mise a jour sans mot de passe [RÉSOLU]

salival · Le 20/09/2011, à 11:54

Bonjour tout le monde.

J'espère que je poste au bon endroit...

Bon j'ai un petit problème depuis quelques temps, je pensais trouver d'autre personnes avec le même ou que les mise à jour le règleraient mais rien du tout!

Voilà, depuis un moment maintenant, un moi environ peut-être moins, les mises à jours se fonts sans mot de passe. Je m'explique, la fenêtre du gestionnaire de mise à jour apparaît, je clique sur "installer les mises à jour" et la mise à jour se lance sans aucune demande de mot de passe.Par contre si je clique sur "configuration" en bas à gauche, là le mot de passe est demandé. Pareil si je fais le mise à jour avec synaptic ou par le terminal on me demande le mot de passe à chaque fois.
Je précise aussi que j'ai bien coché (dans la configuration des mises à jour) "Avertir simplement que les mises à jour sont disponibles" et non pas "Installer les mises à jour de sécurité sans confirmation".

Pour précision je suis sous Ubuntu 11.04 avec gnome-shell par le PPA de gnome3-team.

Merci pour vos futures suggestions...

Dernière modification par salival (Le 17/10/2011, à 17:15)

atichu · Le 20/09/2011, à 12:01

as-tu modifié les droit utilisateur sudo? Car si on change les droit sa peut permettre de mettre à jour sans mot de passe.

salival · Le 20/09/2011, à 12:22

Non j'ai pas modifié les droits.
Mais c'est quand même bizarre, quand je passe par synaptic ou en terminal il me faut être en root, pourquoi pas là? Il y a un truc louche...
Si j'avais modifié les droits il ne me les demanderait jamais et pas juste pour une applications.

atichu · Le 20/09/2011, à 12:30

Tu peux modifié pour 1seul application. faire du nominatif.

salival · Le 20/09/2011, à 17:08

mais j'ai rien modifié...

salival · Le 21/09/2011, à 13:45

Personne n'a le même problème? Ou sait comment le résoudre....

salival · Le 23/09/2011, à 13:15

vraiment personne?

salival · Le 26/09/2011, à 14:05

À l'aide please !!

Tuxmouraille · Le 26/09/2011, à 14:24

Bonjour,
Peux tu exécuter

gksu-properties

et dire si il est bien réglé sur sudo?
Quelles sont les options de mises à jour? Tu exécutes

gksu --desktop /usr/share/applications/software-properties-gtk.desktop /usr/bin/software-properties-gtk

dans l'onglet "Mises à jour", section "Mises à jour automatiques" qu'est ce qui est réglé?

La prochaine fois que le gestionnaire de mise à jour se lance, ferme le, et lance le manuellement. Est ce qu'il te demande le mot de passe pour faire les mises à jour?

salival · Le 28/09/2011, à 15:12

Merci c'est bien gentil de venir à mon secours...

"Bonjour,
Peux tu exécuter

gksu-properties

et dire si il est bien réglé sur sudo?"

alors ça donne: mode d'identification -> sudo
mode de vérouillage->"rien, vide"
donc j'ai essayé de mettre "activé" ou "demander" mais ça change rien il ne demande toujours pas de mot de passe.

ensuite,
"Quelles sont les options de mises à jour? Tu exécutes

gksu --desktop /usr/share/applications/software-properties-gtk.desktop /usr/bin/software-properties-gtk

dans l'onglet "Mises à jour", section "Mises à jour automatiques" qu'est ce qui est réglé?"

comme je le dis dans le post #1:

"Je précise aussi que j'ai bien coché (dans la configuration des mises à jour) "Avertir simplement que les mises à jour sont disponibles" et non pas "Installer les mises à jour de sécurité sans confirmation"."

et enfin,
"La prochaine fois que le gestionnaire de mise à jour se lance, ferme le, et lance le manuellement. Est ce qu'il te demande le mot de passe pour faire les mises à jour?"

