Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

supprimer la répétitivité du mot de passe

loupenequet

Bonjour à tous
si
Je suis sur ubuntu 10.04. J'aimerai supprimer les problèmes répétitifs de demande du mot de passe cela devient trés génant et pas plaisant du tout.
Je prendrai tous les conseils qui pourraient me faire supprimer cet agaçante demande permanente.
merci d'avance
linuxement

Baronsed

Si tu parles du fait qu'on te demande ton mot de passe pour installer un logiciel ou mettre à jour, c'est normal. Il y a, sous Linux, un système de gestion des droits digne de ce nom (contrairement à windows), qui définit rigoureusement qui a le droit de faire quoi.
Sans cela, tu serais en permanence root, ce qui est vraiment risqué. C'est l'une des raisons pour lesquelles il y a autant de virus sous windows : n'importe qui peut installer un peu n'importe quoi.

Zakhar

Déjà tu peux te connecter à ta session sans mot de passe. Ca se passe à l'installation ou ensuite dans les paramètres de session.

Bien sûr, c'est pas du tout recommandé pour un portable qu'on peut te voler, et tes infos personnelles avec si tu as fait ainsi. Pour un PC de bureau que tu es le seul à utiliser, ça ne pose guère de problème.

Ensuite il y a un "timeout", une fois que tu as donné le mot de passe, dans ce laps de temps il ne te sera plus demandé (sauf si tu vas en console qui a son propre time-out). J'imagine que comme toute chose, on peut régler cette temporisation... mais si tu le fais, c'est donc en connaissance de cause car ensuite tu ne seras plus prévenu lorsque tu te lances dans des manipulations éventuellement destructrices !..

willcoyote

salut
Une doc qui explique ce que tu peux faire, ce qui est possible mais augmente les risques et ce qui est franchement déconseillé, voir peut bousiller ton système

http://doc.ubuntu-fr.org/desactiver_mots_de_passe

Il faut voir le fait de devoir taper son mot de passe comme un avertissement sérieux plutôt que comme une contrainte : celui-ci a pour but de vous faire prendre conscience du risque potentiel que court votre système.

De plus, c'est une parade essentielle contre les virus et autres logiciels espions.

willcoyote

Zakhar a écritDéjà tu peux te connecter à ta session sans mot de passe. Ca se passe à l'installation ou ensuite dans les paramètres de session.

Bien sûr, c'est pas du tout recommandé pour un portable qu'on peut te voler

Dans certains cas, pour les portables, il est peut être préférable de laisse la connexion automatique en cas de vol pour que justement le voleur puisse se connecter sans probleme et qu'il se fasse tracer par pombo

Korak

Bonjour,

loupenequet a écritJ'aimerai supprimer les problèmes répétitifs de demande du mot de passe cela devient trés génant et pas plaisant du tout.

Je ne sais pas si c'est faisable. Mais si c'est le cas, ce n'est vraiment pas un bon plan.

Surtout que ça n'arrive que quand tu installes/désinstalles un logiciel.

Donc, normalement pas très fréquent quand le système (et les logiciels) est installé et opérationnel.

salival

willcoyote a écrit
Zakhar a écritDéjà tu peux te connecter à ta session sans mot de passe. Ca se passe à l'installation ou ensuite dans les paramètres de session.

Bien sûr, c'est pas du tout recommandé pour un portable qu'on peut te voler
Dans certains cas, pour les portables, il est peut être préférable de laisse la connexion automatique en cas de vol pour que justement le voleur puisse se connecter sans probleme et qu'il se fasse tracer par pombo

Ça à l'air bien cool ton pombo! Et bien efficace en plus.

loupenequet

Bonjour à tous

Je ne suis pas contre la sécurité mais la ça devient maladif. lorsque vous êtes sur le PC ou portable et que vous voulez monter un paqujet ou autre le système demande le mot de passe au cas ou depuis les 10 dernières minutes le pupitreur aurait changer. Non je trouve cela injustifier. J'aime pas. c'est pas la peine d'être administrateur si c'est pour placer son mot de passe à chaque instant surtout que le mien comporte 14 lettres signe et chiffre.
Merci à tous de vos explications interessantes mais cela ne change pas pour autan mon problème
Linuxement

Tomzz

surtout que le mien comporte 14 lettres signe et chiffre.

Si tu as l'intention de désactiver ton mot de passe ça n'a aucun sens d'en choisir un complexe.
Pour mes install de test j'utilise un mot de passe à 2 lettres, ce n'est absolument pas sécurisé mais suffisant pour une VM qui n'aura que deux jours d'existence ;-)

Il est, a mon avis moins risqué d'avoir un mot de passe admin à 4 lettres (ou 2 lettres chiffre et caractère spéc.) que d'avoir un mot de passe de 14 caractère et de s'attribuer les droit root permanent.

Tiens, au passage, une question: est-il possible d'avoir un mot de passe d'ouverture de session différent du mot de passe pour prendre les droits root?
A priori non, mais comme sous GNU/Linux presque tout est possible...

alej

loupenequet a écritvous voulez monter un paqujet ou autre le système demande le mot de passe au cas ou depuis les 10 dernières minutes le pupitreur aurait changer

Tu peux prolonger les "10" minutes 😃 Ou supprimer purement et simplement le mot de passe avec...

%sudo ALL=NOPASSWD: ALL

... à la fin de ton sudoers - si tu appartiens au groupe sudo - par exemple. Ou faire des tas d'autres trucs en lisant la page de man de sudoers. Normalement, on ne touche jamais directement à sudoers mais on utilise visudo...

$ sudo visudo

... qui fait une vérification syntaxique des modifs. Pour éviter, le cas échéant, de se retrouver à la porte de son système...

lawl

Tiens, au passage, une question: est-il possible d'avoir un mot de passe d'ouverture de session différent du mot de passe pour prendre les droits root?

Ceci est le fonctionnement d'Ubuntu qui utilise sudo sinon la norme sous GNU/Linux est plutôt su et donc un mot de passe différent entre root et l'utilisateur actif. A l'origine sudo a été fait pour déléguer des droit d’administration à différent utilisateur. Ubuntu s'en sert pour créer un utilisateur avec les droits root.

http://doc.ubuntu-fr.org/root

Zakhar

salival a écritÇa à l'air bien cool ton pombo! Et bien efficace en plus.

Je plussoie !.. A mon prochain changement de système sur mon portable (probablement la prochaine LTS) je met ça en place !

Merci pour le lien.

loupenequet

Bonjour à tous

Merci pour toutes les réponses. Il me reste à appliquer un choix avec vos avis.

Marci à tous à plus peut-être

linuxement

captaineflam

Ce qui se plaignent ne connaissent pas Vista ou Seven! lol.
Pour ma part je ne dois pas entrer de mot de passe pour l'ouverture de ma session, après je dois le saisir que lorsque je fais des tâches d'administration, c'est à dire pas souvent. Je n'installe pas des logiciels tous les jours! Il n' y a que pour les MAJ que je dois taper mon mot de passe une fois tous les 2-3 jours, quel désagrément!!! De + ce sont mes initiales donc 2 lettres, lol.
Je tape plus souvent mes mots de passe de boîtes mail que le mot de passe Ubuntu....

Rémy33fr

Bonjour.
A chaque démarrage j'ai ''Déverrouiller le trousseau de clés'' qui s'affiche et qui me garde la connexion Wifi bloqué tant que je ne lui donne pas sont mot de passe. (mot de passe Administrateur (le mien). 🙂
En connexion entrante, je comprend (quoi que le par-feu est là pour ça). Mais en connexion sortante c'est plutôt chiant. :mad:

Comment rendre la validation du trousseau de clés automatique avec l'ouverture de session de façon à ne plus avoir se message? :/

willcoyote

Comment rendre la validation du trousseau de clés automatique avec l'ouverture de session de façon à ne plus avoir se message?

Il faut supprimer la connexion automatique de ta session et avoir le meme mot de passe pour la session et le trousseau de clé

eric63

salut
la solution est de ne rentrer aucun mot de passe pour le trousseau;
tes mots de passe mails ou autre contenus dans le trousseau seront quand même valides et accessibles
mais tu n'auras plus de demande de déverrouillage du trousseau.
Donc le coté sécur de l'affaire perds de son sens.
à toi de voir

Rémy33fr

willcoyote a écrit
Comment rendre la validation du trousseau de clés automatique avec l'ouverture de session de façon à ne plus avoir se message?
Il faut supprimer la connexion automatique de ta session et avoir le meme mot de passe pour la session et le trousseau de clé

J'ai tenter et j'ai toujours le ''Trousseau de clés'' qui me demande le mot de passe. Autrement j'ai le même mot de passe pour les deux. Dalleur, durant l'installation, j'ai même pas vue à qu'elle moment il a apparut. J'ai juste vue pour la création du conte utilisateur. :lol:

eric63 a écritsalut
la solution est de ne rentrer aucun mot de passe pour le trousseau;
tes mots de passe mails ou autre contenus dans le trousseau seront quand même valides et accessibles
mais tu n'auras plus de demande de déverrouillage du trousseau.
Donc le coté sécur de l'affaire perds de son sens.
à toi de voir

Je suis POUR le ''Trousseau'' vis à vis du réseau (privé ou Internet) en connexion entrante (uniquement). Mais la, c'est moi qui est bloqué à chaque fois pour me connecter à Internet. (L'ordinateur pour moi est a usage privé (non professionnel).
Depuis 2003 que je suis sous Mandrake/Mandriva Linux, je sais que tout est possible. C'est pour ça qu'ont aime Linux. Mais moi, je suis plutôt limité dans mais compétence Linux. :/ 🙂
Ce que je cherche, c'est une authentification automatique du ''Trousseau'' avec l'ouverture de session pour la connexion Internet tout en gardant une sécurité optimal comme la demande du mot de passe pour installer un programme et les droits sur les dossiers et fichiers système et perso. tel qu'ils sont actuellement. :cool:

wofy

lawl a écrit
Tiens, au passage, une question: est-il possible d'avoir un mot de passe d'ouverture de session différent du mot de passe pour prendre les droits root?
Ceci est le fonctionnement d'Ubuntu qui utilise sudo sinon la norme sous GNU/Linux est plutôt su et donc un mot de passe différent entre root et l'utilisateur actif. A l'origine sudo a été fait pour déléguer des droit d’administration à différent utilisateur. Ubuntu s'en sert pour créer un utilisateur avec les droits root.

