Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/12/2017, à 14:07

moko138

Astuce : Modifier un fichier-système en mode graphique et en sécurité

Objectif : éviter l'édition de texte dans un terminal (nano ou vi ou emacs...) sans abaisser la sécurité.


Situation : il est fréquent de devoir modifier un fichier-système.
     C'est souvent
/etc/fstab
/etc/NetworkManager/NetworkManager.conf
/etc/network/interfaces
/etc/default/grub
/etc/apt/sources.list
/etc/lightdm/lightdm.conf
/etc/initramfs-tools/conf.d/resume
/etc/sysctl.conf
/etc/hosts
/var/lib/dpkg/info/<le-paquet-qui-bloque>.postrm
...
Jusqu'à la version 17.04, il était facile de le faire en mode graphique en passant par

gksudo (kdesudo, dans KDE) xdg-open /etc/fstab

Mais depuis la version 17.10 on ne peut plus procéder ainsi (sauf en abaissant la sécurité).


Voici une méthode simple et sûre.
  Elle n'évite pas complètement l'usage du terminal, mais grâce à elle vous pourrez employer votre éditeur de texte préféré pour éditer le texte, et ce, sans abaissement de sécurité.


1) Bien entendu, comme à chaque fois qu'on s'apprête à modifier un fichier-système, on commencera par en faire l'indispensable copie de sauvegarde datée :

sudo cp -av /chemin/vers/mon-fichier  "/chemin/vers/mon-fichier.<date-de-la-veille>"

Cette copie permettra, en cas de pépin, de faire machine arrière comme ceci :

sudo cp -av "/chemin/vers/mon-fichier.<date-de-la-veille>"  /chemin/vers/mon-fichier

/!\ Attention ! Respecter les guillemets !  Mais ne pas taper les chevrons ! (< >)

  - -

2) Copier le fichier (sans changer son nom) dans votre home (et pas dans un de ses sous-répertoires) :
/!\ Ne pas employer sudo ! Ainsi deviendrez-vous propriétaire de cette copie.

cp -v /etc/fstab ~

Le tilde ~ équivalent de /home/$USER, s'obtient par AltGr 2
  - -
3) Modifier cette copie dans votre home avec votre éditeur de texte préféré et sans droits d'administrateur ;
  - -
4) L'enregistrer (toujours sans changer son nom) ;
  - -
5) La remettre à son emplacement originel (c'est la seconde et dernière action nécessitant les droits d'administrateur) :

sudo mv -v ~/fstab  /etc/fstab

  - -


La méthode qui précède présente plus d'utilité à partir de la version 17.10 (= Artful) d'Ubuntu et de ses variantes. Mais elle reste applicable à toutes les versions pourvues d'un environnement graphique. smile


Merci à kholo pour sa stimulante intervention !

Dernière modification par moko138 (Le 22/12/2017, à 16:45)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#2 Le 19/12/2017, à 14:07

moko138

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Le simple ajout de quelques lignes dans un fichier-système peut être obtenu encore plus simplement, sans éditeur, et en une seule ligne de commande.
Cf. ./viewtopic.php?id=2019491 "Astuce : Ajouter ou remplacer quelques lignes dans un fichier-système".

Dernière modification par moko138 (Le 19/12/2017, à 17:50)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#3 Le 19/12/2017, à 17:45

Compte anonymisé

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

J'ai fait la mise à jour jusqu'à 17.10, et j'ai pas rencontré de difficulté en suivant les mêmes méthodes que j'utilisais précédemment.

Tu as des sources pour ce qui est de l'"abaissement de sécurité" ? Comment ça se fait ?

#4 Le 19/12/2017, à 17:47

nam1962

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Je suis le fil


[ Modéré ]

Hors ligne

#5 Le 19/12/2017, à 18:09

grandtoubab

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Anonyme68 a écrit :

J'ai fait la mise à jour jusqu'à 17.10, et j'ai pas rencontré de difficulté en suivant les mêmes méthodes que j'utilisais précédemment.

Tu as des sources pour ce qui est de l'"abaissement de sécurité" ? Comment ça se fait ?

en utilisant xhost
https://forum.ubuntu-fr.org/viewtopic.p … #p21812941
exemple

:~$  xhost +si:localuser:root
localuser:root being added to access control list
:~$ /usr/bin/synaptic-pkexec

Dernière modification par grandtoubab (Le 19/12/2017, à 18:11)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#6 Le 19/12/2017, à 18:22

Compte anonymisé

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

dac, à priori mon installation mis à jour continue d'utiliser Xorg, j'ai même pas remarqué ce problème wink

#7 Le 19/12/2017, à 18:45

Arbiel

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Bonsoir

Pour éviter des déboires, on peut aussi, après avoir fait la modification sur le fichier recopié, le monter sur le fichier système original et en tester les effets. BIen sûr le montage se fait par sudo.

1/ je recopie /etc/fstab, par exemple vers ~/Bureau/fstab, et j'en deviens propriétaire
2/ gedit  ~/Bureau/fstab
3/ sudo mount --bind ~/Bureau/fstab /etc/fstab
ceci revient à masquer le "vrai" /etc/fstab par le fichier modifié
4/ sudo mount -a
5/ sudo umount /etc/fstab
6/ si tout est bon, je recopie ~/Bureau/fstab sur /etc/fstab.

Si je veux conserver un regard sur le fichier original, je le monte au préalable sur ~/Bureau/fstab.original avec
1 bis/ sudo mount --bind /etc/fstab ~/Bureau/fstab.original

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#8 Le 19/12/2017, à 18:51

Compte anonymisé

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

mais si le problème concerne que les programmes en mode graphique ... pourquoi ne pas modifier le fichier avec nano ?

#9 Le 19/12/2017, à 21:27

moko138

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

1) J'ai ajouté dans le #2 le lien annoncé.

= =

Anonyme68 a écrit :

Tu as des sources pour ce qui est de l'"abaissement de sécurité" ? Comment ça se fait ?

- Principalement, ce message de Didrocks : ./viewtopic.php?pid=21783378#p21783378, un des développeurs ; et aussi :
- wayland, § 1 ;
- Le fil de Roschan ./viewtopic.php?id=2016342&p=1 «[Ubuntu 17.10] Problèmes avec la nouvelle version ?»
  - -

Quant au contournement avec xhost,
si j'ai bien compris, ce serait bien pire côté sécurité, que basculer momentanément sur Xorg. Vois la mise en garde dans, encore une fois, wayland.
  - -

Anonyme68 a écrit :

mais si le problème concerne que les programmes en mode graphique ... pourquoi ne pas modifier le fichier avec nano ?

Bien entendu que c'est possible ! C'est même conseillé !  smile


L'objet de ce fil est seulement de proposer une méthode sûre dans les cas où l'usage de nano est inconfortable ou pas encore assez maîtrisé.
  Deux exemples concrets :     
1) je ne me vois pas utiliser nano pour compléter les 15.000 lignes de mon /etc/hosts, dont certaines sections sont classées par ordre numérique d'IP, d'autres sections par ordre alphabétique de noms de domaine, parfois précédés par un préfixe hors classement, et pour y ajouter, dans leurs sections respectives

127.0.0.1  256.256.256.256 # le-vilain-petit-canard.com

et

127.0.0.1  le-vilain-petit-canard.com # 256.256.256.256
127.0.0.1  couac.le-vilain-petit-canard.com # 256.256.256.256
127.0.0.1  zoe.le-vilain-petit-canard.com # 256.256.256.256

Mais si l'un de vous peut m'apprendre à le faire avec nano, ce sera un plaisir pour moi !

2) Sur le forum, on voit souvent et depuis bien avant wayland des débutants n'arrivant pas à corriger leur fstab (trop de nouveautés d'un coup).
Une solution simple est alors de leur donner leur fstab corrigé, et de le leur faire copier-coller puis enregistrer dans leur home avec leur éditeur familier, puis de le leur faire mettre en place en copiant-collant ceci :

sudo mv -v ~/fstab  /etc/fstab

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#10 Le 19/12/2017, à 21:36

Roschan

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

grandtoubab a écrit :
Anonyme68 a écrit :

J'ai fait la mise à jour jusqu'à 17.10, et j'ai pas rencontré de difficulté en suivant les mêmes méthodes que j'utilisais précédemment.