Non il ne demande rien c'est bien là qu'est le problème, le "gestionnaire de mise à jours" ne me demande jamais de mot de passe, et c'est le seul.

merci bien pour ton aide mais je suis pas très avancé...

Dernière modification par salival (Le 28/09/2011, à 15:15)

Tuxmouraille · Le 28/09/2011, à 17:49

Bonjour,
Alors je ne voie pas où peut être le problème. Qu'il ne demande pas de mot de passe quand il se lance automatiquement c'est peut être normale. Qu'il le fasse quand tu le lance manuellement, ce n'est pas normale.

J'ai peu être une piste. Que donne la commande?

ll /usr/bin/update-manager

salival · Le 29/09/2011, à 01:07

Bon c'est mort!
J'avais une mise à niveau partielle à faire et elle était impossible avec le "gestionnaire de mise à jour", là il me demandait bien le mot de passe mais après plus rien!!
Je l'ai donc fait dans un terminal mais j'aurais pas dû. Ça m'a enlevé plein de paquets (mutter...) et rien ajouté! Donc plus de gnome-shell un juste un simple "faux-unity", un mix entre gnome-shell et unity.
Donc j'ai tout réinstallé et maintenant le problème est réglé, c'est normal je suis reparti à zéro.
Par contre plus moyen d'installer gnome-shell, mais ça c'est un autre problème...

Merci quand même.

Tuxmouraille · Le 29/09/2011, à 10:02

Bonjour,
Il est déconseillé d'installer Gnome Shell dans Ubuntu la version de Natty n'est vraiment pas stable, mutter non plus. C4est pour ça que Canonical utilise Compiz dans Unity alors qu'il était prévus que ce soit Mutter.
Si tu veux l'essayer, installes une Fedora 15 ou une OpenSuse.
Qu'est ce que tu utilise comme gestion de paquet? SI c'est aptitude, il faut l'utiliser dès le début et n'utiliser que lui. Plus de apt-get, Synaptic ou autre... Si tu l'utilises ça peux expliquer tout les paquets désinstallés.

Dernière modification par Tuxmouraille (Le 29/09/2011, à 10:02)

salival · Le 30/09/2011, à 09:49

Re!
Bon en fait c'est pas résolu, malgré la réinstallation c'est toujours la même chose, PAS DE MOT DE PASSE!
Ça vient peut-être du fait que gnome-shell n'est pas officiel sur natty, mais bon c'est pas très logique parce qu'avant ça fonctionnait bien, et personne d'autre n'a le même problème? Si c'était à cause de gnome 3 je pense que beaucoup de monde se serait plain non?

Tuxmouraille a écrit :

Bonjour,
Il est déconseillé d'installer Gnome Shell dans Ubuntu la version de Natty n'est vraiment pas stable, mutter non plus. C4est pour ça que Canonical utilise Compiz dans Unity alors qu'il était prévus que ce soit Mutter.
Si tu veux l'essayer, installes une Fedora 15 ou une OpenSuse.
Qu'est ce que tu utilise comme gestion de paquet? SI c'est aptitude, il faut l'utiliser dès le début et n'utiliser que lui. Plus de apt-get, Synaptic ou autre... Si tu l'utilises ça peux expliquer tout les paquets désinstallés.

Je sais bien que gnome-shell n'est pas officiellement soutenu par ubuntu, mais il fonctionne très bien mis à part ce "problème" de non-mot-de-passe, et c'est pas sûr non plus que ça vienne de là.
J'ai aussi un autre problème depuis ma réinstallation mais c'est un sujet différent.

PS: j'ai pas envie d'utiliser fedora ou opensuse, je me sens très bien avec ubuntu et j'ai pas envie d'en changer, surtout que j'ai déjà testé et les distributions à base de RPM et j'aime pas trop leur mode de gestion je trouve ça plus "chaotique" ou plus "aléatoire" que les dérivé de debian.
De toutes façons d'ici à peine 1 moi maxi la 11.10 sortira et gnome-shell sera dans les dépôts "officiels".

