Re: pas de mot de passe pour synaptic
tu as trouvé Ta solution et j en suis content bien que je ne sois pas d accord avec ton idee de depart bref..apres on peut en parler pendant des jours securisé/pas (ou moins)securisé,pratique/moins pratique. j ai juste une anecdote ca n est pas l explication absolue mais bon passons, je suis allé recemment j ai un particulier depanner si l on peut dire son pc bien sur toujours cool le pere de famille assez interessé par mes manip..etc... on discute et j essaie comme souvent de glisser dans la conversation l option OS libre debian pour ma part mais sinon en general unix,linux...bon j abrege finalement viens son fils de 3-4 ans et je parlais justement en gros de cette philosophie de la securité du superutilisateur du root du fait que chaque action est plus ou moins lol reflechi et donc du fait de taper le code et donc je fini(enfinnn dirons certains..) le gosse 3 ans il me dis bha c est normal quand papa il tire de l argent ou quand il paie il tape son code sinon les méchants peuvent prendre tout l argent bon c est sur si on parle argent tout le monde est d accord mais bon j ai trouver ca mignon voila on va pas relancer un troll donc bonne continuation a vous tous et merci car moi aussi vous m avez souvent aidé. Le 30 septembre 2013 20:00, Pierre Crescenzo pie...@crescenzo.nom.fr a écrit : Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. (plein de choses...) Je ne pensais pas lancer des débats en posant ma question. :-) Mais j'ai lu le fil avec intérêt. J'ai finalement choisi une des solutions proposées : visudo-sudo. Puis j'ai fait un petit tour par gconf-editor pour dire à gksudo d'accepter les sudoers. Et j'ai, pour poser la cerise sur la gâteau, ;-) créé un lanceur avec alacarte et intégré ce lanceur à mes icônes favorites dans Gnome 3. Merci pour vos retours et conseils ! Cordialement, [CITATION ALÉATOIRE : Je suis pour la peine de mort avec sursis. Pierre Dac] -- Pierre Crescenzo mailto:pie...@crescenzo.nom.fr http://www.crescenzo.nom.fr/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87siwm2nqo@tpol.unice.fr
Re: Aptitude rocks Re: pas de mot de passe pour synaptic
Le Sun, 29 Sep 2013 00:52:41 +0200, Jacques Lav!gnotte. jacq...@lavignotte.org a écrit : sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;) dist-upgrade ça ne provoque pas d'erreur, et ça traine encore dans pas mal de docs. Certes, mais ça n'en reste pas moins deprecated, donc susceptible de disparaître. En plus la commande full-upgrade est plus logique, elle s'applique génériquement à un paquet, à plusieurs ou à tous (la distribution complète), pourquoi faire une commande différente pour faire la même chose ? -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130930134059.4a20ee9f@azuki.jisui
Re: pas de mot de passe pour synaptic
Le Sun, 29 Sep 2013 20:59:11 +0200, john smith hagze...@gmail.com a écrit : Je vais peut etre dire une betise mais il me semble qu il y a une petite case a cocher se souvenir du mot de passe Cela pourrait t eviter de le retaper a chaque fois non?? Dans la série, sudo gère un timeout, on peut dire ne plus retaper le mot de passe durant 5mn ou le temps maximum estimé entre 2 actions pour éviter de retaper le mot de passe en limitant dans le temps l'ouverture créée. Avec sudo on peut même ouvrir un terminal en root. (avec l'environnement de l'utilisateur, root n'ayant pas d'environnement/dossier utilisateur si on ne renseigne pas le mot de passe). On peut aussi mettre un TMOUT pour la session de terminal en root d'ailleurs, pour les étourdis ;) Voili, voilà. C'est sûr qu'il y a des réglages plus paranoïdes et d'autres plus dangereux. A chacun de voir. -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130930135340.77d46fd3@azuki.jisui
Re: pas de mot de passe pour synaptic
Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. (plein de choses...) Je ne pensais pas lancer des débats en posant ma question. :-) Mais j'ai lu le fil avec intérêt. J'ai finalement choisi une des solutions proposées : visudo-sudo. Puis j'ai fait un petit tour par gconf-editor pour dire à gksudo d'accepter les sudoers. Et j'ai, pour poser la cerise sur la gâteau, ;-) créé un lanceur avec alacarte et intégré ce lanceur à mes icônes favorites dans Gnome 3. Merci pour vos retours et conseils ! Cordialement, [CITATION ALÉATOIRE : Je suis pour la peine de mort avec sursis. Pierre Dac] -- Pierre Crescenzo mailto:pie...@crescenzo.nom.fr http://www.crescenzo.nom.fr/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87siwm2nqo@tpol.unice.fr
Re: pas de mot de passe pour synaptic
