permettre à un utilisateur d'installer via synaptics

Bulot Grégory a écrit :

Le dimanche 2 septembre 2007 17:09, Bulot Grégory a écrit :

Merci à tous pour vos pistes / réponses, je tacherais de m'y penche r demain
soir !

bon et se feuilleté alors, il avance ? ;-)

ha ben nan: la pâte repose au frigo, et n'en ressortira que demain
matin pour rencontrer le beurre de charentre-partout, passer à
l'étuvage puis au four (avec des petits bâtons de chocolat dedans);
bon ch'tit dèj' ;->

--
Whatever you say about pornography, sex is here to stay.

Le 13759ième jour après Epoch,
Jean-Yves F. Barbier écrivait:

Bulot Grégory a écrit :

Le dimanche 2 septembre 2007 17:09, Bulot Grégory a écrit :

Merci à tous pour vos pistes / réponses, je tacherais de m'y p encher
demain soir !

bon et se feuilleté alors, il avance ? ;-)

ha ben nan: la pâte repose au frigo, et n'en ressortira que demain
matin pour rencontrer le beurre de charentre-partout, passer à
l'étuvage puis au four (avec des petits bâtons de chocolat deda ns);
bon ch'tit dèj' ;->

Sinon, on peut y mettre du saumon fumé entre deux couches de pâte , et
la couper en petites languettes, un peu de jaune d'oeuf dessus, 20
minutes au four à 180 et ça donne d'excellentes mises en bouche...

ou alors un pruneau, bien réhydraté, entouré d'une lamelle de poitr ine
fumée, le tout une minute au micro-onde, puis dans un cercle de pâte
que l'on referme hermétiquement en demi-cercle, et que l'on passe au fo ur

François TOURDE a écrit :

Le 13759ième jour après Epoch,
Jean-Yves F. Barbier écrivait:

Bulot Grégory a écrit :

Le dimanche 2 septembre 2007 17:09, Bulot Grégory a écrit :

Merci à tous pour vos pistes / réponses, je tacherais de m'y penc her
demain soir !

bon et se feuilleté alors, il avance ? ;-)

ha ben nan: la pâte repose au frigo, et n'en ressortira que demain
matin pour rencontrer le beurre de charentre-partout, passer à
l'étuvage puis au four (avec des petits bâtons de chocolat dedans) ;
bon ch'tit dèj' ;->

Sinon, on peut y mettre du saumon fumé entre deux couches de pâte, et
la couper en petites languettes, un peu de jaune d'oeuf dessus, 20
minutes au four à 180 et ça donne d'excellentes mises en bouche...

--
As seen on slashdot about what you can do with your cable modems:
(http://slashdot.org/comments.pl?sid=32387&cid=3495418):

Summary: It's not about how you handle your equipment, it's wher e
you have permission to stick it.

The post is by "redgekko"

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig16003ABD33832716A021D61B
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

François TOURDE a écrit :

Le 13758ième jour après Epoch,
Jean-Yves F. Barbier écrivait:

Bulot Grégory a écrit :

Bonjour,

Sous Etch je souhaiterais permettre à une utilisateur (c'est dan s le
cadre familial) d'installer des logiciels via synaptics (sans qu'il
ne connaisse le passe root .... ),

- j'imagine qu'il faudra que je passe par le sudoers ?
- ou dois-je faire un chmod spécial sur /usr/sbin/synaptic ?

à ma connaissance, c'est impossible: seul root a le droit d'intal ler/
désinstaller des packages (ou un user en sudo, mais, dans tous le s cas,
le password de root sera connu au moins du sudoer)

Ubuntu permet de faire ça sans utiliser le mot de passe de root... Je
sais plus comment ça se paramètre, mais un man sudo devrait a ider.

Sous ubuntu il n'y a pas de mot de passe root, c'est comme sur mac... Il
y a des sudoers qui obtiennent les droits root grace à la commande s udo
et leur mot de passe habituel. On peut obtenir un shell root avec la
commande sudo su.
Un sudoer à les mêmes droits que root, sinon il ne peut pas ins taller de
packages...
De toute façon un utilisateur qui à des droits suffisants pour installer
peut faire des bêtises.

Moi je chercherait plutôt du coté de chroot pour ça, ce qu i oblige à
dupliquer une bonne partie du système... Ça doit être pas mal documenté
car je crois que c'est incontournable pour les utilisateur de systèm es
64 bits.

Une autre idée serait d'utiliser unionfs, c'est ce qui permet d'util iser
apt sur les live-CD comme knoppix. Tous les fichiers modifiés sont
dupliqués de manière transparente dans un ramdisk. On peut fair e la même
chose avec une vrai partition ou une image disque...

- j'ai feuilleté un linux mag HorsSerie "guide de l'administrate ur
debian" (celui avec le calendrier ... mais je l'ai pas pris pour le
calendrier Un !! ) mais je n'ai rien vu dans ce sens

il faut 9 plis et beaucoup de beurre pour réussir ton feuilletà © ;-)

Ben avec 9 pliages en 2, ça ne fait que 512 feuilles... Pour un mi lle
feuilles vaut mieux faire 9 pliages en 3 ... D'ailleurs toutes les
bonnes recettes de pâte feuilletée recommandent le pliage en 3 ;)

--------------enig16003ABD33832716A021D61B
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFG29MuNdTZuHWpgVIRAmKPAJ900mYAKEyrNHad0kRcjt6dghrZTACfSKZa
p0NKmF6kFydUZRh6HbYbk2U =lmtZ
-----END PGP SIGNATURE-----

--------------enig16003ABD33832716A021D61B--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Mon, Sep 03, 2007 at 11:25:59AM +0200, Hugues LARRIVE a écrit :

>
Sous ubuntu il n'y a pas de mot de passe root, c'est comme sur mac... Il
y a des sudoers qui obtiennent les droits root grace à la commande sudo
et leur mot de passe habituel. On peut obtenir un shell root avec la
commande sudo su.

Bonjour tout le monde,

je viens d'installer une Lenny ce dimanche et surprise, Debian offre
aussi cette possibilité.

--
Charles Plessy
http://charles.plessy.org
Wako, Saitama, Japan


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Copie de l'adresse: http://formation-debian.via.ecp.fr/
46.2 Donner des droits étendus à certains utilisateurs
Vous avez peut-être déjà remarqué, certaines commandes pourtant courantes ne
sont accessibles qu’à l’utilisateur root, par
exemple les commandes pour éteindre l’ordinateur, pour le rebo oter ou encore
le mettre en veille. Si cela se comprend pour
un serveur, c’est souvent gênant pour un ordinateur familial. La mauvaise
solution serait de donner le mot de passe root à tout le
monde ; la bonne solution est d’utiliser le programme sudo qui perm et au root
de spécifier que certains utilisateurs ont le droit
d’exécuter certaines commandes avec les droits de root.
ATTENTION
La configuration du programme sudo doit se faire avec attention, pou r ne pas
compromettre la sécurité du système.
Par exemple, si vous donnez à un utilisateur le droit d’exà ©cuter le
programme /bin/sh en tant que root, alors cela
revient à lui donner les droits root tout entiers, car il pourra obten ir un
shell avec les droits de root. Plus subtil : si vous
donnez à un utilisateur le droit d’exécuter vimun_certain _fichier en tant que
root, cela revient également
à lui donner les droits de root tout entiers, car il peut alors ouvrir
d’autres fichiers en tant que root en tapant en
mode commande :split autre_fichier ou encore exécuter des comma ndes shell en
tant que root en tapant en mode
commande : ! commande_shell ; il vaut donc mieux dans ce cas changer les
permissions sur le fichier en question.
Maintenant que vous êtes prévenu, vous pouvez installer le paquet :
# apt-get install sudo
La configuration se fait dans le fichier /etc/sudoers. Mais a ttention, il ne
faut pas éditer ce fichier directement avec un
éditeur de texte, mais utiliser le programme visudo :
# visudo
Vous vous retrouvez alors dans un vim normal entrain d’éditer le
fichier /etc/sudoers. Pour donner à l’utilisateur toto le
droit d’exécuter les commandes halt, reboot et apm, rajoutez l a ligne
suivante :
toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm
Enregistrez et quittez, comme avec un vim normal. L’utilisateur tot o peut
alors éteindre le système en tapant :

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Yannick P. a écrit :

Le Sun, 02 Sep 2007 22:29:11 +0200,
Jerome Moinet <jerome@moinet.org> a écrit :

oui, mais ça oblige à connaître le pass root, non ?

Normalement, non.
"gksudo is a frontend to sudo"
Mais je ne m'en suis jamais servi.

Du coup j'ai testé, et oui, ça marche. Par contre j'ai dû le lancer
depuis une ligne de commande, donc autant lancer directement "sudo
synaptic". En fait il faudrait avoir un menu contextuel dans la menu K
(pour kde) qui serait "exécuter en tant que...", mais je ne le vois pas.
Donc ça n'a finalement que peu d'intérêt.

cdlt,

jerome



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG3ELW3ygQTLujCrQRAqCeAKDxHPv1/f42HPajif7Y7Kq4RYbtEQCgg4UR
9Ypw5gnnCSaCXTng6zsIsf0 =TW0/
-----END PGP SIGNATURE-----


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 03/09/07, Jerome Moinet<jerome@moinet.org> a écrit :

>
Du coup j'ai testé, et oui, ça marche. Par contre j'ai dû le lancer
depuis une ligne de commande, donc autant lancer directement "sudo
synaptic". En fait il faudrait avoir un menu contextuel dans la menu K
(pour kde) qui serait "exécuter en tant que...", mais je ne le vois pas .
Donc ça n'a finalement que peu d'intérêt.

Un raccourci sur le desktop ou dans la barre de menu de kde avec comme
ligne de commande "gksudo synaptic". Et en cherchant bien, il doit y
avoir l'équivalent de gksudo pour kde

Cdlt.

--y0ulUmNC+osPPQO6
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Je dis surement une connerie, mais au moins je le saurai :

Avec un alias synaptic='sudo synaptic' dans le .*shrc ça donnerait pas
le résultat attendu ??


On Tue, Sep 04, 2007 at 09:26:49AM +0200, Stéphane L. wrote :

Le 03/09/07, Jerome Moinet<jerome@moinet.org> a écrit :
> >
> Du coup j'ai testé, et oui, ça marche. Par contre j'ai dû le lanc er
> depuis une ligne de commande, donc autant lancer directement "sudo
> synaptic". En fait il faudrait avoir un menu contextuel dans la menu K
> (pour kde) qui serait "exécuter en tant que...", mais je ne le vois p as.
> Donc ça n'a finalement que peu d'intérêt.
>

Un raccourci sur le desktop ou dans la barre de menu de kde avec comme
ligne de commande "gksudo synaptic". Et en cherchant bien, il doit y
avoir l'équivalent de gksudo pour kde

Cdlt.

------------------------------------------------------------------------- --------------
Orange vous informe que cet e-mail a ete controle par l'anti-virus mail.
Aucun virus connu a ce jour par nos services n'a ete detecte.

--
========================= ==================
. ''`. GASTINEL Arnaud
: :' : PaF
`. `~' gastinel.arnaud@orange.fr
`- GPG : 1024D/B53B4A0F
========================= ==================


--y0ulUmNC+osPPQO6
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFG4dN+qJ5WF7U7Sg8RApXMAJsHmlPFDUzn8FRO0ijhMObLgcp3BgCfQ6dn
dj9jyJuCpozlB1lM74Q8lB0 =N5oq
-----END PGP SIGNATURE-----

--y0ulUmNC+osPPQO6--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org