Tu as des sources pour ce qui est de l'"abaissement de sécurité" ? Comment ça se fait ?

en utilisant xhost
https://forum.ubuntu-fr.org/viewtopic.p … #p21812941
exemple

:~$  xhost +si:localuser:root
localuser:root being added to access control list
:~$ /usr/bin/synaptic-pkexec

roll

Hors ligne

#11 Le 19/12/2017, à 21:40

Roschan

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Entre les gens qui se compliquent la vie à faire des copié-collés en ligne de commande, et ceux qui insiste pour aggraver le problème d'origine avec xhost, je ne sais pas ce qui est le pire.

Essayez donc

gedit admin:///chemin/du/fichier

pour voir ?

Hors ligne

#12 Le 19/12/2017, à 22:07

lynn

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Perso, je trouve l'idée de moko138 intéressante. On pourrait même envisager d'ajouter une entrée dans le menu contextuel proposant d'éditer le fichier en administrateur.

A la fermeture du logiciel d'édition ( gedit, par exemple ), on remplace le fichier original (dans l'exemple de moko, le fichier hosts) par un simple pkexec mv /tmp/hosts /etc/hosts. Ça demande le mot de passe pour faire l'action et ça n'ouvre pas d'interface graphique en root. Fonctionne sous wayland.


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#13 Le 19/12/2017, à 23:18

hr

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

lynn a écrit :

On pourrait même envisager d'ajouter une entrée dans le menu contextuel proposant d'éditer le fichier en administrateur.

Justement ça existe: il y a nautilus-admin (dépôt universe) qui est fait pour ça. Il est particulièrement commode à utiliser puisqu’il ajoute cette entrée dans le menu contextuel de nautilus.

— Si on sélectionne un dossier, le menu contextuel de nautilus affiche l’entrée «Ouvrir en tant qu’administrateur» ce qui lance une fenêtre nautilus en root.

— Si on sélectionne un fichier, le menu indique «Éditer en tant qu’administrateur» et l’ouvre dans l’éditeur texte par défaut (généralement gedit) en root.

On ne peut pas faire plus pratique. Maintenant je ne sais pas si la sécurité monte ou descend avec cet utilitaire…

Dernière modification par hr (Le 19/12/2017, à 23:24)


Un PC de bureau de  2018, deux PC de bureau anciens (2006 et 2008) et un petit portable Asus E200HA (cpu cherry trail). Tout ce petit monde en Ubuntu 20.04 avec le bureau Unity.

Hors ligne

#14 Le 20/12/2017, à 10:42

nam1962

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

L'ennui dans ce cas est que suivant l'environnement la méthode différera...

Dernière modification par nam1962 (Le 20/12/2017, à 10:42)


[ Modéré ]

Hors ligne

#15 Le 20/12/2017, à 17:27

lynn

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

hr a écrit :

Justement ça existe: il y a nautilus-admin (dépôt universe) qui est fait pour ça. Il est particulièrement commode à utiliser puisqu’il ajoute cette entrée dans le menu contextuel de nautilus.

Oui, ça existe même depuis très longtemps. Le hic, c'est que cette méthode ne fonctionne plus sous une session Wayland...


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#16 Le 20/12/2017, à 22:09

hr

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Ah ben oui effectivement, je viens de voir sur ma partition en 17.10 que l’ouverture de session bascule automatiquement en X11, Wayland ne marche pas sur ma machine.


Un PC de bureau de  2018, deux PC de bureau anciens (2006 et 2008) et un petit portable Asus E200HA (cpu cherry trail). Tout ce petit monde en Ubuntu 20.04 avec le bureau Unity.

Hors ligne

#17 Le 21/12/2017, à 06:23

moko138

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Roschan a écrit :

les gens qui se compliquent la vie à faire des copié-collés en ligne de commande,

??? !
Euh... après 36 heures de décantation, je ne comprends toujours pas, Roschan. Peux-tu préciser ta pensée, s'il te plaît ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#18 Le 22/12/2017, à 17:26

maxire

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

Salut,

@moko138, il suffit d'essayer la commande proposée par Roschan et tu t'apercevras que gedit est alors lancé en mode administrateur.
Ceci est également valable avec pluma et sans doute tout autre éditeur graphique (à condition de passer via xwayland dans le cas de pluma).