Le 28/09/2013 18:52, Yves Rutschle a écrit : On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote: C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe utilisateur, qui peut, grâce à Sudo, obtenir des privilèges root. Correct. C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc Imaginons la suite si le dit gamin a décidé de faire certaines expériences... Non, c'est strictement pareil que de donner le mot de passe root. Donner un accès sudo à un utilisateur n'est ni plus, ni moins sécurisé que donner un mot de passe root au même utilisateur (mais c'est plus facile à gérer). Un utilisateur qui en a besoin, c'est qui ? Un farceur malveillant par exemple... Mais non, c'est un administrateur de la machine. Sur une machine qui a 100 utilisateurs et 3 adminitrateurs, soit tu donnes le mot de passe root aux 3 administrateurs, soit tu configures sudo pour ces 3 administrateurs. Dans les 2 cas, il ne faut pas donner l'accès à ton grand gamin ou a un farceur, et tu es obligé de faire confiance aux administrateurs. Il n'y a aucune différence en terme de sécurité. [administrateurs multiples] C'est un cas particulier non grand public Non, c'est le cas d'utilisation normal de sudo. S'il n'y a qu'un utilisateur, et qu'il est également l'adminitrateur, sudo n'apporte rien. Y. Très Clair. Réponse ue j'attendais de lire. attachment: dechangydorian.vcf
Re: pas de mot de passe pour synaptic
Bonjour, Le samedi 28 septembre 2013 à 16:37, Pierre Crescenzo a écrit : en dehors des solutions générales pas forcément utilisables avec synaptic, est-ce que quelqu'un a l'expérience d'un lancement assez sûr de synaptic (et pas d'autre chose :-)) directement (sans mot de passe) par une icône dans la barre des favoris de gauche de Gnome 3 ? (Désolé, ma question est précise. :-)) Sans privilèges root, tu ne peux installer ou/et maintenir les paquets avec Synaptic ou autres interfaces. Les privilèges, dont ceux du root, sont indispensables, sauf si l'on est suicidaire. Dans ce dernier cas, on se retrouve dans la situation des windosiens où n'importe qui peut installer ou désinstaller n'importe quoi. Comme dit ci dessus les actions que tu souhaites faire son des actions d'admin. Tu dois faire l'effort de tout administrateur responsable de son poste, se servir de ses mains, rester dans le contrôle et éviter l'automatisation sauvage des actions critiques. Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci. Les extraits ci-dessus montrent le contraire, les réponses données ont bien intégré la question. Donner l'accès à Synaptic sans demande de mot de passe root tout en préservant la sécurité n'est pas possible. Soit on demande le mot de passe et on préserve la sécurité, soit on ne le demande pas et on la casse. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130929161058.gd32...@serveur.nob900.us.to
Re: pas de mot de passe pour synaptic
Bonjour le 28/09/2013 10:56, Pierre Crescenzo a écrit: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Désolé , j'arrive après la bataille, mais sudo permet de gérer finement ce genre de situation. Tu peux créer un groupe update par exemple et autoriser aux membres de ce groupe d'exécuter aptitude, synaptics, etc. en mode root et sans mot de passe. Ajouter la ligne suivante dans /etc/sudoers avec visudo : %update ALL= NOPASSWD: /usr/bin/aptitude, /usr/bin/apt, [tu peux ajouter dpkg, synaptics, etc.] Bien-sûr il faut ajouter ton user au groupe. Je n'ai pas synaptics et je ne maîtrise pas toutes les subtilités de sudo, donc je ne peux tester pour vérifier le fonctionnement. Cordialement, Samy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52485fcf.2030...@wanadoo.fr
Re: pas de mot de passe pour synaptic
Je vais peut etre dire une betise mais il me semble qu il y a une petite case a cocher se souvenir du mot de passe Cela pourrait t eviter de le retaper a chaque fois non?? Le 29 septembre 2013 19:13, Samy Mezani samy.mez...@wanadoo.fr a écrit : Bonjour le 28/09/2013 10:56, Pierre Crescenzo a écrit: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Désolé , j'arrive après la bataille, mais sudo permet de gérer finement ce genre de situation. Tu peux créer un groupe update par exemple et autoriser aux membres de ce groupe d'exécuter aptitude, synaptics, etc. en mode root et sans mot de passe. Ajouter la ligne suivante dans /etc/sudoers avec visudo : %update ALL= NOPASSWD: /usr/bin/aptitude, /usr/bin/apt, [tu peux ajouter dpkg, synaptics, etc.] Bien-sûr il faut ajouter ton user au groupe. Je n'ai pas synaptics et je ne maîtrise pas toutes les subtilités de sudo, donc je ne peux tester pour vérifier le fonctionnement. Cordialement, Samy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**52485fcf.2030...@wanadoo.frhttp://lists.debian.org/52485fcf.2030...@wanadoo.fr
Re: pas de mot de passe pour synaptic
On 09/28/2013 10:56 AM, Pierre Crescenzo wrote: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Salut Lancer un terminal, s'y connecter en root puis lancer Synaptic. -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246a0e8.3080...@gmail.com
Re: pas de mot de passe pour synaptic
