Re: [linux] Application root et X
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lorsque je le lance en utilisateur simple (xterm, firestarter), il me dit que je n'ai pas les droits root donc que je ne peux l'utiliser. ok. premiere question: pourquoi il ne me demande pas le mot de passe root? Ca n'existe pas ça. Ce sont des wrappers sous KDE ou GNOME qui font ça, mais cette fonctionnalité n'existe pas en tant que telle, ou alors il faut l'implémenter dans firestarter, mais c'est loin d'être aussi trivial que tu ne le penses ;-) Lance firestarter comme ceci: su -c firestarter depuis un xterm. Note qu'une possibilité intéressante et confortable est sudo. Il te permet de configurer des listes de programmes éxécutables par qui en tant que qui, et cela éventuellement sans devoir donner le mot de passe. Je m'explique: avec la configuration suivante (à éditer avec la commande visudo à partir d'un xterm): User_Alias STAFF=xxx STAFF ALL=(ALL) NOPASSWD:ALL Tu peux éxécuter n'importe quelle commande en tant que n'importe qui (p.ex. root ;-)) sans devoir entrer le mot de passe root, pour autant que tu sois dans le groupe sudo STAFF (aucun rapport avec les groupes UNIX), simplement en mettant sudo devant le nom de la commande. Dans l'exemple ci-dessus, remplace xxx par le nom de ton user. Donc, il te suffit d'ensuite lancer firestarter comme ceci: sudo firestarter Ainsi, si tu veux un confort maximum, il te suffit ensuite de modifer l'entrée de menu sous GNOME (ou peu importe ce que tu utilises), pour lancer la commande comme sudo firestarter au lieu de firestarter. premiere question bis: qui gere cette boite de dialogue qui demande le pass de root? kde/gnome? ou l'application elle-meme? Bein personne dans ce cas-ci ;-))) solution de secours, dans mon xterm, je su root, je lance firestarter, boum, cannot display bla bla bla. on m'a dit d'ajouter xhost +local:root. ok, pourquoi pas. mais je ne comprend pas pourquoi on ne me demande pas le pass au lancement. j'aimerais lancé le truc depuis le menu sans me tracasser... cf. ci-dessus Au lieu de faire un su complet qui t'ouvre un shell root, fais juste ceci: su -c firestarter Tu ne devrais pas avoir besoin de faire xhost cie comme cela. - -- -o) Pascal Bleser ATOS Origin/Aachen(DE) | /\\ [EMAIL PROTECTED] | _\_v [EMAIL PROTECTED] | - -| Jesus saves,Buddha makes incremental backups : - -' -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE9tSKKZp4dy75Zv3cRAs/DAJ0RMfhdLbnngPz92vRbZSaoEFJzlwCeMH6N hyeHamNQjxGeZhSq7WskeWQ-END PGP SIGNATURE- ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux;lists.unixtech.be IRC: efnet.skynet.be:6667 - #unixtech
Re: [linux] Application root et X
On Tue, 2002-10-22 at 10:24, Fabian Vilers wrote: kde, gnome ou l'application elle-même... Dans le cas de kde, place simplement 'kdesu firestarter' dans ton menu, sous Gnome par contre, je pense que l'intervention au niveau des Pluggable Authentication Modules [PAM] est nécessaire. D'ailleurs il devrait y avoir une nouvelle entrée firestarter dans /etc/pam.d sur la quelle tu peux intervenir. Je ne saurais pas t'en dire plus car je ne maîtrise pas des masse ces PAM mais je sais par aileurs qu'il existe un très pratique module Webmin pour administrer ce truc. CORNELY Nicolas ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux;lists.unixtech.be IRC: efnet.skynet.be:6667 - #unixtech
RE: [linux] Application root et X
Title: RE: [linux] Application root et X Cool, merci, je teste ceci ce soir!! -Original Message- From: CORNELY Nicolas [mailto:[EMAIL PROTECTED]] Sent: mardi 22 octobre 2002 13:49 To: [EMAIL PROTECTED] Subject: Re: [linux] Application root et X On Tue, 2002-10-22 at 10:24, Fabian Vilers wrote: kde, gnome ou l'application elle-même... Dans le cas de kde, place simplement 'kdesu firestarter' dans ton menu, sous Gnome par contre, je pense que l'intervention au niveau des Pluggable Authentication Modules [PAM] est nécessaire. D'ailleurs il devrait y avoir une nouvelle entrée firestarter dans /etc/pam.d sur la quelle tu peux intervenir. Je ne saurais pas t'en dire plus car je ne maîtrise pas des masse ces PAM mais je sais par aileurs qu'il existe un très pratique module Webmin pour administrer ce truc. CORNELY Nicolas ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.skynet.be:6667 - #unixtech This electronic transmission and any attached document is intended exclusively for the person or entity to whom it is addressed and may contain confidential and/or privileged material. If you are not the intended recipient, any disclosure, reproduction, copying, distribution, or other dissemination or use of this communication is strictly prohibited. If you receive this message in error, please contact the sender and delete the material from any and all computers. SPEOS does not warrant a proper and complete transmission of this information, nor does it accept liability for any delays.
RE: [linux] Application root et X
On Tue, 2002-10-22 at 14:38, Fabian Vilers wrote: Cool, merci, je teste ceci ce soir!! Pour Firestarter 0.9.0 sur une RedHat 8.0 voilà ce que tu dois mettre dans ton /etc/pam.d/firestarter: #%PAM-1.0 auth sufficient /lib/security/pam_rootok.so auth sufficient /lib/security/pam_timestamp.so auth required /lib/security/pam_stack.so service=system-auth sessionrequired /lib/security/pam_permit.so sessionoptional /lib/security/pam_xauth.so sessionoptional /lib/security/pam_timestamp.so accountrequired /lib/security/pam_permit.so Cela permet en plus d'avoir la petite clé d'authentification dans le panel Gnome2... CORNELY Nicolas ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux;lists.unixtech.be IRC: efnet.skynet.be:6667 - #unixtech