rarement livré sans O.S. opérationnel. Il y a au moins un [[https://fr.wikipedia.org/wiki/FreeDOS|O.S. gratuit]]. | ||
| - | Il y a quelques décennies, l'installateur de windows demandait d'abord l'espace disque que l'utilisateur voulait allouer pour ses propres données. | ||
| - | Actuellement microsoft considère que les données de l'utilisateur doivent être stockées chez microsoft et son logiciel dans tout le disque de l'utilisateur. | ||
| - | Ubuntu semble aller dans la même [[https://doc.ubuntu-fr.org/wsl|direction]]. | ||
| - | Il est bon de rappeler qu'en standard, le premier disque dur qui est maintenant souvent un SSD, est composé: | ||
| - | |||
| - | D'une partition EFI d'environ 511 Mo. | ||
| - | |||
| - | D'un OS composé de: | ||
| - | |||
| - | Une partition occupant le reste du disque pour ubuntu. | ||
| - | |||
| - | Une partition MSR d'environ 16 Mo et d'une autre occupant le reste du disque pour windows. | ||
| - | |||
| - | Les données personnelles de l'administrateur de l'OS se trouvent intégrées dans le logiciel fourni. | ||
| - | |||
| - | Cela est une bonne pratique. Cet administrateur n'a absolument pas besoin d'avoir de données personnelles!!!! | ||
| - | |||
| - | Son rôle essentiel est d'installer les O.S. Le second O.S. pouvant être windows. De gérer les O.S., l'ordinateur **et de gérer les permissions des utilisateurs s'il n'est pas le seul utilisateur de ce matériel informatique.** | ||
| - | |||
| - | A lui de ne pas s'oublier dans l'installation de ces données vitales. | ||
| - | ====== Les partitions de données personnelles. ====== | ||
| - | ===== Obtention de l'espace ===== | ||
| - | Afin que cet espace soit compatible windows/ubuntu, un certain nombre de contraintes sont répertoriées: | ||
| - | * Pas d'utilisation de la gestion [[https://docs.microsoft.com/fr-fr/windows-server/storage/disk-management/change-a-dynamic-disk-back-to-a-basic-disk|dynamique]] | ||
| - | * Pas d'utilisation de clé de chiffrement propriétaire. Possibilité d'un package [[https://fr.wikipedia.org/wiki/VeraCrypt|commun]] | ||
| - | * Pas de fonctionnalité RAID logiciel | ||
| - | * La création de raccourcis n'est pas toujours possible. | ||
| - | |||
| - | Rétrécissement drastique de la partition contenant le logiciel pour création de la première partition de données. Le logiciel communément utilisé pour libérer de l'espace est [[https://doc.ubuntu-fr.org/gparted|Gparted]]. Il ne doit pas être utilisé pour gérer l'espace disque d'un windows10 qui est en sommeil. | ||
| - | |||
| - | Achat d'un disque pour toute nouvelle partition de données ou première partition en cas de premier disque de taille très petite. | ||
| - | |||
| - | L'espace disque récupéré sera formaté en NTFS en mettant une étiquette/Label intitulé "__Commun**N**__" avec N commençant à 1. | ||
| - | La partition windows C: recevra aussi une étiquette/Label intitulé "__Windows1__". | ||
| - | |||
| - | |||
| - | ===== Affectation de l'espace ===== | ||
| - | Pour chaque disque disponible: | ||
| - | |||
| - | Créer une partition NTFS destinée à recevoir les données des utilisateurs. Sa taille sera le maxima possible. Y mettre le label/l'étiquette "Commun**N**". "N" étant un N° commençant à 1. | ||
| - | |||
| - | Créer le répertoire "__Utilisateur**N**__". Seul "NomUtilisateur" et administrateurs l'auront en accès général. Les autres utilisateurs ne pourront y accéder. Pour réaliser cette action il est nécessaire d'avoir quelques connaissances dans la sécurité que windows propose. | ||
| - | Pour l'instant, les trois captures d'écran disponibles indiquent le résultat final à obtenir. Cependant il existe pas mal de documentations sur le net qui expliquent comment obtenir ce résultat. Rien ne s'oppose à ce que cette partie soient plus développée car cela n'est pas le fonctionnement classique de la sécurité qui n'interdit pas la lecture des données par les autres. | ||
