Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Représenter Fedora au Capitole du Libre 2019

#1 25/06/2019 13:43:03

jipegs81
Membre
Inscription : 12/06/2019
Messages : 11

[Résolu] Sécurité Mise à Jour

Bonjour
j'ai fait récemment une mise à jour de Fédora 30 et de quelques applications (le tout s'est fait ensemble) Quand je l'ai lancé je n'ai pas eu à mettre le mot de passe administrateur.
je n'ai pas réfléchi dessus de suite . mais je ne pense pas que la mise à jour à reconnu personnellement mon pc donc mon PC  il aurai du me demander le mot de passe administrateur avant d'accepter l'installation de la mise à jour. d'ailleur depuis il est beaucoup plus lent à arriver a la page mot de passe au démarrage
Est ce que quelqu'un a déjà eu ce cas ??
en tout cas c'est une alerte à la securité

Hors ligne

#2 25/06/2019 14:23:13

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 862

Re : [Résolu] Sécurité Mise à Jour

Alors selon toi quelles sont les mises à jour qui ont été effectuées à l'insu de ton plein gré ?

Que renvoie un :  dnf history list      ?

quant à l'alerte sécurité, je pense qu'il serait bon de voir clair dans ce que tu as fait avant de hurler au loup.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#3 25/06/2019 16:04:00

jipegs81
Membre
Inscription : 12/06/2019
Messages : 11

Re : [Résolu] Sécurité Mise à Jour

j'avais pas bu mais c'était le soir un peu tard

je vais voir ça alors il faut faire  dnf history list ?

précise la procédure que je me néofite un peu moins

Dernière modification par jipegs81 (25/06/2019 16:07:58)

Hors ligne

#4 25/06/2019 18:27:08

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 862

Re : [Résolu] Sécurité Mise à Jour

je vais voir ça alors il faut faire  dnf history list ?

C'est bien ce que j'ai dit oui. C'est mieux si je te le chante ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#5 25/06/2019 19:28:06

jipegs81
Membre
Inscription : 12/06/2019
Messages : 11

Re : [Résolu] Sécurité Mise à Jour

Rebonsoir Accro de Fredo , voilà mon compte rendu :
Je me met dans le terminal et que je tape "dnf history list" il me répond <<erreur : cette comande requiert les privilèges du super utilisateur.>> mais il n'y a pas de fenètre qui s'ouvre pour que je fasse le M2P Administrateur .
J'ai essayé de le faire au départ à l'ouverture de fédora mais seul l'utilisateur apparait et à cet endroit il n'accepte pas le M2P adm. résultat je suis tenu en echec de ce coté là.
Sur le bureau à gauche , "sous activité" il y a firefox , Evolution, Rythmbox, Fichiers, Logiciels, Afficher les applications.
Je clique sur Logiciels : qui me fait <<téléchargement du catalogue de logiciels en cours et il s'ouvre.
Au menu en haut marqué TOUS - Installés - et Mise à Jour.Je clique sur Mise à Jour.
là : apparaisssent les propositions de MàJ : aujourd'hui 25 juin :
Mise à jour du Système d'exploitaion -
Firefox 67.03 --> 67.04   -
Terminal 3.32 2-1 ---> 3.32 2-2
sur un bouton j'accepte de faire les mise à jours : ils les télécharge puis j'accepte de redémarrer : il redémarre et les installe. à aucun moment il m'a demandé le MP administrateur .
Je fais un autre Test : je me mets sur le menu TOUS je choisis une application non installée je clique dessus là s'ouvre la page qui donne les détaille de cette application : et je clique sur installer :
là une petite fenetre marqué :"Authentification nécéssaire" s'ouvre pour me demander le MP administrateur : je lui donne. ---Authentification reconnue ---
Le téléchargement de l'appli se fait et son installation dans la foulée.
(avec le MP admin.)
Voilà le CR est complet j'ai rien oublié
A+

Hors ligne

#6 25/06/2019 19:56:52

Nicosss
Membre
Lieu : Isère
Inscription : 05/03/2007
Messages : 5 025
Site Web

Re : [Résolu] Sécurité Mise à Jour

Je te propose de lire https://doc.fedora-fr.org/wiki/Debuter_avec_le_terminal et comprendre que tu n'es pas sous Windows.