Bonjour, si vraiment tu veux outrepasser cette sécurité que seul root puisse modifier ton système, tu dois pouvoir le faire avec sudo et visudo. Bien entendu, je ne saurai en aucun cas être tenu pour responsable en cas de désastre intervenant sur tes machines suite à cette intervention... ;-) Pierre Crescenzo a écrit : Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Cordialement, [CITATION ALÉATOIRE : Qu'est ce que les gens font à un rendez-vous ? Au premier rendez-vous ils se disent des mensonges intéressants, comme ça ils sont d'accord pour avoir un deuxième rendez-vous. Martin, 10 ans] -- Cordialement, Bernardo. Celui qui creuse un trou pour quelqu'un risque fort de tomber dedans lui-même. -+- Proverbe russe -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246a268.8020...@siorat.net
Re: pas de mot de passe pour synaptic
Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Lancer un terminal, s'y connecter en root puis lancer Synaptic. Euh... Non, c'est encore pire ! ;-) Cordialement, [CITATION ALÉATOIRE : C'est quand les accents graves tournent à l'aigu que les sourcils sont en accents circonflexes. Pierre Dac] -- Pierre Crescenzo mailto:pie...@crescenzo.nom.fr http://www.crescenzo.nom.fr/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87ioxlqock@tpol.unice.fr
Re: pas de mot de passe pour synaptic
Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. si vraiment tu veux outrepasser cette sécurité que seul root puisse modifier ton système, tu dois pouvoir le faire avec sudo et visudo. Bien entendu, je ne saurai en aucun cas être tenu pour responsable en cas de désastre intervenant sur tes machines suite à cette intervention... ;-) Je vais essayer avec sudo ou visudo. Merci. Cordialement, [CITATION ALÉATOIRE : Il a l'air penaud comme un mironton qui rencontrerait sa bourgeoise en sortant d'un lupanar. San-Antonio] -- Pierre Crescenzo mailto:pie...@crescenzo.nom.fr http://www.crescenzo.nom.fr/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87eh89qo9x@tpol.unice.fr
Re: pas de mot de passe pour synaptic
On 09/28/2013 11:36 AM, Pierre Crescenzo wrote: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Lancer un terminal, s'y connecter en root puis lancer Synaptic. Euh... Non, c'est encore pire ! ;-) C'est pourtant ce que je fais depuis 14 ans... -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246bef9.8010...@gmail.com
Re: pas de mot de passe pour synaptic
Le 28/09/2013 13:35, maderios a écrit : C'est pourtant ce que je fais depuis 14 ans... Synaptics a quatorze ans ? J. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246d262.6040...@lavignotte.org
Re: pas de mot de passe pour synaptic
On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 13:35, maderios a écrit : C'est pourtant ce que je fais depuis 14 ans... Synaptics a quatorze ans ? Je n'en sais rien mais comme beaucoup de gens, je lance de cette manière tous les programmes d'administration dotés d'un gui. Je n'ai jamais utilisé sudo: problème de sécurité oblige et complication inutile. Je crois me souvenir d'un certain Kpackage, un must à l'époque, bien mieux que Synaptic du point de vue des possibilités et de l'ergonomie, héla disparu. Vérification faite: Synaptic date de 2001 -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246d8b2.2050...@gmail.com
Re: pas de mot de passe pour synaptic
Le Sat, 28 Sep 2013 13:35:21 +0200, maderios mader...@gmail.com a écrit : On 09/28/2013 11:36 AM, Pierre Crescenzo wrote: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Lancer un terminal, s'y connecter en root puis lancer Synaptic. Euh... Non, c'est encore pire ! ;-) - Tout faire en root, comme sous Win98 - A base de sudo ou apparmor on peut donner des droits, c'est pas le top de la sécurité de ne pas mettre de mot de passe, mais admettons que tu considère que c'est un risque acceptable. -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928153404.5d6d9861@azuki.jisui
Re: pas de mot de passe pour synaptic
Le 28/09/2013 15:25, maderios a écrit : On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 13:35, maderios a écrit : Je n'ai jamais utilisé sudo: problème de sécurité oblige Sudo ne serait pas sûr ? J. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246dbdd.4020...@lavignotte.org
Re: pas de mot de passe pour synaptic
Le 09/28/2013 03:34 PM, Haricophile a écrit : Le Sat, 28 Sep 2013 13:35:21 +0200, maderios mader...@gmail.com a écrit : On 09/28/2013 11:36 AM, Pierre Crescenzo wrote: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Lancer un terminal, s'y connecter en root puis lancer Synaptic. Euh... Non, c'est encore pire ! ;-) - Tout faire en root, comme sous Win98 - A base de sudo ou apparmor on peut donner des droits, c'est pas le top de la sécurité de ne pas mettre de mot de passe, mais admettons que tu considère que c'est un risque acceptable. C'est le principe d'un système Linux. Empecher l'escalade de privilèges. Il est essentiel de passer via sudo et de ne surtout pas tout faire en root c'est juste inutile, surtout sur sa propre machine. A la limite etre en root sur son serveur de prod ok mais sur sa machine perso tout faire en root c'est mal Si tu vois un inconvénient a escalader tes privilèges ( ca nous a tous gonflé un jour) je te conseil de changer d'OS :D -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246dc2a.5050...@gmail.com
Re: pas de mot de passe pour synaptic
