Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

vulgarisation de Root et sécurité

nam1962

provaire a écrit(...)
Donc si je me trompe (et ça m’arrive) il faudrait que le mode Root graphique modifie un accès sans mon consentement sur un fichier système ?
Pouvez vous être m’expliquer svp ?

---> https://askubuntu.com/questions/270006/why-should-users-never-use-normal-sudo-to-start-graphical-applications

provaire

nam1962 a écrit---> https://askubuntu.com/questions/270006/ … plications

Mon anglais étant douteux et très vieux je me rabat sur traduc et mon british.

Donc si j'ai bien compris la modification d'un fichier en Root en change le propriétaire? Il me semblais que c'était la création d'un fichier ?
N'ayant jamais rencontré ce problème ( malgré mon plaisir de bidouillage), j'avoue que m'a méfiance était certainement limite sur la question.

Je vous remercie a tous pour vos explications et les liens fournis 😉.

Tien un nautilus-admin sa peut s'essayer.

nam1962

😉

Cela dit, tu peux aussi nous dire une manip que tu fais régulièrement avec ta méthode, histoire qu'on voie la commande qui la remplacerait sans risque et qui serait disponible pour toute réplication.

erresse

provaire a écritTien un nautilus-admin sa peut s'essayer.

Malheureusement, aux dernières nouvelles, il paraîtrait que cette extension pour Nautilus ait disparue des dépôts 18.04 ! :rolleyes:
Personnellement, je m'en sers abondamment pour naviguer et éditer en super-utilisateur (autant que de besoin, s'entend) et ça me donne entière satisfaction !
Mais moi, je suis sous Ubuntu-Mate, je n'ai pas Nautilus ni Gedit, mais Caja et Pluma qui supportent encore très bien l'extension. 😛
(pourvu que ça dure... j'ai horreur du modernisme !)
:lol:

provaire

erresse a écritMalheureusement, aux dernières nouvelles, il paraîtrait que cette extension pour Nautilus ait disparue des dépôts 18.04 ! roll
Personnellement, je m'en sers abondamment pour naviguer et éditer en super-utilisateur (autant que de besoin, s'entend) et ça me donne entière satisfaction !
Mais moi, je suis sous Ubuntu-Mate, je n'ai pas Nautilus ni Gedit, mais Caja et Pluma qui supportent encore très bien l'extension. tongue
(pourvu que ça dure... j'ai horreur du modernisme !)

Je confirme que les dernières nouvelles sont un hoax. J'ai la 18.04 et gnome et ça fonctionne

sudo apt install nautilus-admin

bruno

provaire a écrit Donc si je me trompe (et ça m’arrive) il faudrait que le mode Root graphique modifie un accès sans mon consentement sur un fichier système ?
Pouvez vous être m’expliquer svp ?

J'ai expliqué en #3 et d'autres l'ont également fait.

krodelabestiole

provaire a écritDonc si je me trompe (et ça m’arrive) il faudrait que le mode Root graphique modifie un accès sans mon consentement sur un fichier système ?
Pouvez vous être m’expliquer svp ?

la plupart des applications graphiques que tu lances modifient des fichiers "sans ton consentement" (on dit plutôt en arrière-plan).

jette un oeil à ton ~/.config par ex.
La plupart des paramètres de chaque application, différentes fonctionnalités d'historique (- fichiers récents), et plein d'autres choses sont stockées dans des fichiers cachés de ton répertoire home.

Si tu lances une application avec sudo, il y a de grosses chances pour que ces fichiers changent de propriétaire pour l'utilisateur root... et la suite est parfaitement expliqué en #3 par bruno.

Pour répondre plus globalement à ta question je ne pense pas qu'il y ait de volonté particulière d'empêcher l'execution d'application graphique en super utilisateur.
Mais :
- l'utilisation courante d'une machine ne requiert pas (ou ne doit pas requérir) ces privileges
- les administrateurs système préfèrent généralement l'utilisation de lignes de commandes ou de scripts (plus rapide et facilement utilisable à distance)
- il y a (ou il y a eu jusque récemment) sur les environnements GNU/Linux une difficulté technique à permettre l'execution d'application en mode super utilisateur en conservant un haut niveau de sécurité.

De ce que j'ai compris par ex. avec Xorg rien n'empêche à une application lancée par l'utilisateur courant de venir espionner ce qui est affiché sur la fenêtre d'une application lancée par l'utilisateur root, alors que wayland serait plus strict à ce niveau.

maxire

Ce qui est fou c'est qu'il a fallu un lien vers Askubuntu.com pour que provaire admette qu'il existe un problème dans l'utilisation d'applications graphiques en mode super utilisateur.

En réalité 2 problèmes :

- Un problème gênant bien que mineur avec sudo sans l'option -H risquant de changer le propriétaire de fichiers de configuration de l'utilisateur avec un possible blocage de l'environnement graphique de l'utilisateur ( somme toute facile à régler )
- Un problème majeur lors de l'utilisation de Xorg avec le risque d'accéder à tout ce qui est entré via le clavier par le super utilisateur à partir d'une application tournant dans l'environnement de l'utilisateur ( cas tout de même improbable il faudrait que l'environnement utilisateur soit lui-même compromis )

Ces deux problèmes sont réglés pour le premier via l'utilisation de l'action Policykit org.gtk.vfs.file-operations :

[aspire7730z@asus-arch ~]$ pkaction --action-id org.gtk.vfs.file-operations --verbose
org.gtk.vfs.file-operations:
  description:       Perform file operations
  message:           Authentication is required to perform file operations
  vendor:            GVfs
  vendor_url:        http://git.gnome.org/browse/gvfs
  icon:              
  implicit any:      no
  implicit inactive: no
  implicit active:   auth_admin_keep

[aspire7730z@asus-arch ~]$

Cette action Policykit org.gtk.vfs.file-operations est appelée par les applications graphiques lorsqu'elles reçoivent une demande d'ouverture d'un répertoire ou fichier sous la forme admin:/// pour autant que cette possibilité y soit codée.
Lors de l'utilisation de Xorg elle n'empêche pas l'utilisation d'un key logger pour enregistrer la frappe clavier du super utilisateur.

Le deuxième problème sera définitivement réglé par le remplacement de Xorg par Wayland, d'après ce que j'ai compris.

provaire

Bruno a écritprovaire a écrit :
Donc si je me trompe (et ça m’arrive) il faudrait que le mode Root graphique modifie un accès sans mon consentement sur un fichier système ?
Pouvez vous être m’expliquer svp ?
J'ai expliqué en #3 et d'autres l'ont également fait.

-Effectivement j’ai bien lu les problèmes pouvant être rencontrés mais étant un vieux testar j’ai tendance a chercher a comprendre plutôt que de rester sur quelque chose qui m’échappe.

krodelabestiole a écritla plupart des applications graphiques que tu lances modifient des fichiers "sans ton consentement" (on dit plutôt en arrière-plan).
jette un oeil à ton ~/.config par ex.
La plupart des paramètres de chaque application, différentes fonctionnalités d'historique (- fichiers récents), et plein d'autres choses sont stockées dans des fichiers cachés de ton répertoire home.
Si tu lances une application avec sudo, il y a de grosses chances pour que ces fichiers changent de propriétaire pour l'utilisateur root... et la suite est parfaitement expliqué en #3 par bruno.

- s’est bien l’image de /. config que je surveille quant je bidouille, merci.

krodelabestiole a écritPour répondre plus globalement à ta question je ne pense pas qu'il y ait de volonté particulière d'empêcher l'execution d'application graphique en super utilisateur.
Mais :
- l'utilisation courante d'une machine ne requiert pas (ou ne doit pas requérir) ces privilèges
- les administrateurs système préfèrent généralement l'utilisation de lignes de commandes ou de scripts (plus rapide et facilement utilisable à distance)
- il y a (ou il y a eu jusque récemment) sur les environnements GNU/Linux une difficulté technique à permettre l’exécution d'application en mode super utilisateur en conservant un haut niveau de sécurité.
Ce qui est fou c'est qu'il a fallu un lien vers Askubuntu.com pour que provaire admette qu'il existe un problème dans l'utilisation d'applications graphiques en mode super utilisateur.
Cette action Policykit org.gtk.vfs.file-operations est appelée par les applications graphiques lorsqu'elles reçoivent une demande d'ouverture d'un répertoire ou fichier sous la forme admin:/// pour autant que cette possibilité y soit codée.
Lors de l'utilisation de Xorg elle n'empêche pas l'utilisation d'un key logger pour enregistrer la frappe clavier du super utilisateur.

je n’ai pas tendance a recourir au super admin en permanence. Je ne fais qu’administré le système quant c’est nécessaire et a ce jour je n’ai pas remarqué de modif autre que celle souhaitées. Si j’avais voulu rester en Root tout le temps j’aurai certainement créer une session spéciale (perso ça n’a aucun intérêt)

- Je n’ai pas attendu de voir le lien pour réaliser que quelque chose m’échappait. Je n’aurai certainement pas créer le sujet (si j’avais des certitudes).
Pour Policykit il me semble qu’il a évolué en PolicyKit-1 et sauf erreur ça doit correspondre a
polkit (je suis plus tout jeune mais quant même) 😃

Pour le KEY LOGGER il faudrait qu’il soit absent de glances (qui a ma préférence) en cas de doute atop et ne laisser aucune trace sur ps -ef (celle la elle loin je peux me tromper) 😉 .

En tout cas merci pour toutes ces réponses instructives.

[supprimé]

Salut,

Je ne sais pas si ça a été abordé, mais en graphique, je ne connais pas toutes les commandes qu'un logiciel invoque, or en root, je veux justement contrôler cela. Il y a bien sûr les scripts, que je fais moi même car je sais qu'ils seront adaptés à ce que je veux faire.

provaire a écritDes deux façons d’accéder au Root : (quant s'est nécessaire)

Justement, l'accès en root n'est pas forcément nécessaire quand on pense qu'il l'est. Je pense en particulier si sur un système de deux utilisateurs, un utilisateur A voudra utiliser Firefox et un utilisateur B voudra utiliser Chromium. On peut récupérer le tarball de Firefox et l'installer que pour soi, donc pas besoin de Root, Chromium, c'est plus complexe, il faut se le compiler donc par feignantise, on va dans ce cas spécifique l'installer pour tout le système, donc besoin de root.

nam1962

rogn... a écrit(...)
Je ne sais pas si ça a été abordé, mais en graphique, je ne connais pas toutes les commandes qu'un logiciel invoque, or en root, je veux justement contrôler cela. (...)

Excellent argument ! Merci, je le retiens !

rj45

Ça invoque rien c’est pas un marabout ! Il fait appel à des lib ... 😛

[supprimé]

rj45 a écritÇa invoque rien c’est pas un marabout ! Il fait appel à des lib ... 😛

Nooon ? :o !

rj45

😉

rj45

Je suis bien d’accord avec ce que tu dis rogn... ! Mais je ne veux pas avoir de problème avec la politique des penseurs de canonial....... ci tu vois ce que je veux dire ! Purée moi je ne comprends pas une chose ! Monter vous une Arch sur un DD . C’est chiant est hard une vraie Arch au départ ! Mais ça permet de mettre en évidence beaucoup de choses ! Ah vous de voir ! Amicalement à tous j’espère de je vais pas encore me prendre des coups de pieds aux culs en disant ça de certaines personnes ! Qui on tendance à me molesté :- ) je c’est mon orthographe français est pas parfait !

[supprimé]

rj45 a écritJe suis bien d’accord avec ce que tu dis rogn... ! Mais je ne veux pas avoir de problème avec la politique des penseurs de canonial....... ci tu vois ce que je veux dire ! Purée moi je ne comprends pas une chose ! Monter vous une Arch sur un DD . C’est chiant est hard une vraie Arch au départ ! Mais ça permet de mettre en évidence beaucoup de choses ! Ah vous de voir ! Amicalement à tous j’espère de je vais pas encore me prendre des coups de pieds aux culs en disant ça de certaines personnes ! Qui on tendance à me molesté :- ) je c’est mon orthographe français est pas parfait !

