1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • Root sous X

    From Frederic Zulian@21:1/5 to All on Sat Dec 4 19:40:01 2021
    Debian testing, XFCE 4, Progress Linux 5.10.70-1progress6u1

    Bonjour,
    Sur une console, je peux me connecter en root sans pb.
    Dans une session graphique avec une console, tout essai de se connecter
    en root se termine par "echec de l'authentification".
    Si je tape le mot de passe dans la console, il apparait bien donc ce
    n'est pas un problème de config de clavier ni de de locale.

    Une idée ?




    Frédéric ZULIAN
    --
    Pour la santé de votre ordinateur, préférez les logiciels libres. https://www.april.org/

    <div dir="ltr"><div class="gmail_default"><span style="font-family:times new roman,serif"><font size="2">Debian testing, XFCE 4, <span style="color:rgb(0,0,0);background-color:rgb(255,255,255)">Progress Linux 5.10.70-1progress6u1 </span><br></font></span>
    </div><div class="gmail_default"><span style="font-family:times new roman,serif"><font size="2"><br></font></span></div><div class="gmail_default"><span style="font-family:times new roman,serif"><font size="2">Bonjour,</font></span></div><div class="
    gmail_default"><span style="font-family:times new roman,serif"><font size="2">Sur une console, je peux me connecter en root sans pb.</font></span></div><div class="gmail_default"><span style="font-family:times new roman,serif"><font size="2">Dans une
    session graphique avec une console,   tout essai de se connecter en root se termine par &quot;echec de l&#39;authentification&quot;.</font></span></div><div class="gmail_default"><span style="font-family:times new roman,serif"><font size="2">Si je tape
    le mot de passe dans la console,  il apparait bien  donc ce n&#39;est pas un problème de config de clavier ni de  de locale</font></span><span style="font-family:times new roman,serif"><font size="2">.</font></span></div><div class="gmail_default"><
    span style="font-family:times new roman,serif"><font size="2"><br></font></span></div><div class="gmail_default"><span style="font-family:times new roman,serif"><font size="2">Une idée ?<br></font></span></div><div class="gmail_default"><span style="
    font-family:times new roman,serif"><font size="2"><br></font></span></div><div class="gmail_default"><span style="font-family:times new roman,serif"><font size="2"><br></font></span></div><div class="gmail_default" style="font-size:small"><br></div><div
    class="gmail_default" style="font-size:small"><br clear="all"></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Frédéric ZULIAN<br></div><div>--</div><div>Pour la santé de votre
    ordinateur, préférez les logiciels libres.</div><div><a href="https://www.april.org/" target="_blank">https://www.april.org/</a><br><br></div></div></div></div></div></div></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Basile Starynkevitch@21:1/5 to Frederic Zulian on Sat Dec 4 19:50:02 2021
    This is a multi-part message in MIME format.
    On 04/12/2021 19:35, Frederic Zulian wrote:
    Debian testing, XFCE 4, Progress Linux 5.10.70-1progress6u1

    Bonjour,
    Sur une console, je peux me connecter en root sans pb.
    Dans une session graphique avec une console,   tout essai de se
    connecter en root se termine par "echec de l'authentification".
    Si je tape le mot de passe dans la console,  il apparait bien  donc ce n'est pas un problème de config de clavier ni de  de locale.

    Une idée ?





    J'utilise sudo, convenablement configuré, et notamment le script suivant installé dans ~/bin/superteraminal et executable:


    #!/bin/bash
    # fichier ~/bin/superterminal

    export SUDO_ASKPASS=/usr/bin/ssh-askpass
    /usr/bin/sudo --background --askpass /usr/bin/xfce4-terminal --disable-server --color-text=darkred --color-bg=yellow --title=super-$(/bin/hostname) --working-directory=/

