Ubuntu-fr

HALDroid

Passer en root de manière moins pénible?

Bonjour à tous!

Premier message ici d'un petit nouveau dans l'univers d'Ubuntu et donc, j'en suis désolé, première question...

Voilà, mon problème sous Ubuntu est que, lorsqu'un programme nécessite le passage en root, il faut absolument passer pas la case "saisir le mot de passe root", phénomène m'énervant particulièrement sachant que dès que j'abandonne ma machine, je lock son écran, personne ne risque donc de venir s'amuser avec le sudo...

Je cherche donc une solution légèrement plus élégante, comme par exemple celle utilisée sur mon mobile Android qui est rooté. Pour ceux qui ne connaissent pas, on obtient un écran signalant une "SU request" que l'on peut soit autoriser, soit toujours autoriser, ou inversement refuser/toujours refuser.

Je me demande donc s'il n'est pas possible de remplacer la demande de saisie du pass root par un logiciel ayant le comportement que je viens de décrire.
Peut-être ais-je mal chercher, mais je n'ai pas trouver la réponse dans la doc du site, et j'avoue ne pas trop savoir comment rechercher sur le forum pour cette question, excusez donc moi si elle a déjà été posé.

Merci d'avance pour vos réponses!

Tomzz

Re : Passer en root de manière moins pénible?

Bonjour,
Il me semble qu'il est possible de régler la durée d'une authentification avec sudo, mais je ne sais plus où.

Sinon il y a ça http://doc.ubuntu-fr.org/pam_face_authentification mais ce ne doit pas être très simple a mettre en place.

credenhill

Re : Passer en root de manière moins pénible?

hello
ajouter ton nom d'utilisateur au groupe sudo dans /etc/group
ajouter à la fin du fichier /etc/sudoers la ligne : %sudo ALL=NOPASSWD: ALL
sudo ne demandera plus de mot de passe, sudo -s démarrera un shell en root

HALDroid

Re : Passer en root de manière moins pénible?

Merci à vous deux pour vos réponses rapides!

@Tomzz : Amusant l'identification visuelle, je ne pensais pas ça possible sous Linux, grâce à toi j'ai trouver de quoi occuper mon Dimanche!

@credenhill : Merci beaucoup! Je suis débarrasser de la plupart des demandes
Mais (car il y a toujours un mais) pas de toutes hélas, et j'avoue ne pas saisir pourquoi... Si nous prenons Gdebi ou Synaptic aucun soucis par exemple, je suis enfin libre, mais d'autres éléments comme la Logithèque exigent toujours le "gentil" mot de passe...
J'ai le sentiment cependant que cela n'arrive que dans les programmes directement lié à Gnome...Ceci explique t'il cela ou suis-je totalement à coté de la plaque?

Encore merci de m'avoir déjà débarrasser de tant d'alerte, je vais tenter de survivre au reste.

Sir Na Kraïou

Re : Passer en root de manière moins pénible?

Salut,
c'est un peu introduire une faille de sécurité, le danger ne vient pas seulement des gens qui ont un accès physique à ton ordi (si seulement… ).

Et puis ça peut venir de ta propre maladresse, genre tu veux effacer un fichier en ligne de commande, tu appuies par erreur sur valider alors que tu n'as pas terminé de taper le chemin, ça ne pardonne pas.

Bref. Si tu agis par facilité, parce que c'est fatigant de taper un mot de passe, informe-toi quand même un minimum sur la faille que tu introduits dans ton système.
http://doc.ubuntu-fr.org/sudo#les_avantages_et_inconvenients_de_sudo
http://doc.ubuntu-fr.org/root

---

Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.

PPdM

Re : Passer en root de manière moins pénible?

Salut,
c'est un peu introduire une faille de sécurité, le danger ne vient pas seulement des gens qui ont un accès physique à ton ordi (si seulement… ).

Et puis ça peut venir de ta propre maladresse, genre tu veux effacer un fichier en ligne de commande, tu appuies par erreur sur valider alors que tu n'as pas terminé de taper le chemin, ça ne pardonne pas.

Bref. Si tu agis par facilité, parce que c'est fatigant de taper un mot de passe, informe-toi quand même un minimum sur la faille que tu introduits dans ton système.
http://doc.ubuntu-fr.org/sudo#les_avantages_et_inconvenients_de_sudo
http://doc.ubuntu-fr.org/root

Je plussoie, tu ne peux pas imaginer le nombre d'interventions sur de pc que je fais parce que le gens valident  trop facilement un tas de messages, être obligé de taper sont mot de passe est avant tout une sécurité pour soit même.:)

Dernière modification par pierguiard (Le 05/06/2010, à 21:37)

---

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Michel Leunen

Re : Passer en root de manière moins pénible?

Bonjour,
Il me semble qu'il est possible de régler la durée d'une authentification avec sudo, mais je ne sais plus où.

Oui, dans le fichier /etc/sudoers, il faut ajouter une ligne du genre:

Defaults timestamp_timeout=0

Si on met -1, le timeout est infini.

---

Michel Leunen
http://linux.leunen.com

HALDroid

Re : Passer en root de manière moins pénible?

Merci de vos rappels sur la problématique de la sécurité

Le hic comme je l'ai dit c'est que je débute sous Ubuntu, donc en l'état l'installation me sert à découvrir et à m'habituer au système de manière à le transformer éventuellement, plus tard, en ma station de travail.

En attendant je dois avouer que dans cette période de découverte, je n'ai pas trop envie de subir une demande de pass toute les 3 minutes, sachant que je ne joue pas avec les outils de partitionnement ou autre monstre du genre...

Je suis conscient des problèmes liés à la sécurité (à tel point que j'ai une peur inqualifiable du cloud et que sous 7 je veille attentivement à l'UAC), mais sous Ubuntu je n'y ferais attention que lors d'un passage à une installation plus "officielle"...

Vous l'avez dit je pourrais être un danger pour moi même, c'est d'ailleurs pour cela que je trouvais séduisante la solution intermédiaire "à la Android" que j'ai cité dans le post original, "attention, vous faites cela, êtes vous sure de vouloir le faire, voir de toujours le faire" me suffit (d'ailleurs si quelqu'un a, je suis toujours preneur), je n'ai pas non plus des dossiers secret défense à sécuriser quoi...Si un jour par contre je suis amené à administrer les serveurs contenant ces données il est clair que je n'aurais pas le même raisonnement!

Mais au final vous me donner envie d'élargir la question : existerai t'il des solutions permettant de passer en "always sudo" uniquement certaines applications? Car je vois difficilement en quoi la Logithèque par exemple représente un danger si l'on veille aux sources que l'on utilise ou encore en quoi le panneau de configuration nvidia représente un danger pour mon systéme (après tout, le serveur X dans le pire des cas propose de se réparer au démarrage)...

Merci à vous en tout cas de prendre le temps pour moi et pour les autres qui lirons ce topic de rappeler l'importance de la sécurité, car il est vrai que c'est un domaine auquel tout le monde ne prête pas attention!

tshirtman

Re : Passer en root de manière moins pénible?

pour les logiciels qui ne font pas sudo mais qui débloquent des droits en cours d'utilisation (c'est mieux niveau sécurité et ils vont être de plus en plus nombreux) utilise les policy kit, j'ai fait une page de doc sur le sujet avec l'aide de didrocks.

http://doc.ubuntu-fr.org/policykit

Mais voila, il faut bien comprendre que tu permet à ton systême de passer en mode root sans même que tu t'en rende compte, donc si tu lance un programme ou un script qui ne vient pas des dépôts (ou même un venant des dépôts mais qui aurait un bug) tu peut avoir un système en piteux état rapidement… (voir contenant des logiciels espions, s'il n'y en a pas de répendus sous Linux, c'est un peu grâce à ce que tu essaye de désactiver).

Mais bon c'est Linux, t'as le droit de changer son fonctionnement et de le casser si tu veux .

Mais au final vous me donner envie d'élargir la question : existerai t'il des solutions permettant de passer en "always sudo" uniquement certaines applications? Car je vois difficilement en quoi la Logithèque par exemple représente un danger si l'on veille aux sources que l'on utilise ou encore en quoi le panneau de configuration nvidia représente un danger pour mon systéme (après tout, le serveur X dans le pire des cas propose de se réparer au démarrage)...

oui, que ce soit avec visudo ou avec policykit, on peut préciser par application.

Dernière modification par tshirtman (Le 05/06/2010, à 23:03)

---

Le blog de tshirtman, du python, du shell, du libre, et d'autres choses.
Mon petit frère écrit des trucs biens!
Ultimate smash friends, un smash bros like, libre paquet natty!

Tomzz

Re : Passer en root de manière moins pénible?

Tiens l'idée est interessante:
existe t'il une manip pour que le mot de passe soit pré-remplis, à la manière des mots de passes enregistré dans Firefox (au moins pour gksu en graphique)

Perso, pour des tests dans des machines virtuelles je met un mot de passe en 2 lettres identiques (il y a un avertissement à l'installation mais ça passe quand même).

Sinon, une autre idée tordue: en installant xclip, j'ai assigné un raccourci clavier à la commande:

echo "mon_mot_de_passe" | xclip

après, quand on me demande le mot de passe, je fais le raccourcis clavier puis un clic sur le bouton du milieu de la souris, et le mot de passe est inscrit direct.
Ça marche en graphique, mais aussi dans le terminal.

J'en remet une couche, c'est bien gentils tous ça, mais c'est très mauvais au niveau sécurité (HALDroid a l'air de savoir ce qu'il fait mais il vaut mieux prévenir le passant qui passe )

credenhill

Re : Passer en root de manière moins pénible?

mais d'autres éléments comme la Logithèque exigent toujours le "gentil" mot de passe...

effectivement, mais en ligne de commande, il ne le demande plus

sudo  /usr/bin/software-center

Dernière modification par credenhill (Le 06/06/2010, à 09:57)