AlexandreP · Le 01/10/2011, à 22:04

Bonjour,

Update Manager ne passe pas par le backend sudo ou gksudo pour gérer les autorisations d'actions administratives. sudo n'est pas assez modulaire: en exécutant une application avec sudo, c'est l'application en entier qui est exécutée en tant qu'un autre utilisateur (typiquement root) et, donc, avec les droits de cet autre utilisateur. Ce qui n'est pas très flexible.

Plutôt, Update Manager se base sur PolicyKit pour gérer les autorisations associées à diverses actions qu'il peut accomplir. PolicyKit est beaucoup plus modulaire et flexible: ainsi, on peut définir des niveaux d'autorisation différents pour chaque action que peut accomplir Update Manager: rechercher des mises à jour, installer les mises à jour, installer les mises à jour qui nécessitent l'installation de dépendances supplémentaires, modifier les sources de mises à jour, etc. Avec PolicyKit, par exemple, on pourrait autoriser l'ensemble des utilisateurs à appliquer des mises à jour, mais uniquement autoriser les administrateurs à effectuer des mises à jour requérant l'installation de nouvelles dépendances. Se baser sur PolicyKit permet à Update Manager d'être beaucoup plus flexible quant aux autorisations accordées pour effectuer diverses tâches.

Bref: le problème relève des autorisations gérées par PolicyKit.

Et si on regarde le changelog de PolicyKit du 30 juin posté par Martin Pitt:

policykit-desktop-privileges (0.6) oneiric; urgency=low
* Allow local admins to update already installed software without password.
* Update passwordless time zone configuration to GNOME 3.
-- Martin Pitt <martin.pitt@ubuntu.com> Thu, 30 Jun 2011 16:43:39 +0100

Ainsi, la nouvelle politique par défaut serait d'autoriser les administrateurs à installer les mises à jour proposées par le gestionnaire de mises à jour Update Manager sans qu'il soit nécessaire de saisir un mot de passe. (À noter: ceci ne s'applique qu'aux utilisateurs membres du groupe admin. Les autres utilisateurs ne sont pas affectés par cette nouvelle politique [je viens de tester la chose]: si un utilisateur simple essaie d'appliquer des mises à jour, il est demandé qu'un administrateur confirme la tâche.)

Cette politique a été définie dans le fichier d'autorisation /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

(...)

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

(...)

Quelques possibilités pour modifier ce comportement:

La première est de désinstaller le paquet policykit-desktop-privileges, qui est le paquet qui fournit cette nouvelle politique. Cependant, ceci supprimera aussi d'autres politiques d'autorisations définies dans le même fichier (des politiques relatives au montage de volumes, au changement de la fréquence du processeur, au changement des connexions dans Network Manager ayant effet pour tous les utilisateurs et à l'accès à USB Creator). De plus, j'imagine que ce paquet sera réinstallé automatiquement lors d'une éventuelle mise à jour de ubuntu-desktop;
La seconde est de modifier directement cette politique dans ce fichier. Mais lors d'une mise à jour de policykit-desktop-privileges, le fichier sera écrasé et la politique d'autorisation par défaut sera de nouveau mise en place. Là encore, peut-être pas l'idée la plus judicieuse;
La troisième: créer un fichier d'autorisation (.pkla) ayant préséance sur ce fichier. Je ne suis pas un expert de PolicyKit, aussi il serait bien que quelqu'un puisse confirmer. Par exemple, crée un fichier /var/lib/polkit-1/localauthority/90_mandatory.d/com.ubuntu.install-updates.pkla, recopie la règle de sécurité et modifie-la:
```
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
```

AlexandreP · Le 04/10/2011, à 04:08

Re,

Juste un petit mot pour dire que j'ai testé la solution d'ajouter une nouvelle politique de sécurité dans /var/lib/polkit-1/localauthority/90_mandatory.d/ et ça fonctionne: la recherche de mises à jour ne nécessite aucun mot de passe, mais leur installation nécessite une authentification par un administrateur. En plaçant la politique modifiée dans un fichier sous 90_mandatory.d/, ceci la fait prévaloir sur les autres politiques de sécurité semblables.