    --
    Basile Starynkevitch<basile@starynkevitch.net>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 04/12/2021 19:35, Frederic Zulian
    wrote:<br>
    </div>
    <blockquote type="cite" cite="mid:CAJejU9GpcfYHd0zXjAZ9i31Pw6m0KuGg8gfM1B09Rzy0KYGz2A@mail.gmail.com">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    <div dir="ltr">
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2">Debian testing, XFCE 4, <span
    style="color:rgb(0,0,0);background-color:rgb(255,255,255)">Progress
    Linux 5.10.70-1progress6u1 </span><br>
    </font></span></div>
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2"><br>
    </font></span></div>
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2">Bonjour,</font></span></div>
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2">Sur une console, je peux me
    connecter en root sans pb.</font></span></div>
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2">Dans une session graphique avec
    une console,   tout essai de se connecter en root se
    termine par "echec de l'authentification".</font></span></div>
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2">Si je tape le mot de passe dans
    la console,  il apparait bien  donc ce n'est pas un
    problème de config de clavier ni de  de locale</font></span><span
    style="font-family:times new roman,serif"><font size="2">.</font></span></div>
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2"><br>
    </font></span></div>
    <div class="gmail_default"><span style="font-family:times new
    roman,serif"><font size="2">Une idée ?<br>
    </font></span></div>
    <br>
    <div>
    <div dir="ltr" class="gmail_signature"
    data-smartmail="gmail_signature">
    <div dir="ltr">
    <div>
    <div dir="ltr">
    <div><br>
    </div>
    </div>
    </div>
    </div>
    </div>
    </div>
    </div>
    </blockquote>
    <p><br>
    </p>
    <p><br>
    </p>
    <p><br>
    </p>
    <p>J'utilise sudo, convenablement configuré, et notamment le script
    suivant installé dans ~/bin/superteraminal et executable:</p>
    <p><br>
    </p>
    <pre>#!/bin/bash
    # fichier ~/bin/superterminal</pre>
    <pre>export SUDO_ASKPASS=/usr/bin/ssh-askpass
    /usr/bin/sudo --background --askpass /usr/bin/xfce4-terminal --disable-server --color-text=darkred --color-bg=yellow --title=super-$(/bin/hostname) --working-directory=/
    </pre>
    <pre class="moz-signature" cols="72">--
    Basile Starynkevitch <a class="moz-txt-link-rfc2396E" href="mailto:basile@starynkevitch.net">&lt;basile@starynkevitch.net&gt;</a>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/

    </pre>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From TScholler@21:1/5 to All on Sat Dec 4 20:20:02 2021
    Bonsoir,
    Je profite de temps en temps des lumières des uns et des autres.
    Pour cette fois, j'aimerais aoir une explication détaillé du script que Basile nous offre ci-dessous et de son action.
    D'avance merci,


    Le 04/12/2021 à 19:40, Basile Starynkevitch a écrit :

    On 04/12/2021 19:35, Frederic Zulian wrote:
    Debian testing, XFCE 4, Progress Linux 5.10.70-1progress6u1

    Bonjour,
    Sur une console, je peux me connecter en root sans pb.
    Dans une session graphique avec une console,   tout essai de se
    connecter en root se termine par "echec de l'authentification".
    Si je tape le mot de passe dans la console,  il apparait bien  donc ce
    n'est pas un problème de config de clavier ni de  de locale.

    Une idée ?





    J'utilise sudo, convenablement configuré, et notamment le script suivant installé dans ~/bin/superteraminal et executable:


    #!/bin/bash
    # fichier ~/bin/superterminal

    export SUDO_ASKPASS=/usr/bin/ssh-askpass
    /usr/bin/sudo --background --askpass /usr/bin/xfce4-terminal --disable-server --color-text=darkred --color-bg=yellow --title=super-$(/bin/hostname) --working-directory=/

    --
    Basile Starynkevitch<basile@starynkevitch.net>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Basile Starynkevitch@21:1/5 to All on Mon Dec 6 16:50:01 2021
    On 12/6/21 16:30, Sébastien NOBILI wrote:
    Bonjour,

    Le 2021-12-04 20:11, TScholler a écrit :
    Pour cette fois, j'aimerais aoir une explication détaillé du script
    que Basile nous offre ci-dessous et de son action.

    Le 04/12/2021 à 19:40, Basile Starynkevitch a écrit :
    #!/bin/bash
    # fichier ~/bin/superterminal

    export SUDO_ASKPASS=/usr/bin/ssh-askpass
    /usr/bin/sudo --background --askpass /usr/bin/xfce4-terminal
    --disable-server --color-text=darkred --color-bg=yellow
    --title=super-$(/bin/hostname) --working-directory=/

    `/usr/bin/sudo --background` => demande à `sudo` de lancer en arrière-plan…
    `/usr/bin/xfce4-terminal`    => … la commande `xfce4-terminal` avec plein d'arguments pour changer sa couleur                                   et son titre (j'imagine, pour ne pas
    risquer de la confondre avec une autre                                   fenêtre non-sudo)

    Et puis il y a le `--askpass` qui indique à `sudo` la méthode pour
    demander le mot de passe (ici via la commande
    `/usr/bin/ssh-askpass` indiquée dans la variable d'environnement `SUDO_ASKPASS`).