On 09/28/2013 03:34 PM, Haricophile wrote: Le Sat, 28 Sep 2013 13:35:21 +0200, maderios mader...@gmail.com a écrit : On 09/28/2013 11:36 AM, Pierre Crescenzo wrote: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Lancer un terminal, s'y connecter en root puis lancer Synaptic. Euh... Non, c'est encore pire ! ;-) - Tout faire en root, comme sous Win98 - A base de sudo ou apparmor on peut donner des droits, c'est pas le top de la sécurité de ne pas mettre de mot de passe, mais admettons que tu considère que c'est un risque acceptable. Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic Non, c'est encore pire , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root. -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246dc7c.8040...@gmail.com
Re: pas de mot de passe pour synaptic
On 09/28/2013 03:38 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 15:25, maderios a écrit : On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 13:35, maderios a écrit : Je n'ai jamais utilisé sudo: problème de sécurité oblige Sudo ne serait pas sûr ? Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ? -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246de06.1080...@gmail.com
Re: pas de mot de passe pour synaptic
Le 28/09/2013 15:47, maderios a écrit : On 09/28/2013 03:38 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 15:25, maderios a écrit : On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 13:35, maderios a écrit : Je n'ai jamais utilisé sudo: problème de sécurité oblige Sudo ne serait pas sûr ? Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ? Et le fait de donner le mot de passe root automatiquement au premier utilisateur d'une machine, est ce différent? -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246dff1.3080...@tootai.net
Re: pas de mot de passe pour synaptic
Le 09/28/2013 03:56 PM, daniel huhardeaux a écrit : Le 28/09/2013 15:47, maderios a écrit : On 09/28/2013 03:38 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 15:25, maderios a écrit : On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 13:35, maderios a écrit : Je n'ai jamais utilisé sudo: problème de sécurité oblige Sudo ne serait pas sûr ? Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ? Et le fait de donner le mot de passe root automatiquement au premier utilisateur d'une machine, est ce différent? On ne donne pas le mot de passe root automatiquement au premier utilisateur d'une machine c'est un compte différent avec des privilèges différents -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246e06b.1020...@gmail.com
Re: pas de mot de passe pour synaptic
Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic Non, c'est encore pire , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root. Non. J'utilise Debian tout à fait traditionnellement sans passage inutile aux privilèges root. C'est juste que je lance synaptic souvent et que je voudrais y accéder rapidement. Je cherche une solution propre, c'est-à-dire n'ouvrant pas plus de problème de sécurité que nécessaire. (Je sais utiliser sudo et visudo mais synaptic est une application graphique, ce qui n'aide pas : je n'ai pas trop envie d'une solution avec xhost + par exemple). Je lis le fil avec intérêt. Merci ! Je me permets de préciser la question : en dehors des solutions générales pas forcément utilisables avec synaptic, est-ce que quelqu'un a l'expérience d'un lancement assez sûr de synaptic (et pas d'autre chose :-)) directement (sans mot de passe) par une icône dans la barre des favoris de gauche de Gnome 3 ? (Désolé, ma question est précise. :-)) Cordialement, [CITATION ALÉATOIRE : Les hommes, c'est comme les haricots secs, faut les mettre à tremper dans leur souvenirs pour les attendrir. San-Antonio] -- Pierre Crescenzo mailto:pie...@crescenzo.nom.fr http://www.crescenzo.nom.fr/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87y56hnj0k@tpol.unice.fr
Re: pas de mot de passe pour synaptic
On 09/28/2013 04:00 PM, Pierre Crescenzo wrote: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic Non, c'est encore pire , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root. Non. J'utilise Debian tout à fait traditionnellement sans passage inutile aux privilèges root. C'est juste que je lance synaptic souvent et que je voudrais y accéder rapidement. Sans privilèges root, tu ne peux installer ou/et maintenir les paquets avec Synaptic ou autres interfaces. Les privilèges, dont ceux du root, sont indispensables, sauf si l'on est suicidaire. Dans ce dernier cas, on se retrouve dans la situation des windosiens où n'importe qui peut installer ou désinstaller n'importe quoi. -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246e6fd.2030...@gmail.com
Re: pas de mot de passe pour synaptic