| - | https://1drv.ms/u/s!AobnjnjPuoUqkCwVQGQPezU9Nvdj | ||
| - | https://1drv.ms/u/s!AobnjnjPuoUqkCdMKiJtfu_4uV7g | ||
| - | https://1drv.ms/u/s!AobnjnjPuoUqkCmheJZSJAkXWY1A | ||
| - | |||
| - | |||
| - | Créer le répertoire "__Partage**N**__". | ||
| - | |||
| - | Dans ce répertoire, créer le sous-répertoire: | ||
| - | |||
| - | "__**Commun**__". Il sera mis en modification générale afin que tous ceux qui le souhaitent puissent y déposer des données modifiables et supprimables par tout le monde. Ultérieurement, chaque utilisateur pourra y créer son propre répertoire: | ||
| - | "NomUtilisateur". Pour des raisons pratiques, chaque utilisateur fera cette action de création en étant connecté obligatoirement sous UBUNTU. Le nom retenu est à la charge de chaque utilisateur. Tous les autres utilisateurs pourront visualiser le contenu de ce répertoire mais seront incapable de le modifier. Ce répertoire n'est pas obligatoire. | ||
| - | |||
| - | Toutes ces actions sont à faire autant de fois qu'il y a d'utilisateurs prévus en plusieurs fois si nécessaire. | ||
| - | |||
| - | ===== Création des utilisateurs ===== | ||
| - | Il existe deux catégories de personnes: Celles qui utilisent l'ordinateur et celles qui l'administrent. Une personne peut avoir les deux fonctions. | ||
| - | Il est communément admis que les utilisateurs normaux acceptent difficilement que leurs données soient modifiées par d'autres, voir lues. | ||
| - | |||
| - | Ce document va montrer comment quelques personnes désirant découvrir le fonctionnement de windows10 et de ubuntu 18.04 peuvent partager à tour de rôle un même ordinateur en s'exposant le moins possible au risque de partages de données. | ||
| - | Chaque utilisateur a donc sa définition sous UBUNTU et sous WINDOWS ainsi que les mots de passes associés. | ||
| - | Il est possible de choisir le même nom d'utilisateur et le même mot de passe pour utiliser ubuntu et windows avec quelques règles simples. Ce n'est pas une obligation. | ||
| - | |||
| - | ==== Création des utilisateurs Windows ==== | ||
| - | |||
| - | Créer au moins un utilisateur en lui mettant un mot de passe à ne pas oublier. Le guide [[https://support.microsoft.com/fr-fr/help/4026923/windows-10-create-a-local-user-or-administrator-account|windows]] convient très bien pour cette réalisation. | ||
| - | Si vous souhaitez mettre le même nom sous ubuntu, il est préférable que le nom soit sans caractères majuscules. | ||
| - | Ne soyez pas surpris si cette action ne vous permet pas de renseigner la lettre de la partition sensément réceptrice. | ||
| - | Cette action est ultra-rapide. Elle pourra être rejouée pour un autre utilisateur oublié. | ||
| - | |||
| - | Se connecter avec ce nom d'utilisateur. Cette action de connexion va fabriquer automatiquement dans **C:** divers répertoires à partir d'un profil et mettre à jour la base de registre. | ||
| - | Cette action ne dure que quelques minutes. La suite va être plus compliquée et consiste à déplacer les répertoires de cet utilisateurs dans le répertoire personnel de cet utilisateur tel que vu au-dessus avant qu'il y ait trop de données.. | ||
| - | |||
| - | Transférer les répertoires de l'utilisateur de la partition **C:** dans la partition prévue à cet effet. La liste de dossiers potentiellement déplaçables est : | ||
| - | * Bureau. Semble trop spécifique. Hormis un problème d'espace disque, le déplacement semble inutile. | ||
| - | * Contacts. | ||
| - | * Documents. | ||
| - | * Favoris. Semble trop spécifique. Hormis un problème d'espace disque, le déplacement semble inutile. | ||
| - | * Images. | ||
| - | * Liens. Semble trop spécifique. Hormis un problème d'espace disque, le déplacement semble inutile. | ||
