Topic des lève-tôt [partie 11]

F50 · Le 04/09/2016, à 11:52

Faut lire le lien que j'ai donné pour comprendre la mise en oeuvre de pkexec avec les différents logiciels.

moko138 · Le 04/09/2016, à 12:47

jeange a écrit :

Voici la raison (?) pour laquelle .dbus et .gvfs ne passent pas:
http://pix.tdct.org/upload/thumb/1472975084.jpg

Bien sûr, car presque tout /home/toi appartient à "toi" sauf quelques répertoires et fichiers qui appartiennent, pour des raisons de sécurité, à root.
/!\ Il n'y a pas que les deux répertoires que tu as vus.
C'est pourquoi nous te conseillons d'autres solutions, avec les droits de root pour lancer la commande,
et ne rien perdre !
- -

jeange a écrit :

Quant #9075 je ne comprend pas la ligne de commande.

sudo : tu prends les droits d'administrateur pour lancer la commande suivante.
cp : commande "copier"
-a : respecter les attributs (propriétaires, droits, dates etc.) très TRÈS important !
-v : mode Verbeux, rend des comptes à jeange ("j'ai du mal avec tel fichier")

/home/jeange : la source à copier

/machin/truc/ : la cible (à remplacer par ce qui va bien).
En gros, l'adresse de ton DDE ou d'un de ses sous-répertoires. Ça doit ressembler à (avec les guillemets) :
"/media/jeange/Seagate machin500/" (*)
ou bien à ta guise :
"/media/jeange/Seagate machin500/répertoire choisi par toi/"

(*) Le nom correct à la place de Seagate machin500, tu le lis
soit en haut de ta fenêtre de nautilus (ou dolphin si tu es avec Kubuntu)
soit dans le retour de

ls -l  /media/*

- -

Bref, avec

sudo cp -av   /<source>/     "/<cible>/"

(sans les chevrons), tu es sûr :
- de ne rien zapper (...si du moins tu as assez d'espace sur le DDE )
- que les attributs ne seront pas fâcheusement modifiés (quoi de plus désagréable en effet que toutes les photos re-datées d'aujourd'hui ? Ou PIRE :
tout devient propriété de root : alors ta sauvegarde n'est plus pleinement fonctionnelle !)
- que ta sauvegarde sera entièrement fonctionnelle en cas de pépin sur la source.
- -

Est-ce plus clair ? En tout cas, jeange,
cette ligne de commande est le moyen le plus rapide et le plus SÛR.
Je te supplie de ne plus faire de copies approximatives d'un objet aussi important que ton home !
Pose des questions si tu as un doute (adresse du DDE ou autre).

Dernière modification par moko138 (Le 04/09/2016, à 12:56)

Compte anonymisé · Le 04/09/2016, à 12:59

F50 a écrit :

Pkexec c'est policykit, qui gère les droits sous nunux. C'est présent sur toutes les distros, suffit de mettre en oeuvre.

Fichtre, j'avais déjà configuré une policy pour pkexec *facepalm* et j'ai po fait le rapprochement.
Pour lancer geany avec pkexec (dans le cadre de la modification de mon /etc/hosts par exemple )

[giadmin@gi-asshole-antergos actions]$ cat org.freedesktop.policykit.pkexec.policy && pwd
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
	<action id="org.freedesktop.policykit.pkexec.run-geany">
		<description>Run Geany</description>
		<message>Authentication is required to run Geany</message>
		<defaults>
			<allow_any>no</allow_any>
			<allow_inactive>no</allow_inactive>
			<allow_active>auth_admin_keep</allow_active>
		</defaults>
		<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/geany</annotate>
		<annotate key="org.freedesktop.policykit.exec.allow_gui">TRUE</annotate>
	</action>
</policyconfig>
/usr/share/polkit-1/actions

jeange a écrit :

Voici la raison (?) pour laquelle .dbus et .gvfs ne passent pas:

La raison est probablement que tu essaie de déplacer un fichier qui ne t'appartient pas.

ls -ld .dbus .gvfs

L_d_v_c@ a écrit :

donc tu pourrais éventuellement créer des bogues en copiant ces deux dossiers, si jojo81 ou moko138 ou autrui confirme…

Perso je ne confirme pas. Ça dépend ce que jeange souhaite réaliser, je ne l'ai pas tellement compris.