Le 09/28/2013 04:26 PM, maderios a écrit : On 09/28/2013 04:00 PM, Pierre Crescenzo wrote: Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic Non, c'est encore pire , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root. Non. J'utilise Debian tout à fait traditionnellement sans passage inutile aux privilèges root. C'est juste que je lance synaptic souvent et que je voudrais y accéder rapidement. Sans privilèges root, tu ne peux installer ou/et maintenir les paquets avec Synaptic ou autres interfaces. Les privilèges, dont ceux du root, sont indispensables, sauf si l'on est suicidaire. Dans ce dernier cas, on se retrouve dans la situation des windosiens où n'importe qui peut installer ou désinstaller n'importe quoi. Comme dit ci dessus les actions que tu souhaites faire son des actions d'admin. Tu dois faire l'effort de tout administrateur responsable de son poste, se servir de ses mains, rester dans le contrôle et éviter l'automatisation sauvage des actions critiques. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246e7ad.2060...@gmail.com
Re: pas de mot de passe pour synaptic
Le Sat, 28 Sep 2013 15:39:54 +0200, Johnny B frozzensh...@gmail.com a écrit : C'est le principe d'un système Linux. Empecher l'escalade de privilèges. Il est essentiel de passer via sudo et de ne surtout pas tout faire en root c'est juste inutile, surtout sur sa propre machine. A la limite etre en root sur son serveur de prod ok mais sur sa machine perso tout faire en root c'est mal Pour le tout faire en root, c'était un plaisanterie hein ! -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928163413.1ea70664@azuki.jisui
Re: pas de mot de passe pour synaptic
Bonjour, en dehors des solutions générales pas forcément utilisables avec synaptic, est-ce que quelqu'un a l'expérience d'un lancement assez sûr de synaptic (et pas d'autre chose :-)) directement (sans mot de passe) par une icône dans la barre des favoris de gauche de Gnome 3 ? (Désolé, ma question est précise. :-)) Sans privilèges root, tu ne peux installer ou/et maintenir les paquets avec Synaptic ou autres interfaces. Les privilèges, dont ceux du root, sont indispensables, sauf si l'on est suicidaire. Dans ce dernier cas, on se retrouve dans la situation des windosiens où n'importe qui peut installer ou désinstaller n'importe quoi. Comme dit ci dessus les actions que tu souhaites faire son des actions d'admin. Tu dois faire l'effort de tout administrateur responsable de son poste, se servir de ses mains, rester dans le contrôle et éviter l'automatisation sauvage des actions critiques. Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci. Cordialement, [CITATION ALÉATOIRE : Les vieilles amitiés s'improvisent. Georges Courteline] -- Pierre Crescenzo mailto:pie...@crescenzo.nom.fr http://www.crescenzo.nom.fr/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87a9ixnhav@tpol.unice.fr
Re: pas de mot de passe pour synaptic
Le Sat, 28 Sep 2013 15:41:16 +0200, maderios mader...@gmail.com a écrit : Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic Non, c'est encore pire , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root. Je rappelle quand même que : (1) Utiliser sudo sur un utilisateur privilégié est un choix d'administration qui n'est ni bien ni mal, c'est un choix. Comme pour vim et emacs on peut troller des heures... (2) Au cas ou vous ne l'auriez pas remarqué, si à la netinstall vous ne renseignez pas de mot de passe à root, Debian utilise sudo exactement comme Ubuntu. Et si ;) -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928163939.69102949@azuki.jisui
Re: pas de mot de passe pour synaptic
Le 09/28/2013 04:39 PM, Haricophile a écrit : Le Sat, 28 Sep 2013 15:41:16 +0200, maderios mader...@gmail.com a écrit : Pierre Crescenzo ne parlerait il pas de Troubuntu ? Quand il dit à propos du terminal root pour lancer Synaptic Non, c'est encore pire , cela ressemble furieusement au comportement par défaut de Troubountu après l'install: pas de root. Je rappelle quand même que : (1) Utiliser sudo sur un utilisateur privilégié est un choix d'administration qui n'est ni bien ni mal, c'est un choix. Comme pour vim et emacs on peut troller des heures... (2) Au cas ou vous ne l'auriez pas remarqué, si à la netinstall vous ne renseignez pas de mot de passe à root, Debian utilise sudo exactement comme Ubuntu. Et si ;) C'est une question de contexte : (1) Un serveur de prod requiert évidemment tout le temps les actions de root ( installation apache ou mysql ou autres) donc se logguer en root est justifié (2) Avoir son terminal en root sur sa machine perso est useless. (chacun fait ce qu'il veut certes) Bref faire appel à synaptic requiert des droits root, et je ne vois pas pourquoi on devrait automatiser cela. Si tu souhaites le faire, tu es tout a fait libre de te faire un script qui fera tout bien comme tu l'a demandé. Ce n'est pas une problématique technique, c'est une problématique de comportement vis à vis de son système. Le système te demande une élévation de privilèges, tu dois lui répondre c'est une interaction humain/machine , ta machine te parle. Si tu souhaites lui dire j'ai la flemme débrouille toi tu es libre de faire ce que tu veux, mais je ne partage pas ce comportement d'automatisation sauvage ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246ed12.4090...@gmail.com
Re: pas de mot de passe pour synaptic
On 09/28/2013 04:37 PM, Pierre Crescenzo wrote: Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci. 1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus Torvalds, Linux n'existait pas -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246ed68.1010...@gmail.com
Re: pas de mot de passe pour synaptic
Bonjour, Désolé, nous ne nous comprenons pas. Et, pour être franc, je ne vois pas le rapport entre ma question et ces réponses... (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci. 1991 ? C'est l'année de la version 0.02 du noyau écrit par Linus Torvalds, Linux n'existait pas Oui 1991. J'ai débuté avec Slackware en 1993, mais avec Minix en 1991. OK, ça ne s'appelait pas encore formellement Linux, mais l'essentiel y était déjà. Cordialement, -- Pierre Crescenzo mailto:pie...@crescenzo.nom.fr http://www.crescenzo.nom.fr/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/8761tlnfyl@tpol.unice.fr
Re: pas de mot de passe pour synaptic
Le 28/09/2013 16:37, Pierre Crescenzo a écrit : D.. (J'ai exclusivement Linux sur mes machines depuis 1991 et je ne fais que poser une question technique pour simplifier un usage fréquent, en connaissance de causes et d'effets. :-)) Merci. Plus précisemment depuis le 26 août 1991 puisque Linus a déposé son message sur Usenet le 25 août annonçant la naissance d'un nouvel OS :) Un grand bravo alors. J'ai personnellement 5 ans de retard :( -- Michel Mounier Arion IV 47°54'49N 005°59'27E Floukha 39°05'01N 17°07'54E -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246ef29.3060...@laposte.net
Re: pas de mot de passe pour synaptic
On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote: Je n'ai jamais utilisé sudo: problème de sécurité oblige Sudo ne serait pas sûr ? Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ? Ce n'est pas ce que fait sudo. Sudo permet de nommer des utilisateurs qui ont le droit de lancer des commandes root. Ces utilisateurs doivent explicitement lancer les commandes en question en tant que root (avec la commande sudo). Ce n'est pas automatique. En terme de sécurité, ce n'est pas du tout différent de donner le mot de passe root aux utilisateurs qui en besoin; au contraire, dès lors que tu as plusieurs administrateur, c'est nettement plus propre avec sudo que sans (par ex. le jour où un utilisateur cesse d'avoir besoin des droits, on peut simplement le retirer de sudoers(5); si on a donné le mot de passe root à tout le monde, il faut changer le mot de passe et le re-distribuer). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928145526.gu6...@naryves.com
Re: pas de mot de passe pour synaptic
Le 28/09/2013 15:47, maderios a écrit : On 09/28/2013 03:38 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 15:25, maderios a écrit : On 09/28/2013 02:58 PM, Jacques Lav!gnotte. wrote: Le 28/09/2013 13:35, maderios a écrit : Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ? less /etc/sudoers man sudo ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246fd31.9060...@lavignotte.org
Re: pas de mot de passe pour synaptic
On 09/28/2013 04:55 PM, Yves Rutschle wrote: On Sat, Sep 28, 2013 at 03:47:50PM +0200, maderios wrote: Je n'ai jamais utilisé sudo: problème de sécurité oblige Sudo ne serait pas sûr ? Donner automatiquement des droits root à l'utilisateur utilisant la machine, à ton avis ? Ce n'est pas ce que fait sudo. Sudo permet de nommer des utilisateurs qui ont le droit de lancer des commandes root. Ces utilisateurs doivent explicitement lancer les commandes en question en tant que root (avec la commande sudo). Ce n'est pas automatique. C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe utilisateur, qui peut, grâce à Sudo, obtenir des privilèges root. C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc Imaginons la suite si le dit gamin a décidé de faire certaines expériences... En terme de sécurité, ce n'est pas du tout différent de donner le mot de passe root aux utilisateurs qui en besoin; Un utilisateur qui en a besoin, c'est qui ? Un farceur malveillant par exemple... au contraire, dès lors que tu as plusieurs administrateur, c'est nettement plus propre avec sudo que sans (par ex. le jour où un utilisateur cesse d'avoir besoin des droits, on peut simplement le retirer de sudoers(5); si on a donné le mot de passe root à tout le monde, il faut changer le mot de passe et le re-distribuer). C'est un cas particulier non grand public -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5246fd56.4070...@gmail.com
Re: pas de mot de passe pour synaptic
On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote: C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe utilisateur, qui peut, grâce à Sudo, obtenir des privilèges root. Correct. C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc Imaginons la suite si le dit gamin a décidé de faire certaines expériences... Non, c'est strictement pareil que de donner le mot de passe root. Donner un accès sudo à un utilisateur n'est ni plus, ni moins sécurisé que donner un mot de passe root au même utilisateur (mais c'est plus facile à gérer). Un utilisateur qui en a besoin, c'est qui ? Un farceur malveillant par exemple... Mais non, c'est un administrateur de la machine. Sur une machine qui a 100 utilisateurs et 3 adminitrateurs, soit tu donnes le mot de passe root aux 3 administrateurs, soit tu configures sudo pour ces 3 administrateurs. Dans les 2 cas, il ne faut pas donner l'accès à ton grand gamin ou a un farceur, et tu es obligé de faire confiance aux administrateurs. Il n'y a aucune différence en terme de sécurité. [administrateurs multiples] C'est un cas particulier non grand public Non, c'est le cas d'utilisation normal de sudo. S'il n'y a qu'un utilisateur, et qu'il est également l'adminitrateur, sudo n'apporte rien. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928165200.gv6...@naryves.com
Re: pas de mot de passe pour synaptic
On Sat, Sep 28, 2013 at 06:52:01PM +0200, Yves Rutschle wrote: C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe utilisateur, qui peut, grâce à Sudo, obtenir des privilèges root. Correct. Correct, si l'utilisateur est autorisé dans sudoers, hein (je précise, au cas où ça ne soit pas clair). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928171300.gw6...@naryves.com
Re: pas de mot de passe pour synaptic
Le 28/09/2013 18:52, Yves Rutschle a écrit : On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote: C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe utilisateur, qui peut, grâce à Sudo, obtenir des privilèges root. Correct. Si sudo ne plait pas il y a 'calife' qui permet de définir le shell (rshell, ash, csh..) de l'utilisateur autorisé. J. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5247156f.4080...@lavignotte.org
Re: pas de mot de passe pour synaptic
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 28/09/2013 19:44, Jacques Lav!gnotte. a écrit : Le 28/09/2013 18:52, Yves Rutschle a écrit : On Sat, Sep 28, 2013 at 06:01:26PM +0200, maderios wrote: C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe utilisateur, qui peut, grâce à Sudo, obtenir des privilèges root. Correct. Si sudo ne plait pas il y a 'calife' qui permet de définir le shell (rshell, ash, csh..) de l'utilisateur autorisé. J. Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir à l'impact de mes commandes( mettre ou pas sudo en début de ligne?) - -- Benoit SZCZYGIEL -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJSRxcgAAoJEDd5vycqAnvDafIH/0zRKjeEG2gyEInw91cj4g1X 2PxOSj3FZYCMxJG8bNo+xoRi1XRCYwBWncDqkkMZtALHi81M6EqhmpddANhhy9Sg /6hqSwCb8zTScuHacnBOa7NMugweACDAwV1CBxWIxfV4ZuppJ0BPn5aBtnpESat3 zwpW9QkaMMCRgXc4xG+UPCR53OBiyFNhJtkU8FFjuMHZ/LhR4O/HKD40hu/PqvJF +feAe/QYxIM1XpDRFJF83u9g7zOciq1qmD8HRBLBN65FLZAuiES9t8E+s4UWg5VB DaeBbm8P3Zg6wrwkFJgUAY9XPHQeudnCNFUIFrURBgM1y2iY8B0pQBqDFN/5go4= =6JOT -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52471721.2040...@z-elec.com
Aptitude rocks Re: pas de mot de passe pour synaptic
Le 28/09/2013 19:51, szczygiel benoit a écrit : Perso j'utilise sudo bien que seul admin sur la machine, car beaucoup d'opération ne nécéssitent pas d'être root, et celà m'oblige à réfléchir à l'impact de mes commandes( mettre ou pas sudo en début de ligne?) Et puis Synaptic ça ne sert à rien : sudo aptitude update sudo aptitude upgrade sudo aptitude dist-upgrade J. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52472324.4030...@lavignotte.org
Re : Aptitude rocks Re: pas de mot de passe pour synaptic
Le 28/09/2013 20:42:44, Jacques Lav!gnotte. a écrit : sudo aptitude update sudo aptitude upgrade C’est maintenant aptitude safe-upgrade sudo aptitude dist-upgrade Idem : aptitude full-upgrade Et sans sudo. Bouh. nicolas patrois : pts noir asocial -- RÉALISME M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1380395021.13185...@new-host-2.home
Re: pas de mot de passe pour synaptic
Bonjour à tous les utilisateurs et développeurs de Debian : Le 28 septembre 2013 16:52, Johnny B frozzensh...@gmail.com a écrit : C'est une question de contexte : (1) Un serveur de prod requiert évidemment tout le temps les actions de root ( installation apache ou mysql ou autres) donc se logguer en root est justifié (2) Avoir son terminal en root sur sa machine perso est useless. (chacun fait ce qu'il veut certes) Bref faire appel à synaptic requiert des droits root, et je ne vois pas pourquoi on devrait automatiser cela. Si tu souhaites le faire, tu es tout a fait libre de te faire un script qui fera tout bien comme tu l'a demandé. Ce n'est pas une problématique technique, c'est une problématique de comportement vis à vis de son système. Le système te demande une élévation de privilèges, tu dois lui répondre c'est une interaction humain/machine , ta machine te parle. Si tu souhaites lui dire j'ai la flemme débrouille toi tu es libre de faire ce que tu veux, mais je ne partage pas ce comportement d'automatisation sauvage ;) Quand je veux (dés)installer ou mettre à jour des paquets avec aptitude, au début quand je veux sélectionner des paquets, je le fais