    L'avantage de cette approche : on obtient un terminal réutilisable à l'infini pour lancer des commande en tant que
    root.


    Le terminal a un fond jaune criard, et je me rends compte que c'est
    dangereux de taper dedans..

    Et l'utilise et administre des machines unix depuis 1985..... et Linux
    depuis 1993.


    Perso je trouve que c'est beaucoup trop permissif. Lancer une commande
    en tant que root n'est pas anodin. Tout ce
    qui le rend anodin rapproche l'utilisateur du moment où il fera une
    connerie parce qu'il aura tapé trop vite.

    `sudo` propose une approche intermédiaire qui permet à l'utilisateur
    de lancer plusieurs commandes sans devoir
    saisir son mot de passe à chaque fois, avec un délai au delà duquel le
    mot de passe est demandé de nouveau.
    À mettre dans un fichier du dossier `/etc/sudoers.d/`

    ```
    Defaults:<ident-utilisateur> timestamp_timeout=<durée>
    ```

    Cette méthode :
        - permet à l'utilisateur de se rendre compte de ce qu'il fait (car
    il doit taper `sudo` devant chaque commande
          qu'il veut exécuter en tant que root),
        - évite à l'utilisateur de devoir taper son mot de passe à chaque commande,
        - "ferme" la session `sudo` au bout d'un certain temps et évite
    que quelqu'un d'autre puisse la réutiliser.

    Sébastien

    --
    Basile Starynkevitch <basile@starynkevitch.net>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?S=C3=A9bastien_NOBILI?=@21:1/5 to All on Mon Dec 6 16:40:02 2021
    Bonjour,

    Le 2021-12-04 20:11, TScholler a écrit :
    Pour cette fois, j'aimerais aoir une explication détaillé du script
    que Basile nous offre ci-dessous et de son action.

    Le 04/12/2021 à 19:40, Basile Starynkevitch a écrit :
    #!/bin/bash
    # fichier ~/bin/superterminal

    export SUDO_ASKPASS=/usr/bin/ssh-askpass
    /usr/bin/sudo --background --askpass /usr/bin/xfce4-terminal
    --disable-server --color-text=darkred --color-bg=yellow
    --title=super-$(/bin/hostname) --working-directory=/

    `/usr/bin/sudo --background` => demande à `sudo` de lancer en
    arrière-plan…
    `/usr/bin/xfce4-terminal` => … la commande `xfce4-terminal` avec
    plein d'arguments pour changer sa couleur
    et son titre (j'imagine, pour ne pas
    risquer de la confondre avec une autre
    fenêtre non-sudo)

    Et puis il y a le `--askpass` qui indique à `sudo` la méthode pour
    demander le mot de passe (ici via la commande
    `/usr/bin/ssh-askpass` indiquée dans la variable d'environnement `SUDO_ASKPASS`).

    L'avantage de cette approche : on obtient un terminal réutilisable à
    l'infini pour lancer des commande en tant que
    root.

    Perso je trouve que c'est beaucoup trop permissif. Lancer une commande
    en tant que root n'est pas anodin. Tout ce
    qui le rend anodin rapproche l'utilisateur du moment où il fera une
    connerie parce qu'il aura tapé trop vite.

    `sudo` propose une approche intermédiaire qui permet à l'utilisateur de lancer plusieurs commandes sans devoir
    saisir son mot de passe à chaque fois, avec un délai au delà duquel le
    mot de passe est demandé de nouveau.
    À mettre dans un fichier du dossier `/etc/sudoers.d/`

    ```
    Defaults:<ident-utilisateur> timestamp_timeout=<durée>
    ```

    Cette méthode :
    - permet à l'utilisateur de se rendre compte de ce qu'il fait (car
    il doit taper `sudo` devant chaque commande
    qu'il veut exécuter en tant que root),
    - évite à l'utilisateur de devoir taper son mot de passe à chaque commande,
    - "ferme" la session `sudo` au bout d'un certain temps et évite que quelqu'un d'autre puisse la réutiliser.

    Sébastien

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)