Dernière modification par Compte anonymisé (Le 04/09/2016, à 19:05)

moko138 · Le 04/09/2016, à 13:02

F50 a écrit :

jojo81 a écrit :
Il existe pkexec sous buntu ?
Pkexec c'est policykit, qui gère les droits sous nunux. C'est présent sur toutes les distros, suffit de mettre en oeuvre.
http://forum.kubuntu-fr.org/viewtopic.php?id=1733731
Gksu n'est plus installé d'office, c'est pas pour rien.

Merci F50 ! Je veux bien, mais
dans Lubuntu 14.04 32bits, à jour :

~$ pkexec pcmanfm
Impossible d'ouvrir l'affichage : 
moi@mon-pc:~$

Alors, qu'est-ce que j'ai loupé ?

Ajout : Idem avec

~$ pkexec leafpad /etc/fstab
leafpad: Impossible d'ouvrir l'affichage : 
moi@mon-pc:~$

Dernière modification par moko138 (Le 04/09/2016, à 13:10)

Compte supprimé · Le 04/09/2016, à 13:12

moko138 a écrit :

F50 a écrit :
jojo81 a écrit :
Il existe pkexec sous buntu ?
Pkexec c'est policykit, qui gère les droits sous nunux. C'est présent sur toutes les distros, suffit de mettre en oeuvre.
http://forum.kubuntu-fr.org/viewtopic.php?id=1733731
Gksu n'est plus installé d'office, c'est pas pour rien.
Merci F50 ! Je veux bien, mais
dans Lubuntu 14.04 32bits, à jour :
~$ pkexec pcmanfm
Impossible d'ouvrir l'affichage : 
moi@mon-pc:~$ 
Alors, qu'est-ce que j'ai loupé ?

Autrefois root n'avait pas le droit de lancer le mode graphique pour des raisons de sécurité me semble-t-il ?
Tu peux tenter d'autoriser le mode graphique :

sudo xhost +

jeange · Le 04/09/2016, à 13:23

Merci moko,
Captures/écran + impression et je potasse cela demain après-midi.
Bon appétit à tous.

Compte supprimé · Le 04/09/2016, à 17:29

moko138←Sed - Cut

Compte supprimé · Le 04/09/2016, à 17:42

moko138 ← Sed - Introduction à SED - Part I

moko138 · Le 04/09/2016, à 17:52

Ludovic a écrit :

Autrefois root n'avait pas le droit de lancer le mode graphique pour des raisons de sécurité me semble-t-il ?
Tu peux tenter d'autoriser le mode graphique :
sudo xhost +

Euh... Merci, non...

La question initiale était : "gksudo vs pkexec ?"
Et elle est devenue "comment faire fonctionner pkexec ?"

Et je rechigne à "tenter" toute manoeuvre ressemblant à

sudo-maso startx

- -

Merci pour les liens "sed cut"

Compte anonymisé · Le 04/09/2016, à 18:12

moko138 a écrit :

sudo-maso startx

C'est dégueulasse !

Pour être sérieux, des logiciels de contrôle à distance comme ssh -X (bon là, vous autorisez que les sessions X soient transmises via IP et certaines commandes peuvent être interdites) peuvent facilement casser le système quand une session graphique est lancée.
D'autres du genre Teawviewer utilisent aussi HTTP(S). Et ceci sur du graphique en root... Aïe !!!!
Donc jamais on utilise une session graphique en root.

Compte supprimé · Le 04/09/2016, à 18:15

jojo81, je disais sudo xhost + afin d'exécuter pkexec nautilus en graphique, ce n'est pas tout à fait pareil qu'utiliser une session root en graphique quand même ?

