• [supprimé]

  • Message #41
  • Modifié
provaire a écrit
nam1962 a écrit Je ne sais pas si ça a été abordé, mais en graphique, je ne connais pas toutes les commandes qu'un logiciel invoque, or en root, je veux justement contrôler cela. Il y a bien sûr les scripts, que je fais moi même car je sais qu'ils seront adaptés à ce que je veux faire.
Je ne crois pas que quelqu'un soit capable de dire toutes les commandes invoquées par un logiciel a moins d'un logiciel indépendant de tout systèmes d'exploitations.

Ce qui est sur pour moi c'est que quelque soit la méthode employée pour être en super admin, il y a des modifications non souhaitées possible .
L'une ne parait pas plus risquée que l'autre quant on contrôle ce que l'on modifie.
Pensé que le risque est limité en ligne de commande s'est comme prétendre que la méthode graphique ne risque rien 😃 Elles ont toutes les deux leurs avantages et leurs inconvénient.
Il n'empêche, entre deux clics entrecoupés d'une entrée de mot de passe superuser et dans un terminal un sudo commande + mot de passe, je préfère avoir par écrit la commande qui sera exécutée , qui sera ensuite facilement retrouvée dans l'historique via Flèche Haut ou history . Une commande passée par un logiciel au trois quarts du temps codé avec les pieds ne sera pas retrouvée aussi rapidement.

@erresse, je ne cherche pas de réponse précise, mais juste aimerai savoir quel impact dans le système provoque par exemple une mise à jour via GUI ou une mise à jour via un script méthodique. Sans réponse, je sais que mon script mettra à jour les paquets, leurs dépendances, mais aussi fera du nettoyage. Je reste donc avec le script en ligne de commande.
21 jours plus tard
Salut, j'ai rédigé un brouillon pour récapituler les différents aspects du problème dans le cas spécifique de l'édition des fichiers de configuration système. Merci à ceux qui maitrisent le sujet de relire et me faire part des précisions à apporter, et à ceux qui ne le maitrisent pas, de me faire part de leurs incompréhensions 😉
https://doc.ubuntu-fr.org/utilisateurs/aldian/sudo_gedit
Très beau boulot !
Sur le sudo -H, j'ai eu des echos moins négatifs, cela dit.
cf liens post #6 et post #21
Effectivement, c'est un beau travail, préciser le cas de Wayland où à l'heure actuelle seul admin:///.... est utilisable pour passer en mode super utilisateur.
Pour l'utilisation de pkexec ce n'est plus aussi simple dépendamment des environnement, sous Mate/Archlinux, Dbus casse la baraque : 
[aspire7730z@asus-arch ~]$ pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY caja 

(caja:7830): GLib-GIO-CRITICAL **: 12:56:49.005: g_dbus_proxy_new_sync: assertion 'G_IS_DBUS_CONNECTION (connection)' failed

(caja:7830): GLib-GIO-CRITICAL **: 12:56:49.005: g_dbus_connection_get_unique_name: assertion 'G_IS_DBUS_CONNECTION (connection)' failed
Erreur de segmentation (core dumped)
[aspire7730z@asus-arch ~]$ man dbus-launch
[aspire7730z@asus-arch ~]$ pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY dbus-launch caja 
Initializing caja-xattr-tags extension
Initializing caja-open-terminal extension
Initializing caja-image-converter extension
Caja-Share-Message: 12:57:36.515: Called "net usershare info" but it failed: 'net usershare' a renvoyé une erreur 255: net usershare: usershares are currently disabled

^C
[aspire7730z@asus-arch ~]$ pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY dbus-launch caja /etc
Initializing caja-xattr-tags extension
Initializing caja-open-terminal extension
Initializing caja-image-converter extension
Caja-Share-Message: 12:58:02.806: Called "net usershare info" but it failed: 'net usershare' a renvoyé une erreur 255: net usershare: usershares are currently disabled
Donc pkexec devrait être utilisé comme ceci : 
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY dbus-launch ...
Je donne cet exemple sous Archlinux/Mate car il est très possible que cela soit la même chose sous Ubuntu/Mate, je ne le sais pas je n'utilise pas de Ubuntu/Mate mais des Ubuntu/GNome et Lubuntu 18.04.
Aldian a écritSalut, j'ai rédigé un brouillon pour récapituler les différents aspects du problème dans le cas spécifique de l'édition des fichiers de configuration système. Merci à ceux qui maitrisent le sujet de relire et me faire part des précisions à apporter, et à ceux qui ne le maitrisent pas, de me faire part de leurs incompréhensions 😉
https://doc.ubuntu-fr.org/utilisateurs/aldian/sudo_gedit
3.2 via une application graphique

Se reporter au tutoriel Comment modifier un fichier. Un exemple:
gedit admin:///chemin/absolu/vers/fichier

... Il y a aussi dans les possibles: 
su-to-root -X -c synaptic
# si pkexec possible pour l'application-
synaptic-pkexec
pkexec synaptic