salival · Le 05/10/2011, à 00:57

Ok faut que je trouve le temps de tester alors.
Merci.

salival · Le 06/10/2011, à 13:03

En fait j'ai pas le temps de tester et je suis pas chez moi pendant une semaine, et comme la prochaine version d'ubuntu sort dans 7 jours, je pense que je testerai pas, j'installerai directement le 11.10 et la gnome-shell sera "officiellement" disponible dans les dépôts. J'espère donc que le problème sera résolu...?

AlexandreP · Le 07/10/2011, à 05:21

Salut,

salival a écrit :

J'espère donc que le problème sera résolu...?

Ce réglage n'est pas spécifique à Unity: il concerne directement l'application Update Manager. Du coup, peu importe l'environnement (GNOME, KDE, Xfce...) ou l'interface (Unity, GNOME Shell, GNOME Fallback session [les panels]...) que tu utilises, le comportement sera le même: un mot de passe n'est pas demandé à un administrateur lors de l'installation de mises à jour pour les paquets déjà installés.

Cela dit, ce que l'on peut se poser comme question est de savoir si ce comportement n'a été prévu que pour la phase de développement d'Ubuntu, puisque les mises à jour sont très fréquentes (plusieurs fois par jour) durant la phase de développement. Est-ce qu'à la version finale, ce comportement sera re-modifié? il faudra voir au 13 octobre ce qu'il en sera.

salival · Le 13/10/2011, à 00:24

Oui on verra bien ce qui se passera.
La discussion reste ouverte.
Je vais de ce pas changer l'entête du post.

salival · Le 17/10/2011, à 17:17

C'est bon, passage à 11.10 Oneiric --> résolu, il n'y a plus de problème.

Yakka · Le 23/01/2012, à 23:42

AlexandreP a écrit :

La troisième: créer un fichier d'autorisation (.pkla) ayant préséance sur ce fichier. Je ne suis pas un expert de PolicyKit, aussi il serait bien que quelqu'un puisse confirmer. Par exemple, crée un fichier /var/lib/polkit-1/localauthority/90_mandatory.d/com.ubuntu.install-updates.pkla, recopie la règle de sécurité et modifie-la:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Bonjour AlexandreP,

Je me retrouve confronté au même problème que salival depuis plusieurs mois. J'essaye donc de le régler selon ta méthode. Je crée un fichier avec nano dans le répertoire que tu cites, en mode sudo, mais lors de l'enregistrement je reçois une erreur et le fichier n'est pas créé.
Au passage, tu dis que je dois modifier le contenu que tu proposes. Qu'est-ce que je dois changer ?
Merci d'avance

Yakka

AlexandreP · Le 31/01/2012, à 07:42

Salut,

Yakka a écrit :

Je crée un fichier avec nano dans le répertoire que tu cites, en mode sudo, mais lors de l'enregistrement je reçois une erreur et le fichier n'est pas créé.

Quelle erreur reçois-tu?

Yakka a écrit :

Au passage, tu dis que je dois modifier le contenu que tu proposes. Qu'est-ce que je dois changer ?

J'ai déjà apporté la modification à la règle dans l'exemple que j'ai donné. Si tu compares avec la règle originale, il s'agit en fait de la dernière ligne: ResultActive=yes (exécuter l'action) devient ResultActive=auth_admin (demander une confirmation du mot de passe). (Pour rappel, cette règle n'affecte que les membres du groupe d'utilisateurs admin [Identity=unix-group:admin]).

Foromus · Le 31/05/2012, à 10:45

Bonjour,

Je relance un peu cette discussion (si possible), vu que le problème m'arrive également.
Je ne vois pas trop comment agir ni réagir, je ne suis pas du genre à bidouiller les fichiers systèmes auxquels je n'entends goutte.
Maintenant, je ne suis pas certain si la chose m'est arrivée immédiatement après installation de la version xubuntu 12.04 ou si j'ai eu quelque fois des mises à jours avec demande de passe. Quand on fait un changement de version, il y a énormément de mises à jours dans les premiers temps, aussi, il est difficile de se souvenir de ce qui s'est passé réellement.
Bien que ce fil soit marqué [Résolu], je ne vois pas trop qu'elle solution (simple et efficace) a été trouvée.
Pour l'heure, toutes mes mises à jour me sont bien proposées, et si j'ouvre la fenêtre et les accepte, elles sont chargées et installées sans demander de pass. Par principe, je ferme toujours toutes mes applications en cours lors de cette opération, il n'empêche que nombre d'autres tournent toujours en tâche de fond.
En conclusion, même si l’événement se passe quand je suis en session "principale" (compte ouvert à l'installation - et je n'ai pas d'autre compte hormis "Invité"), la chose me semble assez surprenante et je ne me sens absolument pas rassuré par ce mode opératoire.
Naturellement, "synaptic" ou autres installations depuis la logithèque, me demandent le pass....

J'aimerais savoir si il y a eu du nouveau depuis le dernier message du 31 janvier ?
Merci de votre attention.

AlexandreP · Le 04/06/2012, à 07:00

Salut,

Le gestionnaire de mises à jour n'applique que des mises à jour de paquets déjà installés, alors que la Logithèque installe des nouveaux logiciels. Quant à Synaptic, il n'utilise pas le même mode d'authentification que la Logithèque et le gestionnaire de mises à jour. Ce qui explique que tu as diverses politiques concernant les mots de passe.

Synaptic est une application qui fonctionne entièrement en mode root. Le mot de passe qui est demandé est utilisé pour le chargement de l'application, car il n'est pas recommandé d'utiliser les applications en mode root: les applications en mode root ont accès à l'entièreté du système. Ici, cet accès est nécessaire pour manipuler les logiciels à mettre à jour ou à installer. Le mot de passe sert à confirmer que (1) tu es un administrateur et (2) tu es au courant que ton application sera toute-puissante dans ton ordinateur pour la durée de son fonctionnement.

Le gestionnaire de mises à jour et la Logithèque, de leur côté, utilisent un mécanisme d'authentification flexible nommé PolicyKit. Pour reprendre ce que j'ai dit plus haut à ce sujet, il s'agit ici d'associer des autorisations à diverses actions que peut accomplir un logiciel. Avec le gestionnaire de mises à jour, par exemple, on peut définir des politiques de sécurité différentes (toujours autoriser l'action, la faire confirmer par un administrateur, l'autoriser pour un utilisateur en particulier, etc.) pour chaque action que peut accomplir Update Manager (rechercher des mises à jour, installer les mises à jour, installer les mises à jour qui nécessitent l'installation de dépendances supplémentaires, modifier les sources de mises à jour, etc.). Donc, les logiciels utilisant PolicyKit pour gérer leur authentification ne fonctionnent pas entièrement en mode root: seules certaines parties fonctionnent en mode root, et on peut définir des conditions d'utilisation de ces parties.

En ce qui concerne la politique de sécurité définie pour l'installation de mises à jour à travers le gestionnaire de mises à jour, elle n'a pas changé depuis le commencement de ce fil:

les administrateurs, depuis leur compte d'administrateur, peuvent installer des mises à jour (et uniquement des mises à jour, pas des nouveaux logiciels) à l'aide du gestionnaire de mises à jour uniquement (ça ne concerne pas Synaptic, par exemple) sans saisir leur mot de passe;
les autres utilisateurs sans privilège, au moment de l'application des mises à jour, doivent faire confirmer l'action par un administrateur. Ils ne peuvent pas installer aucune mise à jour. Un administrateur doit sélectionner son compte d'administrateur et saisir son mot de passe pour que la mise à jour se produise à partir du compte d'un autre utilisateur.

Si tu juges que cette politique de sécurité est insuffisante pour toi (ex: tu voudrais que l'on saisisse un mot de passe pour installer des mises à jour à l'aide du gestionnaire de mises à jour, et ce, même depuis un compte d'administrateur), il faut modifier la politique de sécurité de PolicyKit. Ceci se fait en créant un nouveau fichier de configuration et en y collant les bonnes instructions:

Ouvre un nouveau fichier nommé /var/lib/polkit-1/localauthorithy/90-mandatory/com.ubuntu.install-updates.pkla. Dans un terminal, exécute la commande suivante:

sudo touch /var/lib/polkit-1/localauthority/90-mandatory.d/com.ubuntu.install-updates.pkla && sudo xdg-open /var/lib/polkit-1/localauthority/90-mandatory.d/com.ubuntu.install-updates.pkla

Copie la règle de sécurité suivante et colle-la dans ce nouveau fichier:

[Update already installed software]
Identity=unix-group:admin;unix-group:sudo
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Enregistre le fichier et ferme l'éditeur de texte.

Normalement, la nouvelle politique de sécurité est appliquée immédiatement, mais un redémarrage pourrait être nécessaire.

Dernière modification par AlexandreP (Le 05/06/2012, à 05:11)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/09/2011, à 11:54

mise a jour sans mot de passe [RÉSOLU]

#2 Le 20/09/2011, à 12:01

Re : mise a jour sans mot de passe [RÉSOLU]

#3 Le 20/09/2011, à 12:22

Re : mise a jour sans mot de passe [RÉSOLU]

#4 Le 20/09/2011, à 12:30

Re : mise a jour sans mot de passe [RÉSOLU]

#5 Le 20/09/2011, à 17:08

Re : mise a jour sans mot de passe [RÉSOLU]

#6 Le 21/09/2011, à 13:45

Re : mise a jour sans mot de passe [RÉSOLU]

#7 Le 23/09/2011, à 13:15

Re : mise a jour sans mot de passe [RÉSOLU]

#8 Le 26/09/2011, à 14:05

Re : mise a jour sans mot de passe [RÉSOLU]

#9 Le 26/09/2011, à 14:24

Re : mise a jour sans mot de passe [RÉSOLU]

#10 Le 28/09/2011, à 15:12

Re : mise a jour sans mot de passe [RÉSOLU]

#11 Le 28/09/2011, à 17:49

Re : mise a jour sans mot de passe [RÉSOLU]

#12 Le 29/09/2011, à 01:07

Re : mise a jour sans mot de passe [RÉSOLU]

#13 Le 29/09/2011, à 10:02

Re : mise a jour sans mot de passe [RÉSOLU]

#14 Le 30/09/2011, à 09:49

Re : mise a jour sans mot de passe [RÉSOLU]

#15 Le 01/10/2011, à 22:04

Re : mise a jour sans mot de passe [RÉSOLU]

#16 Le 04/10/2011, à 04:08

Re : mise a jour sans mot de passe [RÉSOLU]

#17 Le 05/10/2011, à 00:57

Re : mise a jour sans mot de passe [RÉSOLU]

#18 Le 06/10/2011, à 13:03

Re : mise a jour sans mot de passe [RÉSOLU]

#19 Le 07/10/2011, à 05:21

Re : mise a jour sans mot de passe [RÉSOLU]

#20 Le 13/10/2011, à 00:24

Re : mise a jour sans mot de passe [RÉSOLU]

#21 Le 17/10/2011, à 17:17

Re : mise a jour sans mot de passe [RÉSOLU]

#22 Le 23/01/2012, à 23:42

Re : mise a jour sans mot de passe [RÉSOLU]

#23 Le 31/01/2012, à 07:42

Re : mise a jour sans mot de passe [RÉSOLU]

#24 Le 31/05/2012, à 10:45

Re : mise a jour sans mot de passe [RÉSOLU]

#25 Le 04/06/2012, à 07:00

Re : mise a jour sans mot de passe [RÉSOLU]

Pied de page des forums