Compte anonymisé · Le 04/09/2016, à 18:30

xhost + nautilus tu veux dire ? Pour lancer nautilus avec les droits root ?
Je croyais que xhost était là pour autoriser un utilisateur à utiliser une session graphique quelque soit le contexte ($ ou #)

Compte supprimé · Le 04/09/2016, à 18:38

jojo81 a écrit :

xhost + nautilus tu veux dire ? Pour lancer nautilus avec les droits root ?
Je croyais que xhost était là pour autoriser un utilisateur à utiliser une session graphique quelque soit le contexte ($ ou #)

Est-ce que tu comprends pourquoi je parlais de xhost + par ce retour ?

ludovic@debian-LibraZiK:~$ pkexec gedit /etc/fstab
Unable to init server: Impossible de se connecter : Connexion refusée

(gedit:11723): Gtk-WARNING **: cannot open display:

Compte supprimé · Le 04/09/2016, à 18:40

root@debian-LibraZiK:/home/ludovic# xhost +
access control disabled, clients can connect from any host
root@debian-LibraZiK:/home/ludovic# xhost -
access control enabled, only authorized clients can connect

Non, j'ai modifié xhost, pkexec ne lance pas nautilus, alors j'ai remis xhost -

Compte anonymisé · Le 04/09/2016, à 19:09

En #9103, j'ai expliqué pour geany. Mais il faut croire que c'est bien plus complexe pour d'autres programmes.

Compte supprimé · Le 04/09/2016, à 20:00

jojo81 a écrit :

En #9103, j'ai expliqué pour geany. Mais il faut croire que c'est bien plus complexe pour d'autres programmes.

[schtroumph grognon] Moi je n'aime pas quand ce n'est pas ergonomique [/schtroumph grognon]

moko138 · Le 05/09/2016, à 05:47

Buro jon

Compte anonymisé · Le 05/09/2016, à 06:35

b

F50 · Le 05/09/2016, à 06:44

Ploup

PPdM · Le 05/09/2016, à 07:03

Bonjour

F50 · Le 05/09/2016, à 07:23

@ moko138 & Ludo :

Vous avez regardé le lien donné en entier ? À la page 3, il y a des exemples de fichiers qu'il suffit de recopier en changeant juste le nom du logiciel souhaité. C'est pourtant pas compliqué.

Compte anonymisé · Le 05/09/2016, à 08:06

F50 a écrit :

@ moko138 & Ludo :
Vous avez regardé le lien donné en entier ? À la page 3, il y a des exemples de fichiers qu'il suffit de recopier en changeant juste le nom du logiciel souhaité. C'est pourtant pas compliqué.

Sisi Ou alors il y a un truc que j'ai loupé.
Si j'ai bien compris, le nom du fichier n'impacte pas.
En attendant

pkexec caja

** (caja:800): WARNING **: Unable to open a connection to the session bus: Erreur lors de la génération de la ligne de commande « dbus-launch --autolaunch=c540f0a17ffe477ba38998095ac48edf --binary-syntax --close-stderr » : Le processus fils s'est terminé avec le code 1

(caja:800): GLib-GIO-CRITICAL **: g_dbus_connection_call_sync_internal: assertion 'G_IS_DBUS_CONNECTION (connection)' failed
Erreur de segmentation (core dumped)
[giadmin@gi-asshole-antergos ~]$ cat /usr/share/polkit-1/actions/caja.policy 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
	<action id="org.freedesktop.policykit.pkexec.run-caja">
		<description>Run Caja</description>
		<message>Authentication is required to run Caja</message>
		<defaults>
			<allow_any>no</allow_any>
			<allow_inactive>no</allow_inactive>
			<allow_active>auth_admin_keep</allow_active>
		</defaults>
		<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/caja</annotate>
		<annotate key="org.freedesktop.policykit.exec.allow_gui">TRUE</annotate>
	</action>
</policyconfig>

