Connexion

Besoin d'aide ? Une question ? Un avis ? Rejoignez nous sur notre salon IRC pour clavarder

Forum

Système et matériels » Administration système [Réglé] Quel mot de passe faut-il taper ?

nmrk.n Membre non connecté

Rang

Avatar

Inscrit le : 20/04/2018 à 16h27

Localisation : Migrateur Selon la saison

Messages: 79

Le 07/07/2020 à 04h42
Bonjour,

Dans un passé très lointain les choses étaient claires jusqu'à ce que cela change.

Quand un mot de passe était demandé (après la connexion d'un utilisateur) on tapait le mot de passe root et ça fonctionnait.

Depuis que ça a changé il faut parfois taper le mot de passe de l'utilisateur plutôt que le mot de passe root par exemple pour effectuer des mises à jour suite à une notification.

Comment s'y retrouver et savoir par avance quel est le mot de passe qu'il faut taper, quelle règle appliquer si il y en a une ?

:m:erci:


Autre Distrib : Trisquel | Matériel : Penguin Pro 5 GNU/Linux Desktop | Processeur : Intel Quad-Core i5-4430 (6M Cache, up to 3.20 GHz) | Memory: 32GB DDR3 | Hard Drive: ATA Samsung SSD 840 256Go table::gpt depuis 2020 (anc. dos) et Seagate Barracuda ATA ST2000DM001-1CH1 2To 64Mo table::gpt | DVD : TSSTcorp CDDVDW SH-224DB | Wireless N: Wireless N PCIe Card (TPE-N300PCIE4) | Graphics Card: GeForce 8400GS 1GB PCI Express 2.0 Video Card | Bluetooth: USB Micro Adapter v2 (TPE-USBBLUV2) | Keyboard / [https://fr.wikipedia.org/wiki/TypeMatrix]TypeMatrix[/url] BÉPO | Mouse : Selecline sans fils | Monitor: Essentiel B Photo + Essentiel B Studio 2 x 1920 x 1080 | Printer : All-in-one HP Officejet 6500A Plus connectée wifi | Power Cable: Europe - Plug Type Europlug (CEE 7/16) |
Site web    
Jybz Membre non connecté

Rang

Avatar

Modérateur Administrateur

Inscrit le : 10/10/2018 à 10h26

Messages: 3102

Le 07/07/2020 à 05h48
nmrk.n :
Bonjour,

Dans un passé très lointain les choses étaient claires jusqu'à ce que cela change.

Quand un mot de passe était demandé (après la connexion d'un utilisateur) on tapait le mot de passe root et ça fonctionnait.

Depuis que ça a changé il faut parfois taper le mot de passe de l'utilisateur plutôt que le mot de passe root par exemple pour effectuer des mises à jour suite à une notification.

Comment s'y retrouver et savoir par avance quel est le mot de passe qu'il faut taper, quelle règle appliquer si il y en a une ?

:m:erci:

Bonjour,

Si je ne me trompe pas, il est écrit si c'est le mot de passe root demandé où le mot de passe utilisateur.

C'est généralement régie par polkit et réglable dans le CCM. Ainsi, par exemple pour faire les mises à jour, il est possible de le régler à 'mot de passe root' et dans ce cas aucun utilisateur serait en mesure de les faire, ou encore, le régler à 'aucun mot de passe', et si on prete l'ordinateur à un tier, il sera en mesure de faire les mises à jour.

Il y a d'autre demande de mot de passe en "dehors" du système, comme l'accès à un "trousseau" de l'utilisateur, une clef de chiffrement, un accès à un compte en ligne comme github, …
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 7902

Le 07/07/2020 à 07h34
Bonjour,
L'outil que cite jybz s'appelle draksec et est documenté ici : https://doc.mageia.org/mcc/7/fr/content/mcc-security.html#draksec
A ma connaissance, la mise à jour demande le mot de passe utilisateur déjà depuis l'époque Mandriva. Par défaut.


Yves
   
nmrk.n Membre non connecté

Rang

Avatar

Inscrit le : 20/04/2018 à 16h27

Localisation : Migrateur Selon la saison

Messages: 79

Le 09/07/2020 à 03h00
Bonjour et merci à vous

mais ce n'est pas si simple :

Jybz :
... Bonjour,
Si je ne me trompe pas, il est écrit si c'est le mot de passe root demandé où le mot de passe utilisateur.
.......... …


20200709_024512-demande_de_mot_de_passe_par_policykit

20200709_024401-authentification_acces_outils_mga

:merci:


Autre Distrib : Trisquel | Matériel : Penguin Pro 5 GNU/Linux Desktop | Processeur : Intel Quad-Core i5-4430 (6M Cache, up to 3.20 GHz) | Memory: 32GB DDR3 | Hard Drive: ATA Samsung SSD 840 256Go table::gpt depuis 2020 (anc. dos) et Seagate Barracuda ATA ST2000DM001-1CH1 2To 64Mo table::gpt | DVD : TSSTcorp CDDVDW SH-224DB | Wireless N: Wireless N PCIe Card (TPE-N300PCIE4) | Graphics Card: GeForce 8400GS 1GB PCI Express 2.0 Video Card | Bluetooth: USB Micro Adapter v2 (TPE-USBBLUV2) | Keyboard / [https://fr.wikipedia.org/wiki/TypeMatrix]TypeMatrix[/url] BÉPO | Mouse : Selecline sans fils | Monitor: Essentiel B Photo + Essentiel B Studio 2 x 1920 x 1080 | Printer : All-in-one HP Officejet 6500A Plus connectée wifi | Power Cable: Europe - Plug Type Europlug (CEE 7/16) |
Site web    
nic80 Membre non connecté

Rang

Avatar

Inscrit le : 06/08/2018 à 23h52

Messages: 2761

Le 09/07/2020 à 07h19
Bonjour,

Pour le choix par défaut, la page web pointée par Papoteur indique que cela dépend du mode de sécurité choisi (le choix standard choissira d' accepter le mot de passe utilisateur pour les mises à jour, mais je doute que cela soit le cas pour le mode paranoid).

Il ne semble (mais je peux pas vérifier actuellement) que si on clique sur le bouton détail sur un fenêtre d' authentification, l' utilisateur dont le mot de passe est demandé est spécifié.
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 7902

Le 09/07/2020 à 08h18
J'avais déjà signalé ce problème, mais pas de solution proposée : https://bugs.mageia.org/show_bug.cgi?id=15124


Yves
   
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 965

Le 09/07/2020 à 13h20
Bonjour,
Je pense que le problème vient de KDE. Même si tu semble penser le contraire dans le rapport de bogue papoteur. En utilisant Gnome, il est bien précisé quel utilisateur doit rentrer le mot de passe. Cela ne pourrait-il venir du fait qu'une majorité de développeurs de KDE travaillent sur une base Debian/Ubuntu ? Dans ce cas là il n'y a pas de mot de passe root. Le premier utilisateur est administrateur du système par défaut.
   
marc-andré Membre non connecté

Rang

Avatar

Inscrit le : 29/09/2015 à 00h10

Localisation : cavaillon

Messages: 814

Le 09/07/2020 à 16h29
bonjour
une remarque, sur gnome mageai7.1
au départ, je n'avais pas donné les droits administrateur à mon user;
du coup, je ne pouvais pas utiliser le "sudo";
et pour entrer dans le ccm il fallait que je donne le mot de passe de root;
j'ai modifié mon user de sorte à pouvoir utiliser sudo si ça me chante;
et du coup, pour entrer dans le ccm, il me demande plus le mot de passe root, il le refuse même, mais celui de mon user.
donc, comme il est dit plus haut, la politique des password, ça dépend de comment c'est configuré.


ACER Aspire 64 bits 4 coeurs , 4 Go RAM , 1 To SATA, 1ssd 240 Gio ;
Mageia7.1 gnome fedora31 gnome, opensuse tumbleweed gnome
Liberté et sécurité sont les arguments classiques pour LINUX. En prime il y a aussi la dignité et la confiance ressentie depuis que je suis sous Mageia
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 7902

Le 09/07/2020 à 17h54
Yuusha :
Bonjour,
Je pense que le problème vient de KDE. Même si tu semble penser le contraire dans le rapport de bogue papoteur. En utilisant Gnome, il est bien précisé quel utilisateur doit rentrer le mot de passe. Cela ne pourrait-il venir du fait qu'une majorité de développeurs de KDE travaillent sur une base Debian/Ubuntu ? Dans ce cas là il n'y a pas de mot de passe root. Le premier utilisateur est administrateur du système par défaut.

Hum,
Alors, fait péter une copie d'écran sous Gnome.
Voici sous LXQt, pour les mises à jour.
auth-lxqt
Alors, en effet, on a l'indication de quel utilisateur on demande le mot de passe. Je n'avais pas fait attention à ça jusqu'à mainenant.
Il faudrait donc un autre agent policykit.
Code BASH :
ps -aux|grep kit
...
yves      8071  0.0  0.4 1033044 39948 ?       Sl   06:38   0:00 /usr/bin/lxqt-policykit-agent


Yves
   
nmrk.n Membre non connecté

Rang

Avatar

Inscrit le : 20/04/2018 à 16h27

Localisation : Migrateur Selon la saison

Messages: 79

Le 10/07/2020 à 02h24
Jybz :
...
Si je ne me trompe pas, il est écrit si c'est le mot de passe root demandé où le mot de passe utilisateur.