Exemple:

gedit admin:///etc/fstab

et ceci sans du tout utiliser gksudo mais policykit.
Je ne sais d'ailleurs pas du tout où Roschan a trouvé cette méthode.
C'est tout de même plus simple que de copier sous ton home le fichier cible ou  d'utiliser tee, awk ou sed et beaucoip plus sûr que de passer via xhost.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#19 Le 22/12/2017, à 17:47

lynn

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

C'est plus simple effectivement mais je ne sais pas pourquoi ça demande à s'authentifier deux fois de suite...


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#20 Le 22/12/2017, à 22:38

maxire

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

En fait ce truc fonctionne aussi avec nautilus et je pense avec n'importe quelle application graphique acceptant un fichier en paramètre de commande, soffice par exemple.

nautilus admin:///etc

devrait ouvrir une session nautilus en mode administrateur, plus besoin de nautilus-admin.
Je peux vous dire que caja, gestionnaire de fichiers de Mate fonctionne.
Ceci est valable aussi bien sous X que  sous Wayland.

En ce qui me concerne je n'ai qu'une seule demande de mot de passe.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#21 Le 23/12/2017, à 02:43

moko138

Re : Astuce : Modifier un fichier-système en mode graphique et en sécurité

maxire a écrit :

@moko138, il suffit d'essayer la commande proposée par Roschan et tu t'apercevras que gedit est alors lancé en mode administrateur.
Ceci est également valable avec pluma et sans doute tout autre éditeur graphique (à condition de passer via xwayland dans le cas de pluma).

Exemple:

gedit admin:///etc/fstab

et ceci sans du tout utiliser gksudo mais policykit.
Je ne sais d'ailleurs pas du tout où Roschan a trouvé cette méthode.
C'est tout de même plus simple que de copier sous ton home le fichier cible ou  d'utiliser tee, awk ou sed et beaucoip plus sûr que de passer via xhost.

Tout d'abord,
merci maxire de l'explication.


Ensuite la commande donnée par Roschan fonctionne avec Ubuntu 17.10
chez moi qui n'utilise que des LTS Lubuntu et Xubuntu, la commande a un effet très différent et ne me permet pas d'éditer un fichier-système (*). (Ni même de l'ouvrir en lecture seule).

Comme la doc policykit ne mentionne que des exemples empruntés à Gnome et à KDE, comme maxire dit

Ceci est également valable avec pluma et sans doute tout autre éditeur graphique (à condition de passer via xwayland dans le cas de pluma).

et que ce passage de la doc wayland

Toutes les applications existantes peuvent donc normalement utiliser Wayland par ce biais [ = xwayland], à l'exception de celles qui requièrent les droits d'administration. Un environnement qui supporte ce protocole (GNOME Shell, KDE Plasma, …) est cependant nécessaire.

ne m'éclaire pas,
merci à ceux qui utilisent d'autres variantes de 17.10, d'indiquer (en essayant avec 3 puis 4 "/")
si

<leur éditeur de textes graphique> admin:///etc/fstab

fonctionne,

- si

xdg-open admin:///etc/fstab

fonctionne

- et si la méthode de la doc policykit

À partir d'Ubuntu 17.10, dans l'explorateur de fichiers Nautilus, on peut faire précéder l'adresse (accessible en faisant "Ctrl L") par le préfixe admin:/// (exemple : admin:////usr/share/applications/), le mot de passe sera alors demandé, et l'emplacement en question sera ouvert avec les droits d'administration.

fonctionne dans d'autres gestionnaires de fichiers.

Merci !


___
(*) leafpad admin:///etc/fstab  et  leafpad admin:////etc/fstab   (3 et 4 "/")
- ne me demandent pas de mot de passe ;
- m'ouvrent un fstab vierge dans le répertoire courant ;
- et, si je n'ai pas les droits sur ce répertoire, me refusent l'enregistrement-sous.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne