Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 30 est mort ce soir

#1 18/07/2017 12:05:00

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 257

[Résolu] Mot de passe root plus reconnu pour certaines applications

Bonjour,

Depuis passage à F26, mon mot de passe root n'est plus reconnu par certaines applications lancées en graphique par le Lanceur d'applications KDE comme yumex-dnf, gparted qui requièrent des droits root... par contre, kparted, lui, fonctionne après avoir accepté mon mot de passe root. Dans la fenêtre d'" Authentification requise ", j'ai un message sur fond rouge disant : Echec d'authentification. Veuillez réessayer. J'ai droit à 3 essais et puis le fenêtre se ferme.

Si je lance ces applications en root par la console, ça fonctionne.

Quelle est la cause et comment remédier à ce problème ?

Edit : Je complète mon post car je viens de faire un nouvel essai. -
- Pour Gparted, j'ai introduit mon mot de passe user ( fifi ) et ça fonctionne ! Bizarre quand même ça, car sous F25 il fallait que j'introduise  mon mot de passe root... !
- Pour Kparted, c'est bien mon mot de passe root qui permet de le lancer.

Le problème viendrait de sudo <-->su - dans KDE-Plasma ???

Si je lance gparted par la console :

[fifi@localhost ~]$ gparted
Root privileges are required for running gparted.
[fifi@localhost ~]$ su -
Mot de passe : 
[root@localhost ~]# gparted
Created symlink /run/systemd/system/-.mount → /dev/null.
Created symlink /run/systemd/system/boot.mount → /dev/null.
Created symlink /run/systemd/system/home.mount → /dev/null.
Created symlink /run/systemd/system/run-user-1000.mount → /dev/null.
Created symlink /run/systemd/system/sysroot.mount → /dev/null.
Created symlink /run/systemd/system/tmp.mount → /dev/null.
Created symlink /run/systemd/system/WD1000\x2d4.mount → /dev/null.
======================
libparted : 3.2
======================

(gpartedbin:29272): Gtk-WARNING **: Theme file for default has no name


(gpartedbin:29272): Gtk-WARNING **: Theme file for default has no directories

Ca fonctionne : Gparted s'ouvre.

Si je le lance par la console avec sudo, ça fonctionne également !

fifi@localhost ~]$ sudo gparted
[sudo] Mot de passe de fifi : 
Created symlink /run/systemd/system/-.mount → /dev/null.
Created symlink /run/systemd/system/boot.mount → /dev/null.
Created symlink /run/systemd/system/home.mount → /dev/null.
Created symlink /run/systemd/system/run-user-1000.mount → /dev/null.
Created symlink /run/systemd/system/sysroot.mount → /dev/null.
Created symlink /run/systemd/system/tmp.mount → /dev/null.
Created symlink /run/systemd/system/WD1000\x2d4.mount → /dev/null.
======================
libparted : 3.2
======================

(gpartedbin:30469): Gtk-WARNING **: Theme file for default has no name


(gpartedbin:30469): Gtk-WARNING **: Theme file for default has no directories

Pour dolphin sous root, en console :

[fifi@localhost ~]$ su -
Mot de passe : 
[root@localhost ~]# dolphin
Executing Dolphin as root is not possible.
[root@localhost ~]# exit
déconnexion
[fifi@localhost ~]$ sudo dolphin
[sudo] Mot de passe de fifi : 
Executing Dolphin as root is not possible.
[fifi@localhost ~]$ 

Dernière modification par Fifi (18/07/2017 15:42:41)


Fedora 31-x86_64 - KDE 5 - Plasma 5.17 - Gigabyte B450 Aorus Elite - AMD Ryzen 7 2700 - Nvidia GTX 1650 Super Windforce ( avec le driver proprio Nvidia ) - 16 Go RAM Corsair - 1 disque dur WD de 2 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
brave-browser-1.2.43-1.fc31.x86_64  -  thunderbird-68.4.1-1.fc31.x86_64

Hors ligne

#2 18/07/2017 16:32:02

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 22 518

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

- Pour Gparted, j'ai introduit mon mot de passe user ( fifi )

Tu es dans le fichier sudoers ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#3 18/07/2017 17:33:22

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 257

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

nouvo09 a écrit :

- Pour Gparted, j'ai introduit mon mot de passe user ( fifi )

Tu es dans le fichier sudoers ?

Oui, je suppose puisque :

[fifi@localhost ~]$ sudo -l
[sudo] Mot de passe de fifi : 
Entrées par défaut pour fifi sur localhost :
    !visiblepw, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR
    LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS
    LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
    LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
    LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

L'utilisateur fifi peut utiliser les commandes suivantes sur localhost :
    (ALL) ALL
[fifi@localhost ~]$ 

Par contre, voici mon sudoers :

[fifi@localhost ~]$ cat /etc/sudoers
cat: /etc/sudoers: Permission non accordée
[fifi@localhost ~]$ su -
Mot de passe : 
[root@localhost ~]# cat /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 
## This file must be edited with the 'visudo' command.

## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using 
## wildcards for entire domains) or IP addresses instead.
# Host_Alias     FILESERVERS = fs1, fs2
# Host_Alias     MAILSERVERS = smtp, smtp2

## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname 
## rather than USERALIAS
# User_Alias ADMINS = jsmith, mikem


## Command Aliases
## These are groups of related commands...

## Networking
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

## Installation and management of software
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
                                                                                
## Updating the locate database                                                 
# Cmnd_Alias LOCATE = /usr/bin/updatedb                                         
                                                                                
## Storage                                                                      
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount                                                        
                                                                                
## Delegating permissions                                                       
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp  
                                                                                
## Processes                                                                    
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

## Drivers
# Cmnd_Alias DRIVERS = /sbin/modprobe

# Defaults specification

#
# Refuse to run if unable to disable echo on the tty.
#
Defaults   !visiblepw

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on 
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the 
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
[root@localhost ~]# 

Comme j'ai vu que je suis dans le groupe wheel et que

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

ça explique le phénomène ?
C'est quoi ce groupe wheel ?

Sorry pour toutes ces questions, mais jusqu'à présent dans Fedora je n'avais jamais employé, ni même installé sudo. J'employais su- quand nécessaire, c'est tout.
Ca m'énerve ce sudo de m....!

Edit : j'ai trouvé pour wheel

Dernière modification par Fifi (18/07/2017 18:15:51)


Fedora 31-x86_64 - KDE 5 - Plasma 5.17 - Gigabyte B450 Aorus Elite - AMD Ryzen 7 2700 - Nvidia GTX 1650 Super Windforce ( avec le driver proprio Nvidia ) - 16 Go RAM Corsair - 1 disque dur WD de 2 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
brave-browser-1.2.43-1.fc31.x86_64  -  thunderbird-68.4.1-1.fc31.x86_64

Hors ligne

#4 18/07/2017 19:06:23

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 22 518

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

j'ai vu que je suis dans le groupe wheel

ce n'est pas arrivé par hasard, tu as fait des manips quelconques ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#5 18/07/2017 22:31:35

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 257

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

nouvo09 a écrit :

j'ai vu que je suis dans le groupe wheel

ce n'est pas arrivé par hasard, tu as fait des manips quelconques ?

Vu que, sous KDE, des applications comme Dolphin ou Kwrite ne peuvent plus être lancée en root, j'ai installé sudo ( yikes ) qui m'a mis ce fichier sudoers par défaut, c'est tout. Et depuis, ben, il ya ce comportement bizarre de Gparted, Yumex-dnf, et d'autres probablement ...

Et, en plus, ça n'a pas réglé le problème pour Dolphin, Kwrite qui refusent toujours de se lancer avec les droits root, que ce soit avec su - ou sudo !!! Je trouve que c'est une régression ce truc là !!!
Pas moyen de contourner cette règle ?

Dernière modification par Fifi (18/07/2017 22:54:15)


Fedora 31-x86_64 - KDE 5 - Plasma 5.17 - Gigabyte B450 Aorus Elite - AMD Ryzen 7 2700 - Nvidia GTX 1650 Super Windforce ( avec le driver proprio Nvidia ) - 16 Go RAM Corsair - 1 disque dur WD de 2 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
brave-browser-1.2.43-1.fc31.x86_64  -  thunderbird-68.4.1-1.fc31.x86_64

Hors ligne

#6 19/07/2017 15:37:10

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 257

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

Comment se fait il que je sois dans ces groupes wheel et fifi et pas dans users ? C'est comme ça par défaut avec Fedora ?

[fifi@localhost ~]$ groups
fifi wheel
[fifi@localhost ~]$ 

Fedora 31-x86_64 - KDE 5 - Plasma 5.17 - Gigabyte B450 Aorus Elite - AMD Ryzen 7 2700 - Nvidia GTX 1650 Super Windforce ( avec le driver proprio Nvidia ) - 16 Go RAM Corsair - 1 disque dur WD de 2 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
brave-browser-1.2.43-1.fc31.x86_64  -  thunderbird-68.4.1-1.fc31.x86_64

Hors ligne

#7 19/07/2017 16:07:36

hechmi50
Membre
Inscription : 21/08/2007
Messages : 1 990

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

Pour fifi oui, depuis pas mal de temps.
Pour wheel uniquement si à l'installation tu coches faire que cet utilisateur appartienne au groupe d'administrateurs ou de l'avoir ajouté manuellement en post-install.


fedorauser.png

Hors ligne

#8 19/07/2017 16:44:06

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 257

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

Oui, hechmi50, ok pour le groupe fifi, ça je savais, mais je pensais que j'étais aussi dans users, ce qui me semble logique, non ? Dans le groupe users, il n'y a que games !!!

Pour le groupe wheel, je ne l'ai pas ajouté manuellement.

En fait, je n'avais jamais ( depuis que je suis avec Fedora en 2006 ) coché la case en question lors de l'installation de Fedora et j'ai toujours employé su - pour lancer une commande ou un logiciel avec des droits root.
Pour la première fois, j'ai installé sudo après mon upgrade vers F26 à cause de KDE-Plasma qui ne permettait plus de lancer, en root par la console, des logiciels comme Dolphin, Kwrite ... Ce qui n'a pas réglé le problème d'ailleurs, puisque, par défaut maintenant, KDE-Plasma ne le permet plus , ni avec su-, ni avec sudo, sauf pour Kwrite où la commande SUDO_EDITOR=kwrite sudoedit <file> fonctionne. Je n'ai pas trouvé l'équivalent pour Dolphin.

[fifi@localhost ~]$ sudo dolphin
[sudo] Mot de passe de fifi : 
Executing Dolphin as root is not possible.
[fifi@localhost ~]$ su -
Mot de passe : 
[root@localhost ~]# dolphin
Executing Dolphin as root is not possible.
[root@localhost ~]# kwrite
Executing KWrite as root is not possible. To edit files as root use:
SUDO_EDITOR=kwrite sudoedit <file>
[root@localhost ~]# exit
déconnexion
[fifi@localhost ~]$ sudo kwrite
Executing KWrite as root is not possible. To edit files as root use:
SUDO_EDITOR=kwrite sudoedit <file>
[fifi@localhost ~]$ SUDO_EDITOR=kwrite sudoedit /etc/fstab
[sudo] Mot de passe de fifi : 
sudoedit: /etc/fstab non modifié
Fin de la connexion (raccroché) 
[fifi@localhost ~]$ 

Donc, ce fichier /etc/sudoers s'est mis là automatiquement lors de l'installation de sudo et je n'y ai jamais touché. J'en conclu que, par défaut, quand on installe sudo, on fait automatiquement partie du groupe wheel ...?

Alors, faisant maintenant partie du groupe wheel et donc pouvant lancer toutes les commandes avec des droits root, c'est donc pour ça que je dois introduire mon mot de passe fifi pour lancer gparted ? Mais alors, pourquoi, pour lancer Kparted, dois je introduire le mot de passe root et pas fifi? C'est pas logique du tout ! Du moins, il me semble.

Dernière modification par Fifi (19/07/2017 16:56:27)


Fedora 31-x86_64 - KDE 5 - Plasma 5.17 - Gigabyte B450 Aorus Elite - AMD Ryzen 7 2700 - Nvidia GTX 1650 Super Windforce ( avec le driver proprio Nvidia ) - 16 Go RAM Corsair - 1 disque dur WD de 2 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
brave-browser-1.2.43-1.fc31.x86_64  -  thunderbird-68.4.1-1.fc31.x86_64

Hors ligne

#9 19/07/2017 17:28:27

hechmi50
Membre
Inscription : 21/08/2007
Messages : 1 990

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

quand on installe sudo, on fait automatiquement partie du groupe wheel ...?

Non c'est pas automatique, il faut qu'un administrateur le fasse sinon ce serait la pagaille!

Tu peux supprimer fifi du groupe wheel, tu seras obligé de taper le mot de passe root dans la fenêtre de l'agent d'authentification.

Dernière modification par hechmi50 (19/07/2017 17:29:55)


fedorauser.png

Hors ligne

#10 19/07/2017 18:09:03

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 257

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

Bon, ben, je ne vois vraiment pas ce qui a pu rajouter mon_user dans ce groupe wheel ...
Je vais essayer en l'enlevant. Et, d'ailleurs, je pense que je vais virer sudo également ... pour ce que ça m'apporte !


