Alors là tu m'intrigues beaucoup : peux-tu citer des exemples ? A ma connaissance être "sudoer" ne permet pas de faire des opérations système sans donner de mot de passe, contrairement à root. ça permet justement au système d'exiger le mot de passe avant toute opération qui le concerne.VINDICATORs wrote:Du coup certains opérations ne nécessite pas de mot de passe
[Résolu] Sécurité Mise à Jour
Plasma-discover par exemple.
Un comportement étrange:Nednet wrote:Alors là tu m'intrigues beaucoup : peux-tu citer des exemples ? A ma connaissance être "sudoer" ne permet pas de faire des opérations système sans donner de mot de passe, contrairement à root. ça permet justement au système d'exiger le mot de passe avant toute opération qui le concerne.
- mon utilisateur appartient au groupe wheel
- dans un terminal je tape une commande qui nécessite l'installation d'un rpm (de mémoire la commande lshw par exemple)
- le shell me sort une erreur me disant que la commande en question n'est pas installée et il me propose d'installer le rpm correspondant
- si je répond Oui le rpm est installé sans que j'ai à fournir de mot de passe
pkcon utilise polkit https://www.freedesktop.org/software/PackageKit/pk-intro.html
Si vous découvrez policykit c'est une sorte d'équivalent de sudo, plutôt pour l'environnement graphique. Donc si vous avez ouvert votre session graphique avec un compte équivalent administrateur (groupe wheel en gros), que vous êtes assis devant votre pc, il va vous reconnaitre. C'est hautement configurable bien sûr.
ps: la règle polkit pour packagekit est décrite dans /usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules et peut se surcharger en passant par les fichier dans /etc/polkit-1/rules.d (comme souvent).
Si vous découvrez policykit c'est une sorte d'équivalent de sudo, plutôt pour l'environnement graphique. Donc si vous avez ouvert votre session graphique avec un compte équivalent administrateur (groupe wheel en gros), que vous êtes assis devant votre pc, il va vous reconnaitre. C'est hautement configurable bien sûr.
ps: la règle polkit pour packagekit est décrite dans /usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules et peut se surcharger en passant par les fichier dans /etc/polkit-1/rules.d (comme souvent).
Perso je trouve ce comportement très pernicieux. On risque, comme Monsieur Jourdain, de faire de la prose sans le savoir. Je préfère une configuration qui me dit qu'une commande est sensible et nécessite des droits administrateur.Donc si vous avez ouvert votre session graphique avec un compte équivalent administrateur (groupe wheel en gros), que vous êtes assis devant votre pc, il va vous reconnaitre.
Du coup il suffit de renommer/editer le fichier de regles.
Peut-être n'ai jamais rencontré ça car j'upgrade depuis un paquet de versions, et que donc j'hérite de "vieilles" règles ?
En tout cas je plussoie nouvo09 : perso je préfère qu'on me demande de montrer patte blanche de manière systématique (ou une fois pour une période donnée au moins)
En tout cas je plussoie nouvo09 : perso je préfère qu'on me demande de montrer patte blanche de manière systématique (ou une fois pour une période donnée au moins)
Nednet ; woui 8-)
Je plussoie.
1 => Nicosss a répondu. Un peu de lecture sur la doc te feras du bien.jipegs81 wrote:Rebonsoir Accro de Fredo , voilà mon compte rendu :
1 => Je me met dans le terminal et que je tape "dnf history list" il me répond <<erreur : cette comande requiert les privilèges du super utilisateur.>> mais il n'y a pas de fenètre qui s'ouvre pour que je fasse le M2P Administrateur .
2 => J'ai essayé de le faire au départ à l'ouverture de fédora mais seul l'utilisateur apparait et à cet endroit il n'accepte pas le M2P adm. résultat je suis tenu en echec de ce coté là.
Sur le bureau à gauche , "sous activité" il y a firefox , Evolution, Rythmbox, Fichiers, Logiciels, Afficher les applications.
Je clique sur Logiciels : qui me fait <<téléchargement du catalogue de logiciels en cours et il s'ouvre.
3 => Au menu en haut marqué TOUS - Installés - et Mise à Jour.Je clique sur Mise à Jour.
là : apparaisssent les propositions de MàJ : aujourd'hui 25 juin :
Mise à jour du Système d'exploitaion -
Firefox 67.03 --> 67.04 -
Terminal 3.32 2-1 ---> 3.32 2-2
sur un bouton j'accepte de faire les mise à jours : ils les télécharge puis j'accepte de redémarrer : il redémarre et les installe. à aucun moment il m'a demandé le MP administrateur .
