permettre à un utilisateur d'installer via synaptics
Bonjour, Sous Etch je souhaiterais permettre à une utilisateur (c'est dans le cadre familial) d'installer des logiciels via synaptics (sans qu'il ne connaisse le passe root ), - j'imagine qu'il faudra que je passe par le sudoers ? - ou dois-je faire un chmod spécial sur /usr/sbin/synaptic ? dans le 2 cas, - Quels sont les risques que je prends ? - Y'a-t-il des (types de ) paquets qui poseront problèmes en faisant cela - [...] - j'ai feuilleté un linux mag HorsSerie "guide de l'administrateur debian" (celui avec le calendrier ... mais je l'ai pas pris pour le calendrier Un !! ) mais je n'ai rien vu dans ce sens
Re: permettre à un utilisateur d'installer via synaptics
Le 13758ième jour après Epoch, Jean-Yves F. Barbier écrivait: > Bulot Grégory a écrit : >> Bonjour, >> >> Sous Etch je souhaiterais permettre à une utilisateur (c'est dans le >> cadre familial) d'installer des logiciels via synaptics (sans qu'il >> ne connaisse le passe root ), >> >> - j'imagine qu'il faudra que je passe par le sudoers ? >> - ou dois-je faire un chmod spécial sur /usr/sbin/synaptic ? > > à ma connaissance, c'est impossible: seul root a le droit d'intaller/ > désinstaller des packages (ou un user en sudo, mais, dans tous les cas, > le password de root sera connu au moins du sudoer) Ubuntu permet de faire ça sans utiliser le mot de passe de root... Je sais plus comment ça se paramètre, mais un man sudo devrait aider. >> - j'ai feuilleté un linux mag HorsSerie "guide de l'administrateur >> debian" (celui avec le calendrier ... mais je l'ai pas pris pour le >> calendrier Un !! ) mais je n'ai rien vu dans ce sens > > il faut 9 plis et beaucoup de beurre pour réussir ton feuilleté ;-) Ben avec 9 pliages en 2, ça ne fait que 512 feuilles... Pour un mille feuilles vaut mieux faire 9 pliages en 3 ... D'ailleurs toutes les bonnes recettes de pâte feuilletée recommandent le pliage en 3 ;)
Re: permettre à un utilisateur d'installer via synaptics
: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Le Sun, 02 Sep 2007 17:55:21 +0200, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit : > à ma connaissance, c'est impossible: seul root a le droit d'intaller/ > désinstaller des packages (ou un user en sudo, mais, dans tous les > cas, le password de root sera connu au moins du sudoer) Du tout, le sudoer n'aura besoin que d'entrer son propre mot de passe (et je *crois* même qu'on peut faire en sorte que le mot de passe ne soit pas demandé). Du moins c'est le cas chez mois pour utiliser apt-get, je ne vois pas pourquoi ce serait différent pour Synaptic, mais sait-on jamais. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: permettre à un utilisateur d'installer via synaptics
Le Sun, 02 Sep 2007 21:11:23 +0200,
Jerome Moinet <[EMAIL PROTECTED]> a écrit :
> Par contre, je ne sais pas comment faire sous un window manager, à
> part faire un script dans lequel il y aura "sudo synaptic" et ensuite
> le mettre en raccourci sur le bureau
Si ça passe mal, il y a gksu ("gksu - GTK+ frontend for su and sudo").
gksudo [-u ] [options]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: permettre à un utilisateur d'installer via synaptics
Le Sun, 02 Sep 2007 22:29:11 +0200, Jerome Moinet <[EMAIL PROTECTED]> a écrit : > oui, mais ça oblige à connaître le pass root, non ? Normalement, non. "gksudo is a frontend to sudo" Mais je ne m'en suis jamais servi.
Re: permettre à un utilisateur d'installer via synaptics
Le dimanche 2 septembre 2007 17:09, Bulot Grégory a écrit : Merci à tous pour vos pistes / réponses, je tacherais de m'y pencher demain soir ! bon et se feuilleté alors, il avance ? ;-)
Re: permettre à un utilisateur d'installer via synaptics
Le 13759ième jour après Epoch, Jean-Yves F. Barbier écrivait: > Bulot Grégory a écrit : >> Le dimanche 2 septembre 2007 17:09, Bulot Grégory a écrit : >> >> Merci à tous pour vos pistes / réponses, je tacherais de m'y pencher >> demain soir ! >> >> bon et se feuilleté alors, il avance ? ;-) > > ha ben nan: la pâte repose au frigo, et n'en ressortira que demain > matin pour rencontrer le beurre de charentre-partout, passer à > l'étuvage puis au four (avec des petits bâtons de chocolat dedans); > bon ch'tit dèj' ;-> Sinon, on peut y mettre du saumon fumé entre deux couches de pâte, et la couper en petites languettes, un peu de jaune d'oeuf dessus, 20 minutes au four à 180 et ça donne d'excellentes mises en bouche...
Re: permettre à un utilisateur d'installer via synaptics
François TOURDE a écrit : > Le 13758ième jour après Epoch, > Jean-Yves F. Barbier écrivait: > > >> Bulot Grégory a écrit : >> >>> Bonjour, >>> >>> Sous Etch je souhaiterais permettre à une utilisateur (c'est dans le >>> cadre familial) d'installer des logiciels via synaptics (sans qu'il >>> ne connaisse le passe root ), >>> >>> - j'imagine qu'il faudra que je passe par le sudoers ? >>> - ou dois-je faire un chmod spécial sur /usr/sbin/synaptic ? >>> >> à ma connaissance, c'est impossible: seul root a le droit d'intaller/ >> désinstaller des packages (ou un user en sudo, mais, dans tous les cas, >> le password de root sera connu au moins du sudoer) >> > > Ubuntu permet de faire ça sans utiliser le mot de passe de root... Je > sais plus comment ça se paramètre, mais un man sudo devrait aider. > > Sous ubuntu il n'y a pas de mot de passe root, c'est comme sur mac... Il y a des sudoers qui obtiennent les droits root grace à la commande sudo et leur mot de passe habituel. On peut obtenir un shell root avec la commande sudo su. Un sudoer à les mêmes droits que root, sinon il ne peut pas installer de packages... De toute façon un utilisateur qui à des droits suffisants pour installer peut faire des bêtises. Moi je chercherait plutôt du coté de chroot pour ça, ce qui oblige à dupliquer une bonne partie du système... Ça doit être pas mal documenté car je crois que c'est incontournable pour les utilisateur de systèmes 64 bits. Une autre idée serait d'utiliser unionfs, c'est ce qui permet d'utiliser apt sur les live-CD comme knoppix. Tous les fichiers modifiés sont dupliqués de manière transparente dans un ramdisk. On peut faire la même chose avec une vrai partition ou une image disque... >>> - j'ai feuilleté un linux mag HorsSerie "guide de l'administrateur >>> debian" (celui avec le calendrier ... mais je l'ai pas pris pour le >>> calendrier Un !! ) mais je n'ai rien vu dans ce sens >>> >> il faut 9 plis et beaucoup de beurre pour réussir ton feuilleté ;-) >> > > Ben avec 9 pliages en 2, ça ne fait que 512 feuilles... Pour un mille > feuilles vaut mieux faire 9 pliages en 3 ... D'ailleurs toutes les > bonnes recettes de pâte feuilletée recommandent le pliage en 3 ;) > > > signature.asc Description: OpenPGP digital signature
Re: permettre à un utilisateur d'installer via synaptics
Copie de l'adresse: http://formation-debian.via.ecp.fr/ 46.2 Donner des droits étendus à certains utilisateurs Vous avez peut-être déjà remarqué, certaines commandes pourtant courantes ne sont accessibles qu’à l’utilisateur root, par exemple les commandes pour éteindre l’ordinateur, pour le rebooter ou encore le mettre en veille. Si cela se comprend pour un serveur, c’est souvent gênant pour un ordinateur familial. La mauvaise solution serait de donner le mot de passe root à tout le monde ; la bonne solution est d’utiliser le programme sudo qui permet au root de spécifier que certains utilisateurs ont le droit d’exécuter certaines commandes avec les droits de root. ATTENTION La configuration du programme sudo doit se faire avec attention, pour ne pas compromettre la sécurité du système. Par exemple, si vous donnez à un utilisateur le droit d’exécuter le programme /bin/sh en tant que root, alors cela revient à lui donner les droits root tout entiers, car il pourra obtenir un shell avec les droits de root. Plus subtil : si vous donnez à un utilisateur le droit d’exécuter vimun_certain_fichier en tant que root, cela revient également à lui donner les droits de root tout entiers, car il peut alors ouvrir d’autres fichiers en tant que root en tapant en mode commande :split autre_fichier ou encore exécuter des commandes shell en tant que root en tapant en mode commande : ! commande_shell ; il vaut donc mieux dans ce cas changer les permissions sur le fichier en question. Maintenant que vous êtes prévenu, vous pouvez installer le paquet : # apt-get install sudo La configuration se fait dans le fichier /etc/sudoers. Mais attention, il ne faut pas éditer ce fichier directement avec un éditeur de texte, mais utiliser le programme visudo : # visudo Vous vous retrouvez alors dans un vim normal entrain d’éditer le fichier /etc/sudoers. Pour donner à l’utilisateur toto le droit d’exécuter les commandes halt, reboot et apm, rajoutez la ligne suivante : toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm Enregistrez et quittez, comme avec un vim normal. L’utilisateur toto peut alors éteindre le système en tapant :
Re: permettre à un utilisateur d'installer via synaptics
Le 03/09/07, Jerome Moinet<[EMAIL PROTECTED]> a écrit : > > > Du coup j'ai testé, et oui, ça marche. Par contre j'ai dû le lancer > depuis une ligne de commande, donc autant lancer directement "sudo > synaptic". En fait il faudrait avoir un menu contextuel dans la menu K > (pour kde) qui serait "exécuter en tant que...", mais je ne le vois pas. > Donc ça n'a finalement que peu d'intérêt. > Un raccourci sur le desktop ou dans la barre de menu de kde avec comme ligne de commande "gksudo synaptic". Et en cherchant bien, il doit y avoir l'équivalent de gksudo pour kde Cdlt.
