Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-12-2019 00:31:30

PhilsFree
Membre
Lieu : Toulouse
Distrib. : Debian 10 ou 9
(G)UI : Xfce ou KDE
Inscription : 29-11-2019

Téléchargement est effectué en dehors du bac à sable en tant que root

Sous Buster, depuis 2 jours, quand j'utilise Synaptic, celui-ci m'affiche dans la fenêtre de dialogue d'information détaillées de l'ajout du téléchargement de nouveaux paquets l'avertissement suivant :

W: Le téléchargement est effectué en dehors du bac à sable en tant que « root » car le fichier « /root/.synaptic/tmp//tmp_sh » n'est pas accessible par l'utilisateur « _apt ». - pkgAcquire::Run (13: Permission non accordée)


Sachant que /usr/sbin/synaptic s'exécute en tant que root, à quoi sert l'utilisateur _apt ?

_apt:x:100:65534::/nonexistent:/usr/sbin/nologin


De plus, pourquoi le répertoire /root/synaptic n'est-il utilisable que par root ?

ls -al /root/.synaptic/
total 24
drwx------  4 root root 4096 déc.   1 22:14 .
drwx------ 16 root root 4096 déc.   2 00:06 ..
-rw-r-----  1 root root    0 nov.  17 16:18 lock
drwx------  2 root root 4096 nov.  30 21:49 log
-rw-r--r--  1 root root    0 nov.  29 09:29 options
-rw-r--r--  1 root root  481 déc.   1 22:14 selections.proceed
-rw-r--r--  1 root root  320 nov.  29 09:29 synaptic.conf
drwx------  2 root root 4096 déc.   1 21:43 tmp


La curiosité n'est pas un vilain défaut si on la partage.

Hors ligne

#2 02-12-2019 20:33:59

raleur
Membre
Inscription : 03-10-2014

Re : Téléchargement est effectué en dehors du bac à sable en tant que root

PhilsFree a écrit :

Sachant que /usr/sbin/synaptic s'exécute en tant que root, à quoi sert l'utilisateur _apt ?


Je ne connais pas spécifiquement ce cas, mais il n'est pas exceptionnel que certains programmes abandonnent les privilèges root et exécutent certaines opérations avec un compte non privilégié afin de réduire les risques de sécurité.

PhilsFree a écrit :

De plus, pourquoi le répertoire /root/synaptic n'est-il utilisable que par root ?


Parce que /root est le répertoire personnel du compte root, et que lui seul y a accès.

Hors ligne

Pied de page des forums