http://doc.ubuntu-fr.org/root

attention aux amalgames, ce n'est pas une spécificité d'Ubuntu mais un paramétrage par défaut à l'installation. Sur une Debian également tu peut utiliser sudo, ci dessous une copie que j'ai récupérer dans le forum Debian que je trouve très explicite:

L'utilisateur root
sur les systèmes unix et linux existe un utilisateur privilégié, appelé parfois superutilisateur: root
Cet utilisateur à tout les droits sur les fichiers systèmes, c'est lui qui lance les taches systèmes (en particulier la première de toutes init). Cet utilisateur à toujours pour numéro 0, et possède son propre groupe (root).Cet utilisateur est donc fondamental pour le système. Il devra être protégé par un mot de passe béton, et ne devra étre connecté que le strict minimum pour effectuer des tâches d'administration. On préfèrera déléguer certaines tâches d'administration basiques (sauvegarde par ex) à un autre utilisateur.
Autre conséquence, on ne lancera sous cet utilisateur que le minimum de processus, et on s'assurera que ceux ci soit mis à jour coté sécurité.

La commande su
su veut dire "substitute user". Elle permet en ligne de commande de se changer temporairement en un autre utilisateur. Cette commande vous demandera bien évidement le mot de passe de l'utilisateur pour lequel vous voulez travailler.
exemple:su toto vous transformera en utilisateur toto pour exécuter les commandes suivantes (à condition que toto vous ai donné son mot de passe)
Il existe un cas particulier; si vous tapez su sans préciser d'utilisateur, c'est comme si vous avez utilisé "su root", c'est un raccourci.
Ne pas oublier de faire exit lorsque vous en avez fini avec cet utilisateur, surtout si celui ci est root!

La commande kdesu (gksu)
Cette commande est strictement équivalente à su, mais en mode graphique. kdesu peut par exemple être utilisé avec mplayer pour lire un fichier situé dans le /home d'un autre utilisateur qui n'a pas donné l'accès en lecture aux autres (mais vous devez dans ce cas connaitre son mot de passe).
Ou bien pour lancer synaptic depuis votre environnement graphique courant.

La commande sudo
Cette commande ("substitute user do") permet de donner de façon permanente des droits à un ou plusieurs utilisateurs sur un ou plusieurs programmes. Ces droits sont définis dans le fichier sudoers.
Je prendrait l'exemple de la commande poweroff. Il est pratique via sudo d'autoriser un utilisateur courant à utiliser cette commande sans mot de passe pour éteindre la machine; et ce n'est pas dangereux pour le système.
Autre exemple déja abordé: les sauvegardes. sudo permet de donner à quelques utilisateurs l'autorisation d'utiliser un logiciel de sauvegarde qui doit normalement être lancé avec les droits root. Lâ encore, pas de risque de casser la machine.
On peut faire beaucoup de chose avec sudo, et surtout des bêtises! C'est la solution de facilité qu'il faut éviter si une autre solution existe. La pire des erreurs serait de donner les droits root sur tout les programmes, sans mot de passe (c'est possible avec sudo!)

Tomzz

Bonjour,

Tomzz a écritTiens, au passage, une question: est-il possible d'avoir un mot de passe d'ouverture de session différent du mot de passe pour prendre les droits root?

Bon je clarifie un peu ma question.
Je connais la spécificité de sudo et je ne souhaite pas activer mon compte root.
L’idée (qui sur le fond est impossible mais peut-être contournable) serait d'arriver a avoir un mot de passe d'ouverture de session complexe et un mot de passe permettant l’élévation des droits simple.

Pourquoi?
J'ai un portable que je trimbale partout.
Par sécurité j'ai chiffré mon home.
Seulement il faut trouver un compromis, un mot de passe de 26 caractères spéciaux c'est imbuvable au quotidien.
Un mot de passe a 4 caractères c'est pratique mais catastrophique au niveau secu.

Donc dans le principe j'aurai trouve sympa de pouvoir avoir un mdp complexe pour l'ouverture de session et le déchiffrage de mon home, et un plus simple pour l’élévation des droits.

De fait, si je me fais voler mon portable, c'est un mot de passe complexe qu'il faudra trouver pour accéder a la session.
Mais moi, une fois logué je ne me fais pas ch.. avec un mdp "sudo" top complexe.

C'est du gadget, mais je trouvait cette approche intéressante, de plus elle permettrait de donner un accès a sa session a un ami sans lui donner les droits root (on peut avoir confiance en l'honnêteté de quelqu'un tout en craignant sa maladresse)

Page suivante »