F30_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F30_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F30_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#7 25/06/2019 20:06:50

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 17 725
Site Web

Re : [Résolu] Sécurité Mise à Jour

Et au passager on est passé du coté obscur du sudo(Q). Du coup ton utilisateur est déjà "administrateur". Du coup certains certaines opérations ne nécessite pas de mot de passe.

Pour le terminal pense aussi à utiliser "sudo" devant tes commandes administrateurs. Pour le reste tu peux réactiver le compte root (su/administrateur/super users-superutilisateur). Je te laisse cherche un peu, car le radotage c'est pas toujours bon pour la santé.

Et oui les ubutoutouistes ont gagnés sniff...


AMD Ryzen 7 2700X + MSI Gaming Pro Carbon X470, 32Go de RAM DDR4 3200@3333Mhz Gskill Trident Z RBG CL14, AMD Radeon RX590 Sapphire Nitro+ Special Edition 8Go GDDR5
SSD Samsung : 1x 970 NVME (PCI-express 3.0x4) 500Go + 1x 850 EVO 250Go + 2x 860 EVO 500Go + 2x1To 860 QVO  / HDD : 1x2To WD black 64Mo + 1x4to WD Black 128Mo + 3To WD red
Boitier GMT Bequiet Dark 900 + Lepa 800W 80+gold

Hors ligne

#8 25/06/2019 23:04:16

Nednet
Membre
Lieu : aux alentours de Toulouse
Inscription : 07/12/2015
Messages : 552

Re : [Résolu] Sécurité Mise à Jour

VINDICATORs a écrit :

Du coup certains opérations ne nécessite pas de mot de passe

Alors là tu m'intrigues beaucoup : peux-tu citer des exemples ? A ma connaissance être "sudoer" ne permet pas de faire des opérations système sans donner de mot de passe, contrairement à root. ça permet justement au système d'exiger le mot de passe avant toute opération qui le concerne.


Il n'y a aucune honte à ne pas savoir
mais beaucoup à ne pas apprendre

Hors ligne

#9 25/06/2019 23:20:15

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 17 725
Site Web

Re : [Résolu] Sécurité Mise à Jour

Plasma-discover par exemple.


AMD Ryzen 7 2700X + MSI Gaming Pro Carbon X470, 32Go de RAM DDR4 3200@3333Mhz Gskill Trident Z RBG CL14, AMD Radeon RX590 Sapphire Nitro+ Special Edition 8Go GDDR5
SSD Samsung : 1x 970 NVME (PCI-express 3.0x4) 500Go + 1x 850 EVO 250Go + 2x 860 EVO 500Go + 2x1To 860 QVO  / HDD : 1x2To WD black 64Mo + 1x4to WD Black 128Mo + 3To WD red
Boitier GMT Bequiet Dark 900 + Lepa 800W 80+gold

Hors ligne

#10 26/06/2019 01:33:07

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 950

Re : [Résolu] Sécurité Mise à Jour

Nednet a écrit :

Alors là tu m'intrigues beaucoup : peux-tu citer des exemples ? A ma connaissance être "sudoer" ne permet pas de faire des opérations système sans donner de mot de passe, contrairement à root. ça permet justement au système d'exiger le mot de passe avant toute opération qui le concerne.

