Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

permettre à un utilisateur d'installer via synaptics

19 réponses
Avatar
Bulot Grégory
Bonjour,=20

Sous Etch je souhaiterais permettre =E0 une utilisateur (c'est dans le cadr=
e=20
familial) d'installer des logiciels via synaptics (sans qu'il ne connaisse =
le=20
passe root .... ),=20

=2D j'imagine qu'il faudra que je passe par le sudoers ?
=2D ou dois-je faire un chmod sp=E9cial sur /usr/sbin/synaptic ?

dans le 2 cas,=20
=2D Quels sont les risques que je prends ?
=2D Y'a-t-il des (types de ) paquets qui poseront probl=E8mes en faisant ce=
la
=2D [...]
=2D j'ai feuillet=E9 un linux mag HorsSerie "guide de l'administrateur debi=
an"=20
(celui avec le calendrier ... mais je l'ai pas pris pour le calendrier=20
Un !! ) mais je n'ai rien vu dans ce sens

10 réponses

1 2
Avatar
Jean-Yves F. Barbier
Bulot Grégory a écrit :
Bonjour,

Sous Etch je souhaiterais permettre à une utilisateur (c'est dans le cadre
familial) d'installer des logiciels via synaptics (sans qu'il ne connai sse le
passe root .... ),

- j'imagine qu'il faudra que je passe par le sudoers ?
- ou dois-je faire un chmod spécial sur /usr/sbin/synaptic ?



à ma connaissance, c'est impossible: seul root a le droit d'intaller/
désinstaller des packages (ou un user en sudo, mais, dans tous les cas,
le password de root sera connu au moins du sudoer)

dans le 2 cas,
- Quels sont les risques que je prends ?



que ton sudoer te vire des packages, voire qu'il déglingue le système s'il
vire des packages indispensables (quoiqu'il y ait un averto pour ceux-là )

- Y'a-t-il des (types de ) paquets qui poseront problèmes en faisant cela



aucun, c'est comme si root était en action

- [...]



}....{

- j'ai feuilleté un linux mag HorsSerie "guide de l'administrateur de bian"
(celui avec le calendrier ... mais je l'ai pas pris pour le calendrier
Un !! ) mais je n'ai rien vu dans ce sens



il faut 9 plis et beaucoup de beurre pour réussir ton feuilleté ;-)

--
Tout choses sont dites deja, mais comme personne n'ecoute, il faut
toujours recommencer.
-- A. Gide
Avatar
fra-duf-no-spam
Le 13758ième jour après Epoch,
Jean-Yves F. Barbier écrivait:

Bulot Grégory a écrit :
Bonjour,

Sous Etch je souhaiterais permettre à une utilisateur (c'est dans le
cadre familial) d'installer des logiciels via synaptics (sans qu'il
ne connaisse le passe root .... ),

- j'imagine qu'il faudra que je passe par le sudoers ?
- ou dois-je faire un chmod spécial sur /usr/sbin/synaptic ?



à ma connaissance, c'est impossible: seul root a le droit d'intaller/
désinstaller des packages (ou un user en sudo, mais, dans tous les c as,
le password de root sera connu au moins du sudoer)



Ubuntu permet de faire ça sans utiliser le mot de passe de root... Je
sais plus comment ça se paramètre, mais un man sudo devrait aider.

- j'ai feuilleté un linux mag HorsSerie "guide de l'administrateur
debian" (celui avec le calendrier ... mais je l'ai pas pris pour le
calendrier Un !! ) mais je n'ai rien vu dans ce sens



il faut 9 plis et beaucoup de beurre pour réussir ton feuilleté ;-)



Ben avec 9 pliages en 2, ça ne fait que 512 feuilles... Pour un mille
feuilles vaut mieux faire 9 pliages en 3 ... D'ailleurs toutes les
bonnes recettes de pâte feuilletée recommandent le pliage en 3 ;)
Avatar
Jean-Yves F. Barbier
François TOURDE a écrit :
il faut 9 plis et beaucoup de beurre pour réussir ton feuilleté ;- )



Ben avec 9 pliages en 2, ça ne fait que 512 feuilles... Pour un mille
feuilles vaut mieux faire 9 pliages en 3 ... D'ailleurs toutes les
bonnes recettes de pâte feuilletée recommandent le pliage en 3 ;)



ça va de soi ;->

--
How should they answer?
-- Abigail Van Buren (Dear Abby) in reply to the question
"Why do Jews always answer a question with a question?"
Avatar
Frédéric Moinard
Jean-Yves F. Barbier a écrit :
François TOURDE a écrit :
il faut 9 plis et beaucoup de beurre pour réussir ton feuilleté ;-)



Ben avec 9 pliages en 2, ça ne fait que 512 feuilles... Pour un mille
feuilles vaut mieux faire 9 pliages en 3 ... D'ailleurs toutes les
bonnes recettes de pâte feuilletée recommandent le pliage en 3 ;)



ça va de soi ;->



oui, ça va de soi pour le nombre (paske "Au pair tu préfèreras l'impair/
Plus fluide et plus soluble dans l'air" [en gros]; et non, pas de soi,
pas avec trois (trois, donc soluble) gamins (ah non, ça, ça fond pas
dans l'eau tiède:) dans les pattes, on arrive pas à se rappeler ousk'on
en est, ou alors faut noter sur un tableau, mais y'en a un qui efface
tout pour faire un château à la place, c'est beaucoup plus mieux joli,
même si c'est pas grave que "c'est pas des bonzommes que j'ai dessiné
c'est des bonne-hommes, je te te dis, tu sais pas le pluriel ou quoi?"

sinon, j'ai pas de pb avec ipw3945 (2.6.22 + m-a), mais le problème
m'interpelle: j'aime bien bosser sur la terrasse, moi ;-)

--
Cordialement,

FM


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Yannick P.
:
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Le Sun, 02 Sep 2007 17:55:21 +0200,
"Jean-Yves F. Barbier" a écrit :

à ma connaissance, c'est impossible: seul root a le droit d'intaller/
désinstaller des packages (ou un user en sudo, mais, dans tous les
cas, le password de root sera connu au moins du sudoer)



Du tout, le sudoer n'aura besoin que d'entrer son propre mot de passe
(et je *crois* même qu'on peut faire en sorte que le mot de passe ne
soit pas demandé).

Du moins c'est le cas chez mois pour utiliser apt-get, je ne vois pas
pourquoi ce serait différent pour Synaptic, mais sait-on jamais.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Jerome Moinet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Du tout, le sudoer n'aura besoin que d'entrer son propre mot de passe
(et je *crois* même qu'on peut faire en sorte que le mot de passe ne
soit pas demandé).



user root, faire :

# visudo

ajouter :

ton_user ALL=NOPASSWD:synaptic

ce qui autorise ton_user à exécuter la commande synaptic en tant que
root sans mot de passe demandé.

ensuite, en ligne de commande, ton_user fait :

sudo synaptic

Par contre, je ne sais pas comment faire sous un window manager, à part
faire un script dans lequel il y aura "sudo synaptic" et ensuite le
mettre en raccourci sur le bureau

++

jerome

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG2wra3ygQTLujCrQRAvGnAKC6oTXCZ2/7GXfTJLztrsK4vo33xACgxz3D
bbpqDoGPMLOJ/TwQ+QzE3o0 =5UZQ
-----END PGP SIGNATURE-----


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Yannick P.
Le Sun, 02 Sep 2007 21:11:23 +0200,
Jerome Moinet a écrit :

Par contre, je ne sais pas comment faire sous un window manager, à
part faire un script dans lequel il y aura "sudo synaptic" et ensuite
le mettre en raccourci sur le bureau



Si ça passe mal, il y a gksu ("gksu - GTK+ frontend for su and sudo").

gksudo [-u <user>] [options] <command>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Jerome Moinet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Yannick P. a écrit :
Le Sun, 02 Sep 2007 21:11:23 +0200,
Jerome Moinet a écrit :

Par contre, je ne sais pas comment faire sous un window manager, à
part faire un script dans lequel il y aura "sudo synaptic" et ensuite
le mettre en raccourci sur le bureau



Si ça passe mal, il y a gksu ("gksu - GTK+ frontend for su and sudo").

gksudo [-u <user>] [options] <command>



oui, mais ça oblige à connaître le pass root, non ?



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG2x0X3ygQTLujCrQRAvyXAJ9n6SLJ2U7VY+zcT0NO1cmi/0oN2QCgvGws
qlbZ/d0v75Dwl9RwZn38l/M =t/NM
-----END PGP SIGNATURE-----


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Yannick P.
Le Sun, 02 Sep 2007 22:29:11 +0200,
Jerome Moinet a écrit :

oui, mais ça oblige à connaître le pass root, non ?



Normalement, non.
"gksudo is a frontend to sudo"
Mais je ne m'en suis jamais servi.
Avatar
Bulot Grégory
Le dimanche 2 septembre 2007 17:09, Bulot Grégory a écrit :

Merci à tous pour vos pistes / réponses, je tacherais de m'y pencher de main
soir !

bon et se feuilleté alors, il avance ? ;-)
1 2