Ben là oui, tu risque de te faire molester via coups de pied au Q. Tu parles de Arch(linux ?) donc tu es carrément HS, toute orthographe correcte avec laquelle tu peux écrire.
Fais attention tout de même :rolleyes: .

[supprimé]

rj45 a écritÇa invoque rien c’est pas un marabout ! Il fait appel à des lib

Plus sérieusement, oui, ça fait soit appel à des lib qui font l'équivalent des commandes système, ou directement appel à une commande système.
Le problème est que lorsque l'on exécute un programme en root, il s'exécute avec le contexte root donc modifiera des choses qu'un utilisateur simple ne saura pas faire si il n'a pas les accès. Là, je dis danger si ça ne fait pas ce que l'on souhaite.
Par exemple, quand on met à jour son PC, est-ce que sur Ubuntu en particulier le Ubuntu-Software-Manager fait juste un apt update && apt dist-upgradre ? apt update && apt full-upgradre ? L'un et l'autre étant suivis de autoremove --purge ? Je ne sais pas.
En cas de doute je préfère les vieilles et bonnes méthodes.

rj45

rogn... a écrit
rj45 a écritÇa invoque rien c’est pas un marabout ! Il fait appel à des lib
Plus sérieusement, oui, ça fait soit appel à des lib qui font l'équivalent des commandes système, ou directement appel à une commande système.
Le problème est que lorsque l'on exécute un programme en root, il s'exécute avec le contexte root donc modifiera des choses qu'un utilisateur simple ne saura pas faire si il n'a pas les accès. Là, je dis danger si ça ne fait pas ce que l'on souhaite.
Par exemple, quand on met à jour son PC, est-ce que sur Ubuntu en particulier le Ubuntu-Software-Manager fait juste un apt update && apt dist-upgradre ? apt update && apt full-upgradre ? L'un et l'autre étant suivis de autoremove --purge ? Je ne sais pas.
En cas de doute je préfère les vieilles et bonnes méthodes.

Pourquoi tu te répète là je piges pas ! Est pour les coups de pieds aux cul avec mon petit mètre 93 pas le département je précise bien ! Est mes pti 80 kilos ben je veux bien la voire la personne. ! Bon pour info le cretin qui te répond c’est ah dire moi ! Je boulotte quand même dans un data center... mais bon ... à force... j’arrive à passer pour un con tout seul !

provaire

nam1962 a écrit Je ne sais pas si ça a été abordé, mais en graphique, je ne connais pas toutes les commandes qu'un logiciel invoque, or en root, je veux justement contrôler cela. Il y a bien sûr les scripts, que je fais moi même car je sais qu'ils seront adaptés à ce que je veux faire.

Je ne crois pas que quelqu'un soit capable de dire toutes les commandes invoquées par un logiciel a moins d'un logiciel indépendant de tout systèmes d'exploitations.

Ce qui est sur pour moi c'est que quelque soit la méthode employée pour être en super admin, il y a des modifications non souhaitées possible .
L'une ne parait pas plus risquée que l'autre quant on contrôle ce que l'on modifie.
Pensé que le risque est limité en ligne de commande s'est comme prétendre que la méthode graphique ne risque rien 😃 Elles ont toutes les deux leurs avantages et leurs inconvénient.

erresse

rogn... a écritPar exemple, quand on met à jour son PC, est-ce que sur Ubuntu en particulier le Ubuntu-Software-Manager fait juste un apt update && apt dist-upgradre ? apt update && apt full-upgradre ? L'un et l'autre étant suivis de autoremove --purge ? Je ne sais pas.

AMHA, il ferait plus simplement "apt update && apt upgrade"... et c'est tout !
Si tu veux du "full-upgrade" et du "autoremove", tu le spécifie toi-même en ligne de commande dans un terminal.

« Page précédente Page suivante »