Fedora 31-x86_64 - KDE 5 - Plasma 5.17 - Gigabyte B450 Aorus Elite - AMD Ryzen 7 2700 - Nvidia GTX 1650 Super Windforce ( avec le driver proprio Nvidia ) - 16 Go RAM Corsair - 1 disque dur WD de 2 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
brave-browser-1.2.43-1.fc31.x86_64  -  thunderbird-68.4.1-1.fc31.x86_64

Hors ligne

#11 19/07/2017 20:50:48

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 257

Re : [Résolu] Mot de passe root plus reconnu pour certaines applications

En voulant désinstaller sudo, j'ai ceci :

[fifi@localhost ~]$ su -
Mot de passe : 
[root@localhost ~]# dnf remove sudo
Erreur : 
 Problème: The operation would result in removing the following protected packages: sudo
[root@localhost ~]# 

J'essaie autre chose :

[root@localhost ~]# dnf history undo 578
Fedora 26 - x86_64 - Updates                    2.7 MB/s | 5.8 MB     00:02    
Échec de la synchronisation du cache pour le dépôt « beid-release », désactivation.
Dernière vérification de l’expiration des métadonnées effectuée il y a 0:00:00 le mer 19 jui 2017 20:55:38 CEST.
Undoing transaction 578, from mar 11 jui 2017 20:12:25 CEST
    Installer sudo-1.8.20p2-1.fc26.x86_64 @fedora
================================================================================
 Paquet        Architecture    Version                   Dépôt            Taille
================================================================================
Suppression :
 sudo          x86_64          1.8.20p2-1.fc26           @fedora          2.6 M

Résumé de la transaction
================================================================================
Supprimer  1 Paquet

Espace libéré : 2.6 M
Voulez-vous continuer ? [o/N] :o
Test de la transaction en cours
La vérification de la transaction a réussi.
Lancement de la transaction de test
Transaction de test réussie.
Exécution de la transaction
Traceback (most recent call last):
  File "/usr/bin/dnf", line 58, in <module>
    main.user_main(sys.argv[1:], exit_code=True)
  File "/usr/lib/python3.6/site-packages/dnf/cli/main.py", line 179, in user_main
    errcode = main(args)
  File "/usr/lib/python3.6/site-packages/dnf/cli/main.py", line 64, in main
    return _main(base, args, cli_class, option_parser_class)
  File "/usr/lib/python3.6/site-packages/dnf/cli/main.py", line 99, in _main
    return cli_run(cli, base)
  File "/usr/lib/python3.6/site-packages/dnf/cli/main.py", line 123, in cli_run
    ret = resolving(cli, base)
  File "/usr/lib/python3.6/site-packages/dnf/cli/main.py", line 154, in resolving
    base.do_transaction(display=displays)
  File "/usr/lib/python3.6/site-packages/dnf/cli/cli.py", line 235, in do_transaction
    super(BaseCli, self).do_transaction(display)
  File "/usr/lib/python3.6/site-packages/dnf/base.py", line 723, in do_transaction
    self._run_transaction(cb=cb)
  File "/usr/lib/python3.6/site-packages/dnf/base.py", line 785, in _run_transaction
    [], [], cmdline)
  File "/usr/lib/python3.6/site-packages/dnf/yum/history.py", line 1009, in beg
    self._commit()
  File "/usr/lib/python3.6/site-packages/dnf/yum/history.py", line 815, in _commit
    return self._conn.commit()
sqlite3.OperationalError: database is locked
[root@localhost ~]# 

Comment régler ce problème ?

EDIT : J'ai trouvé. J'ai supprimé le fichier /etc/yum/protected.d/sudo.conf et j'ai pu désinstaller sudo. Bon débarras !

Dernière modification par Fifi (19/07/2017 23:15:56)


Fedora 31-x86_64 - KDE 5 - Plasma 5.17 - Gigabyte B450 Aorus Elite - AMD Ryzen 7 2700 - Nvidia GTX 1650 Super Windforce ( avec le driver proprio Nvidia ) - 16 Go RAM Corsair - 1 disque dur WD de 2 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
brave-browser-1.2.43-1.fc31.x86_64  -  thunderbird-68.4.1-1.fc31.x86_64

Hors ligne

Pied de page des forums