en tant qu'utilisateur ordinaire. Mais pour les opérations de (dés)installation ou de mise à jour proprement dites, je me connecte toujours sous le compte root. Je pense que ce type d'opération relève avant tout de la responsabilité d'administrateur. ;-) Concernant l'utilisation des comptes root ou user (mais cela ne concerne pas uniquement linux/unix) dans un réseau informatique (professionnel ou non), j'avais imaginé deux règles simples (et récursives) mais qui relèvent de la prudence et du bon sens : a - Que l'on soit sur un poste client ou sur un serveur, on se connecte, autant que possible, en tant qu'utilisateur et on se connecte, autant que nécessaire, en tant qu'administrateur. b - Que l'on soit un simple utilisateur ou un administrateur, on se connecte, autant que possible sur un poste client, et on se connecte, autant que nécessaire, sur un serveur. Cordialement et à bientôt, Stéphane. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/caaqhxe5rbktkjuzom4zqyozk7wsbmt5f3jrfa8zr2qrdzjq...@mail.gmail.com
Re: pas de mot de passe pour synaptic
Le Sat, 28 Sep 2013 18:01:26 +0200, maderios mader...@gmail.com a écrit : C'est bien l'utilisateur de la machine, celui qui s'est connecté au système avec son mot de passe utilisateur, qui peut, grâce à Sudo, obtenir des privilèges root. C'est généreux mais dangereux. Ex tu as donné à ton grand gamin le pass pour qu'il puisse se connecter sans te demander etc Imaginons la suite si le dit gamin a décidé de faire certaines expériences... Même avec sudo, c'est pas mal d'avoir un utilisateur réservé pour faire l'administration. Ça permet d'avoir une administration plus graphique (pas besoin de troller là dessus...). Au passage, le compte root existe toujours, mais il n'a pas d'environnement utilisateur. En terme de sécurité, ce n'est pas du tout différent de donner le mot de passe root aux utilisateurs qui en besoin; Un utilisateur qui en a besoin, c'est qui ? Un farceur malveillant par exemple... Justement on peut régler plus finement les droits, ça permet à un utilisateur de gérer certaines tâches sans lui donner tous les droits. au contraire, dès lors que tu as plusieurs administrateur, c'est nettement plus propre avec sudo que sans (par ex. le jour où un utilisateur cesse d'avoir besoin des droits, on peut simplement le retirer de sudoers(5); si on a donné le mot de passe root à tout le monde, il faut changer le mot de passe et le re-distribuer). C'est un cas particulier non grand public Ben c'est toi qui a parlé de ton fils ;) c'est un cas parmis d'autres. Bref, au risque de me répéter, c'est un choix. Chacun a ses inconvénients et ses avantages, et l'avantage de ses inconvénients. On peut troller aussi longtemps qu'entre emacs et vim. -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928225550.203093dd@azuki.jisui
Re: Aptitude rocks Re: pas de mot de passe pour synaptic
Le Sat, 28 Sep 2013 20:42:44 +0200, Jacques Lav!gnotte. jacq...@lavignotte.org a écrit : sudo aptitude dist-upgrade sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;) -- Haricophile -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130928225743.6c2cc662@azuki.jisui
Re: pas de mot de passe pour synaptic
Le 28/09/2013 10:56, Pierre Crescenzo a écrit : Bonjour, Je suis sous testing+stable en Gnome 3. Je suis un peu ennuyé par le fait de devoir taper le mot de passe de root à chaque lancement de synaptic. Quelles sont les solutions propres pour ne plus avoir à le faire ? Merci. Cordialement, [CITATION ALÉATOIRE : Qu'est ce que les gens font à un rendez-vous ? Au premier rendez-vous ils se disent des mensonges intéressants, comme ça ils sont d'accord pour avoir un deuxième rendez-vous. Martin, 10 ans] Bonsoir, Je ne suis pas un pro mais à à la lecture du fil voici ce que je crois comprendre: Tu sais ce que tu fais donc parfaitement conscient des risques encourus Ce que je suggères à la lecture du fil 1) mettre un mot de passe pour la sortie de veille de ta machine (cela ne mange pas de pain et assure un barrage au malveillant) 2) Ouvrir une première fois dans ta session le terminal root (MdP obligé) 3) Penser à cocher se souvenir pour la session 4) à chaque fois que tu as besoin tu ouvres ton terminal root et saisis synaptic (Quoique une simple frappe de flèche haut suffit) Sinon tu devras te créer un script qui fera ces opérations et dont tu mettras l'icone là ou tu voudras Amitiés -- Yannick VOYEAUD Nul n'a droit au superflu tant que chacun n'a pas son nécessaire (Camille JOUFFRAY 1841-1924, maire de Vienne) http://www.voyeaud.org Créateur CimGenWeb: http://www.francegenweb.org/cimgenweb/ Journées du Logiciel Libre: http://jdll.org signature.asc Description: OpenPGP digital signature
Re: Aptitude rocks Re: pas de mot de passe pour synaptic
Le 28/09/2013 22:57, Haricophile a écrit : sudo aptitude full-upgrade, dist-upgrade c'était autrefois ;) dist-upgrade ça ne provoque pas d'erreur, et ça traine encore dans pas mal de docs. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52475db9.6050...@lavignotte.org