| - | * Musique. | ||
| - | * 'Objets 3D'. | ||
| - | * 'One Drive'. Le déplacement est impossible. | ||
| - | * 'Parties Enregistrées'. | ||
| - | * Recherches. | ||
| - | * Téléchargements. | ||
| - | * Vidéos | ||
| - | Le transfert sera fait en mode graphique répertoire par répertoire. Suivre l'exemple de ce document https://informatique-beaujolaise.blogspot.com/2013/02/deplacer-mes-documents-sur-une-autre.html | ||
| - | Il peut se révéler pratique de faire préventivement la création des répertoires avant de jongler avec la souris afin d'éviter le risque décrit au point 4 du lien. | ||
| - | Si cet incident arrive, le plus simple est de supprimer l'utilisateur et de le recréer. | ||
| - | |||
| - | Le transfert de ces répertoires par script n'est pas encore une opération bien connue avec windows10. Le nombre de personnes à déplacer suivant ce procéder étant relativement faible, il est possible que la mise au point du script soit retardée. | ||
| - | |||
| - | Terminer le déplacement en créant le fichier TEST.txt dans le répertoire "NomUtilisateur"/Documents. Afin de vérifier ultérieurement le fonctionnement. | ||
| - | |||
| - | Continuer en créant les autres utilisateurs prévus. | ||
| - | ==== Création des utilisateurs Ubuntu ==== | ||
| - | Fabriquer les points de montage /media/Commun**N** et /media/Windows | ||
| - | <code>sudo mkdir /media/Windows1 && sudo mkdir /media/Commun1</code> | ||
| - | Mettre à jour le fichier **/etc/fstab** en ajoutant le paramétrage de montage des partitions | ||
| - | <code>sudo echo "LABEL=Commun1 /media/Commun1 ntfs-3g windows-names 0 0" | tee -a /etc/fstab | ||
| - | sudo echo "LABEL=Windows1 /media/Windows1 ntfs-3g ro 0 0" | tee -a /etc/fstab </code> | ||
| - | Remarque1: Cette codification avec ntfs-3 n'assure pas encore la sécurité. | ||
| - | |||
| - | Remarque2: Il est aussi possible de ne pas monter la partition Windows. | ||
| - | |||
| - | Effectuer le montage des partitions. | ||
| - | <code>sudo mount -L Windows1 && sudo mount -L Commun1 </code> | ||
| - | Créer un groupe spécifique à ces utilisateurs. | ||
| - | <code>sudo addgroup ntfs3g </code> | ||
| - | Créer un utilisateur. La commande de création d'utilisateur normal est | ||
| - | <code>sudo adduser --ingroup ntfs3g "NomUtilisateur"</code> Sinon elle est | ||
| - | <code>sudo adduser --ingroup ntfs3g --force-badname "NomUtilisateur" </code> | ||
| - | |||
| - | Se connecter en étant utilisateur pour fabriquer la structure fichier propre à ubuntu. Elle s'installera aussi dans le logiciel de Ubuntu. Elle est à migrer dans le bon répertoire à l'aide des commandes suivantes: | ||
| - | <code> | ||
| - | ##Prérequis à l'exécution des commandes | ||
| - | ## Avoir monté la partition commune sur le point de montage /media/Commun## | ||
| - | ## Fermer les applications spécialement bittorent. | ||
| - | |||
| - | UTILISATEUR=$USER #### Nom de l’utilisateur de /media/Commun1 au cas où il ne serait pas identique à $USER | ||
| - | |||
| - | for i in Téléchargements Modèles Public Documents Musique Images Vidéos | ||
| - | do | ||
| - | mkdir /media/Commun1/$UTILISATEUR | ||
| - | mv -nv $HOME/$i/* /media/Commun1/$UTILISATEUR/$i | ||
| - | rm -Rv $HOME/$i | ||
| - | ln -s /media/Commun1/$UTILISATEUR/$i $HOME/$i | ||
| - | done | ||
| - | ## Création du répertoire de l'utilisateur accessible en lecture pour les autres utilisateurs. | ||
| - | mkdir /media/Commun1/Partage/$UTILISATEUR | ||
| - | ## liste pour vérifier les liens | ||
| - | ls -ls $HOME | grep lrw </code> | ||
| - | |||
| - | Revenir en mode administrateur pour créer autant d'utilisateurs que nécessaire. | ||
| - | |||
| - | ===== Mise en place de la sécurité ===== | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | . | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||