4 => Je fais un autre Test : je me mets sur le menu TOUS je choisis une application non installée je clique dessus là s'ouvre la page qui donne les détaille de cette application : et je clique sur installer :
là une petite fenetre marqué :"Authentification nécéssaire" s'ouvre pour me demander le MP administrateur : je lui donne. ---Authentification reconnue ---
Le téléchargement de l'appli se fait et son installation dans la foulée.
(avec le MP admin.)
Voilà le CR est complet j'ai rien oublié
A+
2 => On n'ouvre pas de session administrateur. On fait les taches nécessitant ces privilèges avec les commandes adéquat (su - ou sudo).
3 => Gnome et KDE ainsi que les autres environnements graphique gèrent la possibilité de mettre à jour son système et même de passer un version au dessus. Ce n'est pas nouveau et ne requière aucuns privilèges particulier. Sous windows il te demande un mdp pour les maj ?
4 => Normal, tu ajoutes un application. comme si tu voulais en retirer, le mdp est nécessaire.
@winmandrake
à quoi ça sert d'enfoncer des portes ouvertes ?
btw: teferas fera du bien
On fait lestaches tâches
les commandesadéquat adéquates
les autres environnementsgraphique graphiques
un une version au dessus
nerequière requiert aucuns aucun privilèges privilège particulier
à quoi ça sert d'enfoncer des portes ouvertes ?
btw: te
On fait les
les commandes
les autres environnements
ne
Comme je l'ai indiqué le système detecte ce qu'on appelle le hot seat, que le siège devant le pc est occupé par la personne qui a bien ouverte la session (via le fait que la souris et le clavier physiquement relié au pc soient utilisées). Donc comme c'est assez fiable, certaines actions peuvent se baser la dessus. Quand ce n'était pas le cas, les gens gueulaient qu'il faille sans cesse retaper son mot de passe, alors qu'ils viennent d'ouvrir leur session une poignée de seconde avant. Quel serait le risque ? que vous soyez schizo ? Genre j'ouvre ma session, et haha, comme je suis méchant je me flingue mon système car je n'ai plus besoin de taper le mot de passer pour ajouter des paquets ? si vous avez peur que quelqu'un d'autre que vous, quand vous allez faire votre pause café, installe des paquets à votre insu, il reste les bonnes pratiques de toujours verrouiller son poste. A distance ? Comme dit, ça ne passera pas, là le mot de passe est demandé.
Donc même si le choix peut être discutable, il y a forcément un choix, qui est fait par défaut, et qui peut être modifié pour ceux que ça gênerait. Pour les anciens, ou puriste (et encore...), c'est assez simple, je continu moi aussi à n'utiliser que dnf avec sudo devant quand c'est nécessaire.
Donc même si le choix peut être discutable, il y a forcément un choix, qui est fait par défaut, et qui peut être modifié pour ceux que ça gênerait. Pour les anciens, ou puriste (et encore...), c'est assez simple, je continu moi aussi à n'utiliser que dnf avec sudo devant quand c'est nécessaire.
15 jours plus tard
bonsoir
me voila de retour
après avoir viré SFR et pris free a la place.
Ne plus être connecté aujourd'hui, c'est un peu comme si on ne pouvait plus aller au bar du village pour rencontrer les camarades de ''levons le coude'' et récolter leurs conseils ''avisés''- divers- ''très divers'' entre deux pressions.
Votre conversation avec moi et surtout entre vous m'a un peu éclairée sur les subtilités rencontrées avec Fédora.
Il me reste à suivre les conseils de Nicosss et Winmandrake
Je vous remercie d'avoir éclairé ma lanterne
jp
me voila de retour
après avoir viré SFR et pris free a la place.
Ne plus être connecté aujourd'hui, c'est un peu comme si on ne pouvait plus aller au bar du village pour rencontrer les camarades de ''levons le coude'' et récolter leurs conseils ''avisés''- divers- ''très divers'' entre deux pressions.
Votre conversation avec moi et surtout entre vous m'a un peu éclairée sur les subtilités rencontrées avec Fédora.
Il me reste à suivre les conseils de Nicosss et Winmandrake
Je vous remercie d'avoir éclairé ma lanterne
jp