Un comportement étrange:

- mon utilisateur appartient au groupe wheel
- dans un terminal je tape une commande qui nécessite l'installation d'un rpm (de mémoire la commande lshw par exemple)
- le shell me sort une erreur me disant que la commande en question n'est pas installée et il me propose d'installer le rpm correspondant
- si je répond Oui le rpm est installé sans que j'ai à fournir de mot de passe

Hors ligne

#11 26/06/2019 07:54:34

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 7 373
Site Web

Re : [Résolu] Sécurité Mise à Jour

pkcon utilise polkit https://www.freedesktop.org/software/Pa … intro.html

Si vous découvrez policykit c'est une sorte d'équivalent de sudo, plutôt pour l'environnement graphique. Donc si vous avez ouvert votre session graphique avec un compte équivalent administrateur (groupe wheel en gros), que vous êtes assis devant votre pc, il va vous reconnaitre. C'est hautement configurable bien sûr.

ps: la règle polkit pour packagekit est décrite dans /usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules et peut se surcharger en passant par les fichier dans /etc/polkit-1/rules.d (comme souvent).

Hors ligne

#12 26/06/2019 08:18:17

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 862

Re : [Résolu] Sécurité Mise à Jour

Donc si vous avez ouvert votre session graphique avec un compte équivalent administrateur (groupe wheel en gros), que vous êtes assis devant votre pc, il va vous reconnaitre.

Perso je trouve ce comportement très pernicieux. On risque, comme Monsieur Jourdain, de faire de la prose sans le savoir. Je préfère une configuration qui me dit qu'une commande est sensible et nécessite des droits administrateur.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#13 26/06/2019 21:35:42

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 7 373
Site Web

Re : [Résolu] Sécurité Mise à Jour

Du coup il suffit de renommer/editer le fichier de regles.

Hors ligne

#14 26/06/2019 21:48:45

Nednet
Membre
Lieu : aux alentours de Toulouse
Inscription : 07/12/2015
Messages : 552

Re : [Résolu] Sécurité Mise à Jour

Peut-être n'ai jamais rencontré ça car j'upgrade depuis un paquet de versions, et que donc j'hérite de "vieilles" règles ?
En tout cas je plussoie nouvo09 : perso je préfère qu'on me demande de montrer patte blanche de manière systématique (ou une fois pour une période donnée au moins)


Il n'y a aucune honte à ne pas savoir
mais beaucoup à ne pas apprendre

Hors ligne

#15 26/06/2019 22:12:43

antbel
Membre
Inscription : 03/12/2007
Messages : 727

Re : [Résolu] Sécurité Mise à Jour

Nednet ; woui cool


Cicéron c'est Poincaré

Hors ligne

#16 26/06/2019 22:33:47

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 297

Re : [Résolu] Sécurité Mise à Jour

Je plussoie.


Jules-Marie-84

Fedora 30 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - SSD Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#17 27/06/2019 06:42:10

winmandrake
Membre
Inscription : 08/07/2008
Messages : 1 140

Re : [Résolu] Sécurité Mise à Jour

jipegs81 a écrit :

Rebonsoir Accro de Fredo , voilà mon compte rendu :
1 => Je me met dans le terminal et que je tape "dnf history list" il me répond <<erreur : cette comande requiert les privilèges du super utilisateur.>> mais il n'y a pas de fenètre qui s'ouvre pour que je fasse le M2P Administrateur .
2 => J'ai essayé de le faire au départ à l'ouverture de fédora mais seul l'utilisateur apparait et à cet endroit il n'accepte pas le M2P adm. résultat je suis tenu en echec de ce coté là.
Sur le bureau à gauche , "sous activité" il y a firefox , Evolution, Rythmbox, Fichiers, Logiciels, Afficher les applications.
Je clique sur Logiciels : qui me fait <<téléchargement du catalogue de logiciels en cours et il s'ouvre.
3 => Au menu en haut marqué TOUS - Installés - et Mise à Jour.Je clique sur Mise à Jour.
là : apparaisssent les propositions de MàJ : aujourd'hui 25 juin :
Mise à jour du Système d'exploitaion -
Firefox 67.03 --> 67.04   -
Terminal 3.32 2-1 ---> 3.32 2-2
sur un bouton j'accepte de faire les mise à jours : ils les télécharge puis j'accepte de redémarrer : il redémarre et les installe. à aucun moment il m'a demandé le MP administrateur .
4 => Je fais un autre Test : je me mets sur le menu TOUS je choisis une application non installée je clique dessus là s'ouvre la page qui donne les détaille de cette application : et je clique sur installer :
là une petite fenetre marqué :"Authentification nécéssaire" s'ouvre pour me demander le MP administrateur : je lui donne. ---Authentification reconnue ---
Le téléchargement de l'appli se fait et son installation dans la foulée.
(avec le MP admin.)
Voilà le CR est complet j'ai rien oublié
A+

1 => Nicosss a répondu. Un peu de lecture sur la doc te feras du bien.

2 => On n'ouvre pas de session administrateur. On fait les taches nécessitant ces privilèges avec les commandes adéquat (su - ou sudo).

3 => Gnome et KDE ainsi que les autres environnements graphique gèrent la possibilité de mettre à jour son système et même de passer un version au dessus. Ce n'est pas nouveau et ne requière aucuns privilèges particulier. Sous windows il te demande un mdp pour les maj ?

4 => Normal, tu ajoutes un application. comme si tu voulais en retirer, le mdp est nécessaire.


Mon pc : AMD R5-2400G sur Asus Prime B450M-A, 16 Go ram, Nvidia 1050Ti (4Go), SSD Samsung 850 EVO (250 Go) + black caviar de 1To.

Hors ligne

#18 27/06/2019 08:14:23

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 862

Re : [Résolu] Sécurité Mise à Jour

@winmandrake

à quoi ça sert d'enfoncer des portes ouvertes ?

btw: te feras fera du bien
On fait les taches tâches
les commandes adéquat adéquates
les autres environnements graphique graphiques
un une version au dessus
ne requière requiert aucuns aucun  privilèges privilège particulier


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#19 27/06/2019 09:40:46

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 7 373
Site Web

Re : [Résolu] Sécurité Mise à Jour

Comme je l'ai indiqué le système detecte ce qu'on appelle le hot seat, que le siège devant le pc est occupé par la personne qui a bien ouverte la session (via le fait que la souris et le clavier physiquement relié au pc soient utilisées). Donc comme c'est assez fiable, certaines actions peuvent se baser la dessus. Quand ce n'était pas le cas, les gens gueulaient qu'il faille sans cesse retaper son mot de passe, alors qu'ils viennent d'ouvrir leur session une poignée de seconde avant. Quel serait le risque ? que vous soyez schizo ? Genre j'ouvre ma session, et haha, comme je suis méchant je me flingue mon système car je n'ai plus besoin de taper le mot de passer pour ajouter des paquets ? si vous avez peur que quelqu'un d'autre que vous, quand vous allez faire votre pause café, installe des paquets à votre insu, il reste les bonnes pratiques de toujours verrouiller son poste. A distance ? Comme dit, ça ne passera pas, là le mot de passe est demandé.

Donc même si le choix peut être discutable, il y a forcément un choix, qui est fait par défaut, et qui peut être modifié pour ceux que ça gênerait. Pour les anciens, ou puriste (et encore...), c'est assez simple, je continu moi aussi à n'utiliser que dnf avec sudo devant quand c'est nécessaire.

Hors ligne

#20 12/07/2019 18:07:41

jipegs81
Membre
Inscription : 12/06/2019
Messages : 11

Re : [Résolu] Sécurité Mise à Jour

bonsoir
me voila de retour
après avoir viré SFR et pris free a la place.
Ne plus être connecté aujourd'hui, c'est un peu comme si on ne pouvait plus aller au bar du village pour rencontrer les camarades de ''levons le coude'' et récolter leurs conseils ''avisés''-  divers-  ''très divers'' entre deux pressions.
Votre conversation avec moi et surtout entre vous m'a un peu éclairée sur les subtilités rencontrées avec Fédora.
Il me reste à suivre les conseils de Nicosss et Winmandrake
Je vous remercie d'avoir éclairé ma lanterne
jp

Hors ligne

Pied de page des forums