bonjour,

y a t-il moyen de configurer un programme pour qu'il arrête de me demandé le mot de passe root quand je l'execute?

En effet, j'utilise cpuspeed, et lorsque je change la vitesse du processeur, il me demande a chaque fois le mot de passe root!

merci!!!!!!!
Bonsoir,

Indépendamment de cpuspeed, de deux choses l'une :
- soit il suffit d'exécuter le programme en tant que root dans le terminal: 'su -' puis mot de passe root
- ou alors il suffit de configurer le fichier /etc/sudoers pour exécuter le programme avec la commande 'sudo mon_programme'

A part ça, Il faut seulement connaitre le mot de passe root.
Une autre solution est de donner à ce programme les droits d'exécution du root avec le sticky bit.
Il faut être root pour lui donner ces droits.
~# chmod +s mon_programme
Ensuite, lorsque ton utilisateur lancera ce programme, il aura les même droits que root, le temps de l'exécution du programme.
D'ailleurs, il y avait dans Fedora < 13 une application installée par défaut qui permettait de gérer tous les mots de passe pour toutes les applications, ce qui était extrêmement pratique pour ce type de difficulté.
Hélas, je ne me souviens pas du nom de l'application, et je ne sais pas si elle est toujours disponible sur les dépôts.
Tu parles de seahorse, revelation ou polkit-gnome-authorization ?
chark wrote:Une autre solution est de donner à ce programme les droits d'exécution du root avec le sticky bit.
Il faut être root pour lui donner ces droits.
~# chmod +s mon_programme
Ensuite, lorsque ton utilisateur lancera ce programme, il aura les même droits que root, le temps de l'exécution du programme.
C'est efficace en effet mais c'est une très très mauvaise idée, un gros trou de sécurité.
en tout cas merci beaucoup pour vos réponses!! ça m'aide bien!!

Par contre:
C'est efficace en effet mais c'est une très très mauvaise idée, un gros trou de sécurité.
Pourquoi cela peut conduire à une trou de sécurité? Changer les droits de cpuspeed ne s'applique qu'a cpuspeed...??
Dsl pour mon ignorance...
Il faut configurer puis utiliser sudo dans ce cas !
choukette wrote:en tout cas merci beaucoup pour vos réponses!! ça m'aide bien!!

Par contre:
C'est efficace en effet mais c'est une très très mauvaise idée, un gros trou de sécurité.
Pourquoi cela peut conduire à une trou de sécurité? Changer les droits de cpuspeed ne s'applique qu'a cpuspeed...??
Dsl pour mon ignorance...
De manière générique, c'est un trou de sécurité pour deux raisons (tout du moins j'en vois au moins deux) :
- Si tu fais une connerie dans les droits. C'est à dire si tu postionnes le sticky bit et qu'en plus tu donnes les droits en écriture sur l'exécutable à d'autres que le propriétaire. Auquel cas il peut être remplacé, toujours avec les droits d'exécution en tant que root ...
- s'il y a un bug dans l'exécutable qui fait qu'il soit possible d'exécuter une autre commande à partir de cette commande, que ce soit natif (commande qui donne accès à un shell, par exemple) ou par détournement (écrasement de pile etc)..

Maintenant, par rapport à cpuspeed, tout dépend de ton contexte spécifique :
- Je ne pense pas que cpuspeed soit accessible de l'exterieur. Donc, ça limite (ie. empéche) les attaques externes (réseau) directes.
- Si tu es tout seul sur ton ordinateur, ou que tu le partages avec des personnes de confiance (femme, enfants, ...), ça élimine aussi les attaques internes directes.

Il ne reste plus qu'un autre faille qui donne accès à ton ordi à l'extérieur, et qu'un pirate profite alors de ton sticky bit pour avoir accès à root.
Nicosss wrote:Tu parles de seahorse, revelation ou polkit-gnome-authorization ?
Seahorse non, revelation je ne pense pas, mais peut-être polkit-gnome-authorization ouais.
Il était inclus dans les versions antérieures de Fedora ce polkit ?
Ah ok, dommage alors.
Merci =)
a ok merci beaucoup pour cette explication!!!!