Bonjour,
auparavant je savais sans probl=E8me lancer une t=E2che root en =E9tant=
=20
connect=E9 comme utilisateur normal, par exemple avec :
sudo ls / [ pour qu'il me demande le mot de passe ]
puis :
sudo ksysguard &
deouis qqs jours,
sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs
sudo ksysguard & [ou : ]sudo ksysguard=20
me donnent:
cannot connect to X server
depuis environ le m=EAme temps, je ne sais plus NON PLUS me connecter en=20
"root" pur...
de +, j'ai remarqu=E9 que :
sudo -u patrick ksysguard=20
ne marche pas non plus ( alors que je suis l'utlisateur patrick ... )
Je ne sais plus exactement quel paquet j'ai d=FB installer et qui a fait=
=20
foirer cel=E0 ( peut-=EAtre en changeant un fichier de configuration ? ). J=
e=20
me souviens qu'il y a qqs ann=E9es , avec "su" on pouvait aussi avoir acc=
=E8s=20
=E0 "Xserver", et que cel=E0 avait disparu, tout n restant possible par=20
"sudo"...=20
Maintenant, je ne sais plus ce que je dois faire. QQN a-t'il eu le m=EAme=20
probl=E8me, et trouv=E9 la solution ? [ je n'ai rien trouv=E9 dans la=20
liste ... ]
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Seb
Patrick Carabin a écrit :
Bonjour,
Bonjour,
auparavant je savais sans problème lancer une tâche root en étant connecté comme utilisateur normal, par exemple avec : sudo ls / [ pour qu'il me demande le mot de passe ] puis : sudo ksysguard &
deouis qqs jours, sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs sudo ksysguard & [ou : ]sudo ksysguard me donnent: cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Seb
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Patrick Carabin a écrit :
Bonjour,
Bonjour,
auparavant je savais sans problème lancer une tâche root en étant
connecté comme utilisateur normal, par exemple avec :
sudo ls / [ pour qu'il me demande le mot de passe ]
puis :
sudo ksysguard &
deouis qqs jours,
sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs
sudo ksysguard & [ou : ]sudo ksysguard
me donnent:
cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux
semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Seb
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
auparavant je savais sans problème lancer une tâche root en étant connecté comme utilisateur normal, par exemple avec : sudo ls / [ pour qu'il me demande le mot de passe ] puis : sudo ksysguard &
deouis qqs jours, sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs sudo ksysguard & [ou : ]sudo ksysguard me donnent: cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Seb
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Danjean
Seb wrote:
Patrick Carabin a écrit :
deouis qqs jours, sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs sudo ksysguard & [ou : ]sudo ksysguard me donnent: cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Ou bien autoriser explicitement sudo à garder certaines variables d'environnement (je ne sais pas lesquelles exactement, mais il faudrait teste HOME, XAUTHORITY, DISPLAY, ...) Pour raisons de sécurité, désormais sudo enlève toutes les variables d'environnement (sauf exceptions explicites)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Seb wrote:
Patrick Carabin a écrit :
deouis qqs jours,
sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs
sudo ksysguard & [ou : ]sudo ksysguard me donnent:
cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux
semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Ou bien autoriser explicitement sudo à garder certaines variables
d'environnement (je ne sais pas lesquelles exactement, mais il
faudrait teste HOME, XAUTHORITY, DISPLAY, ...)
Pour raisons de sécurité, désormais sudo enlève toutes les
variables d'environnement (sauf exceptions explicites)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
deouis qqs jours, sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs sudo ksysguard & [ou : ]sudo ksysguard me donnent: cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Ou bien autoriser explicitement sudo à garder certaines variables d'environnement (je ne sais pas lesquelles exactement, mais il faudrait teste HOME, XAUTHORITY, DISPLAY, ...) Pour raisons de sécurité, désormais sudo enlève toutes les variables d'environnement (sauf exceptions explicites)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
RoboTux
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Seb a écrit :
Patrick Carabin a écrit :
Bonjour,
Bonjour,
auparavant je savais sans problème lancer une tâche root en étant connecté comme utilisateur normal, par exemple avec : sudo ls / [ pour qu'il me demande le mot de passe ] puis : sudo ksysguard &
deouis qqs jours, sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs sudo ksysguard & [ou : ]sudo ksysguard me donnent: cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Ou bien encore sux (package du même nom)
Seb
RoboTux
- --
Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)
Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Seb a écrit :
Patrick Carabin a écrit :
Bonjour,
Bonjour,
auparavant je savais sans problème lancer une tâche root en étant
connecté comme utilisateur normal, par exemple avec :
sudo ls / [ pour qu'il me demande le mot de passe ]
puis :
sudo ksysguard &
deouis qqs jours,
sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs
sudo ksysguard & [ou : ]sudo ksysguard me donnent:
cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux
semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Ou bien encore sux (package du même nom)
Seb
RoboTux
- --
Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)
Protégez votre vie privée :
- - Signez/chiffrez vos messages.
Respectez celle des autres :
- - Masquez les destinataires de vos mailings
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
auparavant je savais sans problème lancer une tâche root en étant connecté comme utilisateur normal, par exemple avec : sudo ls / [ pour qu'il me demande le mot de passe ] puis : sudo ksysguard &
deouis qqs jours, sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs sudo ksysguard & [ou : ]sudo ksysguard me donnent: cannot connect to X server
C'est arrivé suite à une mise à jour de sudo, il y a à peu près deux semaines, c'est normal.
Il faut utiliser gksu ou kdesu.
Ou bien encore sux (package du même nom)
Seb
RoboTux
- --
Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385)
Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux)
Ou bien autoriser explicitement sudo à garder certaines variables d'environnement
Comment fait-on ?
Merci
Méphisto
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Danjean
professeur Méphisto wrote:
Vincent Danjean a écrit :
Ou bien autoriser explicitement sudo à garder certaines variables d'environnement
Comment fait-on ?
En regardant un peu dans les pages man de sudo (et sudoers), il apparait que les variables sont toutes enlevées si 'env_reset' est dans le fichier de conf. (et il est mis pas défaut sur les nouvelles installations). Pour ma part, sudo me permet toujours de lancer des applications X : 'sudo xbiff' fonctionne (packet sudo de sid, mais avec le fichier de config créé il y a déjà un bon moment).
A+ Vincent
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
professeur Méphisto wrote:
Vincent Danjean a écrit :
Ou bien autoriser explicitement sudo à garder certaines variables
d'environnement
Comment fait-on ?
En regardant un peu dans les pages man de sudo (et sudoers), il apparait
que les variables sont toutes enlevées si 'env_reset' est dans le
fichier de conf. (et il est mis pas défaut sur les nouvelles
installations).
Pour ma part, sudo me permet toujours de lancer des applications X :
'sudo xbiff' fonctionne (packet sudo de sid, mais avec le fichier de
config créé il y a déjà un bon moment).
A+
Vincent
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ou bien autoriser explicitement sudo à garder certaines variables d'environnement
Comment fait-on ?
En regardant un peu dans les pages man de sudo (et sudoers), il apparait que les variables sont toutes enlevées si 'env_reset' est dans le fichier de conf. (et il est mis pas défaut sur les nouvelles installations). Pour ma part, sudo me permet toujours de lancer des applications X : 'sudo xbiff' fonctionne (packet sudo de sid, mais avec le fichier de config créé il y a déjà un bon moment).
A+ Vincent
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
professeur Méphisto
Vincent Danjean a écrit :
En regardant un peu dans les pages man de sudo (et sudoers), il apparait que les variables sont toutes enlevées si 'env_reset' est dans le fichier de conf.
Chez moi il n'y est pas.
Par contre, j'ai ajouté :
Defaults env_check+="HOME DISPLAY XAUTHORITY"
et sudo synaptic ne marche toujours pas :
:~$ sudo synaptic Xlib: connection to ":0.0" refused by server Xlib: No protocol specified
(synaptic:5089): Gtk-WARNING **: cannot open display:
Quelqu'un a une idée ?
Méphisto
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Danjean a écrit :
En regardant un peu dans les pages man de sudo (et sudoers), il apparait
que les variables sont toutes enlevées si 'env_reset' est dans le
fichier de conf.
Chez moi il n'y est pas.
Par contre, j'ai ajouté :
Defaults env_check+="HOME DISPLAY XAUTHORITY"
et sudo synaptic ne marche toujours pas :
christian@mephisto:~$ sudo synaptic
Xlib: connection to ":0.0" refused by server Xlib: No protocol
specified
(synaptic:5089): Gtk-WARNING **: cannot open display:
Quelqu'un a une idée ?
Méphisto
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En regardant un peu dans les pages man de sudo (et sudoers), il apparait que les variables sont toutes enlevées si 'env_reset' est dans le fichier de conf.
Chez moi il n'y est pas.
Par contre, j'ai ajouté :
Defaults env_check+="HOME DISPLAY XAUTHORITY"
et sudo synaptic ne marche toujours pas :
:~$ sudo synaptic Xlib: connection to ":0.0" refused by server Xlib: No protocol specified
(synaptic:5089): Gtk-WARNING **: cannot open display:
Quelqu'un a une idée ?
Méphisto
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric Bothamy
* professeur Méphisto [2006-02-15 13:05] :
Vincent Danjean a écrit :
> En regardant un peu dans les pages man de sudo (et sudoers), il apparait > que les variables sont toutes enlevées si 'env_reset' est dans le > fichier de conf.
Chez moi il n'y est pas.
Par contre, j'ai ajouté :
Defaults env_check+="HOME DISPLAY XAUTHORITY"
et sudo synaptic ne marche toujours pas :
:~$ sudo synaptic Xlib: connection to ":0.0" refused by server Xlib: No protocol specified
(synaptic:5089): Gtk-WARNING **: cannot open display:
Quelqu'un a une idée ?
Si je comprends bien la page de manuel de sudoers, env_check sert à définir les variables d'environnement à vérifier et éventuellement supprimer (pour les valeurs de variables contenant un % ou un /). Pour définir celles à conserver, il faut utiliser env_keep (et env_delete pour celles à supprimer inconditionnellement).
Une question : si tu te connectes en tant que root et que tu exécute "sudo -V", qu'est-ce qui s'affiche ?
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> En regardant un peu dans les pages man de sudo (et sudoers), il apparait
> que les variables sont toutes enlevées si 'env_reset' est dans le
> fichier de conf.
Chez moi il n'y est pas.
Par contre, j'ai ajouté :
Defaults env_check+="HOME DISPLAY XAUTHORITY"
et sudo synaptic ne marche toujours pas :
christian@mephisto:~$ sudo synaptic
Xlib: connection to ":0.0" refused by server Xlib: No protocol
specified
(synaptic:5089): Gtk-WARNING **: cannot open display:
Quelqu'un a une idée ?
Si je comprends bien la page de manuel de sudoers, env_check sert à
définir les variables d'environnement à vérifier et éventuellement
supprimer (pour les valeurs de variables contenant un % ou un /). Pour
définir celles à conserver, il faut utiliser env_keep (et env_delete
pour celles à supprimer inconditionnellement).
Une question : si tu te connectes en tant que root et que tu exécute
"sudo -V", qu'est-ce qui s'affiche ?
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> En regardant un peu dans les pages man de sudo (et sudoers), il apparait > que les variables sont toutes enlevées si 'env_reset' est dans le > fichier de conf.
Chez moi il n'y est pas.
Par contre, j'ai ajouté :
Defaults env_check+="HOME DISPLAY XAUTHORITY"
et sudo synaptic ne marche toujours pas :
:~$ sudo synaptic Xlib: connection to ":0.0" refused by server Xlib: No protocol specified
(synaptic:5089): Gtk-WARNING **: cannot open display:
Quelqu'un a une idée ?
Si je comprends bien la page de manuel de sudoers, env_check sert à définir les variables d'environnement à vérifier et éventuellement supprimer (pour les valeurs de variables contenant un % ou un /). Pour définir celles à conserver, il faut utiliser env_keep (et env_delete pour celles à supprimer inconditionnellement).
Une question : si tu te connectes en tant que root et que tu exécute "sudo -V", qu'est-ce qui s'affiche ?
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
professeur Méphisto
Frédéric Bothamy a écrit :
Si je comprends bien la page de manuel de sudoers, env_check sert à définir les variables d'environnement à vérifier et éventuellement supprimer (pour les valeurs de variables contenant un % ou un /). Pour définir celles à conserver, il faut utiliser env_keep (et env_delete pour celles à supprimer inconditionnellement).
en modifiant
Defaults env_check+="HOME DISPLAY XAUTHORITY"
en
Defaults env_keep+="HOME DISPLAY XAUTHORITY"
je n'ai plus qu'un message d'erreur :
:~$ sudo synaptic
(synaptic:3615): Gtk-WARNING **: cannot open display:
Une question : si tu te connectes en tant que root et que tu exécute "sudo -V", qu'est-ce qui s'affiche ?
Sudo version 1.6.8p7
Authentication methods: 'pam' Syslog facility if syslog is being used for logging: authpriv Syslog priority to use when user authenticates successfully: notice Syslog priority to use when user authenticates unsuccessfully: alert Send mail if the user is not in sudoers Lecture user the first time they run sudo Require users to authenticate by default Root may run sudo Allow some information gathering to give useful error messages Require fully-qualified hostnames in the sudoers file Visudo will honor the EDITOR environment variable Set the LOGNAME and USER environment variables Length at which to wrap log file lines (0 for no wrap): 80 Authentication timestamp timeout: 15 minutes Password prompt timeout: 0 minutes Number of tries to enter a password: 3 Umask to use or 0777 to use user's: 022 Path to mail program: /usr/sbin/sendmail Flags for mail program: -t Address to send mail to: root Subject line for mail messages: *** SECURITY information for %h *** Incorrect password message: Sorry, try again. Path to authentication timestamp dir: /var/run/sudo Users in this group are exempt from password and PATH requirements: sudo Default password prompt: Password: Default user to run commands as: root Path to the editor for use by visudo: /usr/bin/editor When to require a password for 'list' pseudocommand: any When to require a password for 'verify' pseudocommand: all File containing dummy exec functions: /usr/libexec/sudo_noexec.so Environment variables to check for sanity: TERM
LANGUAGE LANG LC_* Environment variables to remove: BASH_ENV ENV TERMCAP TERMPATH TERMINFO_DIRS TERMINFO _RLD* LD_* PATH_LOCALE NLSPATH HOSTALIASES RES_OPTIONS LOCALDOMAIN PS4 SHELLOPTS CDPATH IFS Local IP address and netmask pairs: 192.168.1.64 / 0xffffff00
Merci
Méph'
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric Bothamy a écrit :
Si je comprends bien la page de manuel de sudoers, env_check sert à
définir les variables d'environnement à vérifier et éventuellement
supprimer (pour les valeurs de variables contenant un % ou un /). Pour
définir celles à conserver, il faut utiliser env_keep (et env_delete
pour celles à supprimer inconditionnellement).
en modifiant
Defaults env_check+="HOME DISPLAY XAUTHORITY"
en
Defaults env_keep+="HOME DISPLAY XAUTHORITY"
je n'ai plus qu'un message d'erreur :
christian@mephisto:~$ sudo synaptic
(synaptic:3615): Gtk-WARNING **: cannot open display:
Une question : si tu te connectes en tant que root et que tu exécute
"sudo -V", qu'est-ce qui s'affiche ?
Sudo version 1.6.8p7
Authentication methods: 'pam'
Syslog facility if syslog is being used for logging: authpriv
Syslog priority to use when user authenticates successfully: notice
Syslog priority to use when user authenticates unsuccessfully: alert
Send mail if the user is not in sudoers
Lecture user the first time they run sudo
Require users to authenticate by default
Root may run sudo
Allow some information gathering to give useful error messages
Require fully-qualified hostnames in the sudoers file
Visudo will honor the EDITOR environment variable
Set the LOGNAME and USER environment variables
Length at which to wrap log file lines (0 for no wrap): 80
Authentication timestamp timeout: 15 minutes
Password prompt timeout: 0 minutes
Number of tries to enter a password: 3
Umask to use or 0777 to use user's: 022
Path to mail program: /usr/sbin/sendmail
Flags for mail program: -t
Address to send mail to: root
Subject line for mail messages: *** SECURITY information for %h ***
Incorrect password message: Sorry, try again.
Path to authentication timestamp dir: /var/run/sudo
Users in this group are exempt from password and PATH requirements: sudo
Default password prompt: Password:
Default user to run commands as: root
Path to the editor for use by visudo: /usr/bin/editor
When to require a password for 'list' pseudocommand: any
When to require a password for 'verify' pseudocommand: all
File containing dummy exec functions: /usr/libexec/sudo_noexec.so
Environment variables to check for sanity:
TERM
LANGUAGE
LANG
LC_*
Environment variables to remove:
BASH_ENV
ENV
TERMCAP
TERMPATH
TERMINFO_DIRS
TERMINFO
_RLD*
LD_*
PATH_LOCALE
NLSPATH
HOSTALIASES
RES_OPTIONS
LOCALDOMAIN
PS4
SHELLOPTS
CDPATH
IFS
Local IP address and netmask pairs:
192.168.1.64 / 0xffffff00
Merci
Méph'
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Si je comprends bien la page de manuel de sudoers, env_check sert à définir les variables d'environnement à vérifier et éventuellement supprimer (pour les valeurs de variables contenant un % ou un /). Pour définir celles à conserver, il faut utiliser env_keep (et env_delete pour celles à supprimer inconditionnellement).
en modifiant
Defaults env_check+="HOME DISPLAY XAUTHORITY"
en
Defaults env_keep+="HOME DISPLAY XAUTHORITY"
je n'ai plus qu'un message d'erreur :
:~$ sudo synaptic
(synaptic:3615): Gtk-WARNING **: cannot open display:
Une question : si tu te connectes en tant que root et que tu exécute "sudo -V", qu'est-ce qui s'affiche ?
Sudo version 1.6.8p7
Authentication methods: 'pam' Syslog facility if syslog is being used for logging: authpriv Syslog priority to use when user authenticates successfully: notice Syslog priority to use when user authenticates unsuccessfully: alert Send mail if the user is not in sudoers Lecture user the first time they run sudo Require users to authenticate by default Root may run sudo Allow some information gathering to give useful error messages Require fully-qualified hostnames in the sudoers file Visudo will honor the EDITOR environment variable Set the LOGNAME and USER environment variables Length at which to wrap log file lines (0 for no wrap): 80 Authentication timestamp timeout: 15 minutes Password prompt timeout: 0 minutes Number of tries to enter a password: 3 Umask to use or 0777 to use user's: 022 Path to mail program: /usr/sbin/sendmail Flags for mail program: -t Address to send mail to: root Subject line for mail messages: *** SECURITY information for %h *** Incorrect password message: Sorry, try again. Path to authentication timestamp dir: /var/run/sudo Users in this group are exempt from password and PATH requirements: sudo Default password prompt: Password: Default user to run commands as: root Path to the editor for use by visudo: /usr/bin/editor When to require a password for 'list' pseudocommand: any When to require a password for 'verify' pseudocommand: all File containing dummy exec functions: /usr/libexec/sudo_noexec.so Environment variables to check for sanity: TERM
LANGUAGE LANG LC_* Environment variables to remove: BASH_ENV ENV TERMCAP TERMPATH TERMINFO_DIRS TERMINFO _RLD* LD_* PATH_LOCALE NLSPATH HOSTALIASES RES_OPTIONS LOCALDOMAIN PS4 SHELLOPTS CDPATH IFS Local IP address and netmask pairs: 192.168.1.64 / 0xffffff00
Merci
Méph'
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Patrick Carabin
Le Lundi 13 Février 2006 13:43, Vincent Danjean a écrit :
Seb wrote: > Patrick Carabin a écrit : >> deouis qqs jours, >> sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs >> sudo ksysguard & [ou : ]sudo ksysguard me donnent: >> cannot connect to X server > > C'est arrivé suite à une mise à jour de sudo, il y a à peu pr ès deux > semaines, c'est normal. > > Il faut utiliser gksu ou kdesu.
kdesu semble bien utile pour certaines choses, mais pas pour tout...
Ou bien autoriser explicitement sudo à garder certaines variables d'environnement (je ne sais pas lesquelles exactement, mais il faudrait teste HOME, XAUTHORITY, DISPLAY, ...) Pour raisons de sécurité, désormais sudo enlève toutes les variables d'environnement (sauf exceptions explicites)
J'essaie de m'y retrouver dans ces variables avec sudo, mais je n'ai pas encore trouvé... Quant à la sécurité, je pense que ce changement qu i oblige à des bricolages tordus DIMINUE la sécurité ... comme ces programmes ( bancaires ) qui demandent 20 mots de passe , impossibles à retenir, donc la feuille reste à côté du PC...
Je dois encore tester... MERCI pour votre aide
Patrick Carabin.
Le Lundi 13 Février 2006 13:43, Vincent Danjean a écrit :
Seb wrote:
> Patrick Carabin a écrit :
>> deouis qqs jours,
>> sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs
>> sudo ksysguard & [ou : ]sudo ksysguard me donnent:
>> cannot connect to X server
>
> C'est arrivé suite à une mise à jour de sudo, il y a à peu pr ès deux
> semaines, c'est normal.
>
> Il faut utiliser gksu ou kdesu.
kdesu semble bien utile pour certaines choses, mais pas pour tout...
Ou bien autoriser explicitement sudo à garder certaines variables
d'environnement (je ne sais pas lesquelles exactement, mais il
faudrait teste HOME, XAUTHORITY, DISPLAY, ...)
Pour raisons de sécurité, désormais sudo enlève toutes les
variables d'environnement (sauf exceptions explicites)
J'essaie de m'y retrouver dans ces variables avec sudo, mais je n'ai pas
encore trouvé... Quant à la sécurité, je pense que ce changement qu i
oblige à des bricolages tordus DIMINUE la sécurité ... comme ces
programmes ( bancaires ) qui demandent 20 mots de passe , impossibles à
retenir, donc la feuille reste à côté du PC...
Le Lundi 13 Février 2006 13:43, Vincent Danjean a écrit :
Seb wrote: > Patrick Carabin a écrit : >> deouis qqs jours, >> sudo ls / [ pour qu'il me demande le mot de passe ] fonctionne tjs >> sudo ksysguard & [ou : ]sudo ksysguard me donnent: >> cannot connect to X server > > C'est arrivé suite à une mise à jour de sudo, il y a à peu pr ès deux > semaines, c'est normal. > > Il faut utiliser gksu ou kdesu.
kdesu semble bien utile pour certaines choses, mais pas pour tout...
Ou bien autoriser explicitement sudo à garder certaines variables d'environnement (je ne sais pas lesquelles exactement, mais il faudrait teste HOME, XAUTHORITY, DISPLAY, ...) Pour raisons de sécurité, désormais sudo enlève toutes les variables d'environnement (sauf exceptions explicites)
J'essaie de m'y retrouver dans ces variables avec sudo, mais je n'ai pas encore trouvé... Quant à la sécurité, je pense que ce changement qu i oblige à des bricolages tordus DIMINUE la sécurité ... comme ces programmes ( bancaires ) qui demandent 20 mots de passe , impossibles à retenir, donc la feuille reste à côté du PC...
Je dois encore tester... MERCI pour votre aide
Patrick Carabin.
Patrick Carabin
Le Mardi 14 Février 2006 14:40, Vincent Danjean a écrit :
En regardant un peu dans les pages man de sudo (et sudoers), il apparait
malheureusement, les pages man récentes semblent être [presque?] tou tes en Angliche seulement, et incompréhensibles... n'y a-t'il plus de traductions ?
Patrick Carabin.
Le Mardi 14 Février 2006 14:40, Vincent Danjean a écrit :
En regardant un peu dans les pages man de sudo (et sudoers), il apparait
malheureusement, les pages man récentes semblent être [presque?] tou tes
en Angliche seulement, et incompréhensibles... n'y a-t'il plus de
traductions ?
Le Mardi 14 Février 2006 14:40, Vincent Danjean a écrit :
En regardant un peu dans les pages man de sudo (et sudoers), il apparait
malheureusement, les pages man récentes semblent être [presque?] tou tes en Angliche seulement, et incompréhensibles... n'y a-t'il plus de traductions ?