GR 34 · Le 05/09/2016, à 08:10

Bonjour

souen · Le 05/09/2016, à 08:32

'alut

F50 · Le 05/09/2016, à 08:36

@ jojo : Nomme le fichier com.ubuntu.caja.policy et run caja pas Caja. Mes fichiers ont ce contenu :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
  <vendor>geany</vendor>
  <vendor_url>geany</vendor_url>
  <icon_name>geany</icon_name>
  <action id="org.freedesktop.policykit.pkexec.geany">
   <description>Run "geany"</description>
   <message>Authentication is required to run geany</message>
   <defaults>
     <allow_any>auth_admin</allow_any>
     <allow_inactive>auth_admin</allow_inactive>
     <allow_active>auth_admin</allow_active>
   </defaults>
     <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/geany</annotate>
     <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
   </action>  
</policyconfig>

Ou :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
 <vendor>Thunar</vendor>
 <vendor_url>http://xfce.org/</vendor_url>
 <icon_name>system-file-manager</icon_name>
<action id="org.xfce.thunar">
<defaults>
 <allow_any>no</allow_any>
 <allow_inactive>auth_admin</allow_inactive>
 <allow_active>auth_admin</allow_active>
 </defaults>
 <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/thunar</annotate>
 <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
 </action>
</policyconfig>

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#9101 Le 04/09/2016, à 11:52

Re : Topic des lève-tôt [partie 11]

#9102 Le 04/09/2016, à 12:47

Re : Topic des lève-tôt [partie 11]

#9103 Le 04/09/2016, à 12:59

Re : Topic des lève-tôt [partie 11]

#9104 Le 04/09/2016, à 13:02

Re : Topic des lève-tôt [partie 11]

#9105 Le 04/09/2016, à 13:12

Re : Topic des lève-tôt [partie 11]

#9106 Le 04/09/2016, à 13:23

Re : Topic des lève-tôt [partie 11]

#9107 Le 04/09/2016, à 17:29

Re : Topic des lève-tôt [partie 11]

#9108 Le 04/09/2016, à 17:42

Re : Topic des lève-tôt [partie 11]

#9109 Le 04/09/2016, à 17:52

Re : Topic des lève-tôt [partie 11]

#9110 Le 04/09/2016, à 18:12

Re : Topic des lève-tôt [partie 11]

#9111 Le 04/09/2016, à 18:15

Re : Topic des lève-tôt [partie 11]

#9112 Le 04/09/2016, à 18:30

Re : Topic des lève-tôt [partie 11]

#9113 Le 04/09/2016, à 18:38

Re : Topic des lève-tôt [partie 11]

#9114 Le 04/09/2016, à 18:40

Re : Topic des lève-tôt [partie 11]

#9115 Le 04/09/2016, à 19:09

Re : Topic des lève-tôt [partie 11]

#9116 Le 04/09/2016, à 20:00

Re : Topic des lève-tôt [partie 11]

#9117 Le 05/09/2016, à 05:47

Re : Topic des lève-tôt [partie 11]

#9118 Le 05/09/2016, à 06:35

Re : Topic des lève-tôt [partie 11]

#9119 Le 05/09/2016, à 06:44

Re : Topic des lève-tôt [partie 11]

#9120 Le 05/09/2016, à 07:03

Re : Topic des lève-tôt [partie 11]

#9121 Le 05/09/2016, à 07:23

Re : Topic des lève-tôt [partie 11]

#9122 Le 05/09/2016, à 08:06

Re : Topic des lève-tôt [partie 11]

#9123 Le 05/09/2016, à 08:10

Re : Topic des lève-tôt [partie 11]

#9124 Le 05/09/2016, à 08:32

Re : Topic des lève-tôt [partie 11]

#9125 Le 05/09/2016, à 08:36

Re : Topic des lève-tôt [partie 11]

Pied de page des forums