Pas dans KDE.

Et dans le "Gestionnaire de logiciels", à côté de "Choix par défaut" nous aimerions que soit indiqué le choix par défaut qui a été choisi.

On aimerait savoir à quelle sauce on est mangés c'est à dire connaître le choix qui a été fait,

et à la limite on se fout un peu de savoir que c'est le choix par défaut sans savoir quel il est, même si c'est vrai.

:merci: Edité par nmrk.n Le 10/07/2020 à 02h29


Autre Distrib : Trisquel | Matériel : Penguin Pro 5 GNU/Linux Desktop | Processeur : Intel Quad-Core i5-4430 (6M Cache, up to 3.20 GHz) | Memory: 32GB DDR3 | Hard Drive: ATA Samsung SSD 840 256Go table::gpt depuis 2020 (anc. dos) et Seagate Barracuda ATA ST2000DM001-1CH1 2To 64Mo table::gpt | DVD : TSSTcorp CDDVDW SH-224DB | Wireless N: Wireless N PCIe Card (TPE-N300PCIE4) | Graphics Card: GeForce 8400GS 1GB PCI Express 2.0 Video Card | Bluetooth: USB Micro Adapter v2 (TPE-USBBLUV2) | Keyboard / [https://fr.wikipedia.org/wiki/TypeMatrix]TypeMatrix[/url] BÉPO | Mouse : Selecline sans fils | Monitor: Essentiel B Photo + Essentiel B Studio 2 x 1920 x 1080 | Printer : All-in-one HP Officejet 6500A Plus connectée wifi | Power Cable: Europe - Plug Type Europlug (CEE 7/16) |
Site web    
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 965

Le 10/07/2020 à 19h49
Papoteur :
Alors, fait péter une copie d'écran sous Gnome.

Voilà :) . Tu as même ma photo de profil sur mon PC.

mdpgnome

   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 7902

Le 10/07/2020 à 20h46
Joli masque ;-)
Un rapport de bogue chez KDE.
https://bugs.kde.org/show_bug.cgi?id=271147 Edité par Papoteur Le 10/07/2020 à 21h08


Yves
   
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 965

Le 10/07/2020 à 21h44
Papoteur :
Joli masque ;-)
Un rapport de bogue chez KDE.
https://bugs.kde.org/show_bug.cgi?id=271147

Tu as vu ça. Je n'avais vraiment pas envie de m'embêter :mdr2: . J'ai appliqué un flou gaussien énorme sur une sélection rectangulaire.
Un rapport de bogue pour lequel aucun membre de KDE n'a daigné regardé depuis 9 ans :hehe: .
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 7902

Le 13/07/2020 à 18h46
nic80 :
Bonjour,

Pour le choix par défaut, la page web pointée par Papoteur indique que cela dépend du mode de sécurité choisi (le choix standard choisira d' accepter le mot de passe utilisateur pour les mises à jour, mais je doute que cela soit le cas pour le mode paranoid).


Quel mode paranoïd ?
nic80 :

Il ne semble (mais je peux pas vérifier actuellement) que si on clique sur le bouton détail sur un fenêtre d' authentification, l' utilisateur dont le mot de passe est demandé est spécifié.

En fait non. Depuis une VM :

autorisation


Yves
   
nic80 Membre non connecté

Rang

Avatar

Inscrit le : 06/08/2018 à 23h52

Messages: 2761

Le 13/07/2020 à 19h21
Bonjour,

Effectivement le mode paranoid n' existe plus visiblement.
Je crois que j' ai lu trop vite...

Citation :
Niveau secure. Ce niveau vous assure que votre système est sécurisé, mais toujours utilisable au quotidien. Il limite les autorisations du système et exécute des vérifications périodiques plus nombreuses. En outre, l'accès à votre système est plus restreint (ce niveau est similaire aux niveaux 4 - High - et 5 - Paranoid - des versions précédentes de Msec).



Pour le nom d' utilisateur dans la fenêtre, peut être que j' ai vu ça pour l' ouverture du ccm alors. Mais dans ce cas pourquoi y' aurait t' il une différence de traitement entre les deux ? C' est bien l' agent polkit qui affiche la fenêtre dans les 2 cas, non (après je ne peux pas vérifier pour l' ouverture du ccm si dans la fênêtre qui demande les identifiants si en cliquant sur details, on voit que c' est pour root)? Edité par nic80 Le 13/07/2020 à 19h29
   
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie