Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-11-2020 22:12:07

webangel
Adhérent(e)
Lieu : Oise (60) - Lagny Le Sec
Distrib. : Debian 10.6 (Buster)
Noyau : Linux 4.19.0-12-amd64
(G)UI : Gnome 3
Inscription : 09-09-2020

[Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

Bonsoir,

Lors de l’exécution de balenaEtcher-1.5.110-x64.AppImage dans le répertoire courant en élévation sudo l’exécution fonctionne.

23 [21:47:15] jeff@debian: ~/bin  $ sudo ./balenaEtcher-1.5.110-x64.AppImage
 


 ready-to-show: 865.502ms
Checking for update
Update for version 1.5.110 is not available (latest version: 1.5.110, downgrade is disallowed).
26 [21:55:17] jeff@debian: ~/bin  $



Mais dés que je veux l'exécuter sans l'élévation via sudo cela ne fonctionne plus j'ai le droit à un message d'erreur pas super claire pour moi.

26 [21:55:17] jeff@debian: ~/bin  $ ./balenaEtcher-1.5.110-x64.AppImage
 


[4477:1108/215839.829624:FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_balenaIMh47K/chrome-sandbox is owned by root and has mode 4755.
/tmp/.mount_balenaIMh47K/balena-etcher-electron : ligne 10 :  4477 Trappe pour point d'arrêt et de trace              "${script_dir}"/balena-etcher-electron.bin "$@"
27 [21:58:39] jeff@debian: ~/bin  $
 



J'ai vérifier ma variable $PATH

30 [22:02:39] jeff@debian: ~/bin  $ echo $PATH


/home/jeff/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/home/jeff/bin


En faîte il ya deux fois le chemin vers /home/jeff/bin au début et a la fin du path du coup je sais pas lequel supprimer et comment le supprimer?
et si le soucis viens bien de là? smile
Merci d'avance pour votre contribution. smile

Dernière modification par webangel (10-11-2020 22:51:25)


PC Desktop, Carte mère: MSI Z270 KRAIT GAMING (MS-7A59), CPU Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz, Vidéo intégré au CPU Intel® HD Graphics 630 (Kaby Lake GT2), RAM 32Go DDR4,
SSD 1To M2 Nvme Samsung 970 Evo Plus, Carte son PCI express 1.0 Asus Xonar essence STX

Hors ligne

#2 09-11-2020 08:57:06

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-12-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

Hello
Quand tu es dans le répertoire qui contient ton fichier Appimage
regarde si y'a le droit d'exécution x

ls -l


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 09-11-2020 09:59:34

David5647
Membre
Distrib. : Debian Bullseye/Sid
Noyau : 5.7.0-2-amd64
(G)UI : KDE/i3wm
Inscription : 27-08-2017

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

C'est un problème connu pour les appimpage/electron

https://github.com/ssbc/patchwork/issue … -559609983

Debian: Disallow unprivileged CLONE_NEWUSER by default
    Electron/Chromium: Depend on unprivileged CLONE_NEWUSER or root SUID on chrome-sandbox, discourage --no-sandbox

Et on peut trouver une bonne quantité de ce genre de tickets : 1 2 3...

Il y a des contournements, par contre, jamais compris si cela représente une pratique risquée,
ni si l'une des méthodes est recommandée plus que les autres.

méthode 1
: l'option --no-sandbox
=========

./image.AppImage --no-sandbox



méthode 2 : droits du fichier chrome-sandbox
=========
extraire l'appimage:

./image.AppImage --appimage-extract
cd squashfs-root

sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox



méthode 3 : utiliser chrome-sandbox du système
=========
extraire l'appimage:

./image.AppImage --appimage-extract
cd squashfs-root

rm chrome-sandbox
ln -s /usr/lib/chromium//chrome-sandbox chrome-sandbox



méthode 4 : changement suid auto
=========

sysctl kernel.unprivileged_userns_clone=1


unprivileged_containers sur le wiki arch

note : méthode 1,2 et 3 testées, pour la méthode 4 je ne sais vraiment pas ce que ça peut impliquer pour le système.

Dernière modification par David5647 (09-11-2020 10:03:55)

Hors ligne

#4 09-11-2020 14:04:42

èfpé
Membre
Inscription : 10-07-2016

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

Bonjour,

webangel a écrit :

En fait il y a deux fois le chemin vers /home/jeff/bin, au début et à la fin du path, du coup je sais pas lequel supprimer, et comment le supprimer ?


Supprimer l'un ou l'autre importe peu. Il faudrait déjà savoir dans quel(s) fichier(s) tu l'as configuré.

David5647 a écrit :

[...] pour la méthode 4 je ne sais vraiment pas ce que ça peut impliquer pour le système.


Une augmentation conséquente de la surface d'attaque, selon ce même wiki – d'où ce patch Debian.

Dernière modification par èfpé (09-11-2020 20:54:42)

Hors ligne

#5 09-11-2020 15:42:33

webangel
Adhérent(e)
Lieu : Oise (60) - Lagny Le Sec
Distrib. : Debian 10.6 (Buster)
Noyau : Linux 4.19.0-12-amd64
(G)UI : Gnome 3
Inscription : 09-09-2020

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

@Croutons Merci, voici le résultat demandé:

5 [15:17:42] jeff@debian: ~/bin  $ ls -l


total 174564
-rwxr-xr-x 1 jeff jeff 89631259 nov.   3 15:24 balenaEtcher-1.5.110-x64.AppImage
-rw-r--r-- 1 jeff jeff 89112052 nov.   7 17:10 balena-etcher-electron-1.5.110-linux-x64.zip
drwxr-xr-x 3 root root     4096 nov.   8 18:22 debian_etcher_setup
drwx------ 6 jeff jeff     4096 nov.   9 15:04 squashfs-root
6 [15:17:48] jeff@debian: ~/bin  $
 



@David5647 Merci également pour ta recherche active j'ai tester la méthode N° 1
qui fonctionne bien mais pas dans un autre répertoire:

8 [15:24:10] jeff@debian: ~  $ ./balenaEtcher-1.5.110-x64.AppImage --no-sandbox
 


8 [15:24:10] jeff@debian: ~  $ ./balenaEtcher-1.5.110-x64.AppImage --no-sandbox
bash: ./balenaEtcher-1.5.110-x64.AppImage: Aucun fichier ou dossier de ce type
9 [15:24:15] jeff@debian: ~  $
 



@èfpé
Je sais comment ajouter un chemin dans la variable $PATH mais pas en supprimer?
Du coup je vais redémarrer mon PC. smile
Voici le contenu de la variable $PATH après reboot ,du PC:

7 [15:55:08] jeff@debian: ~  $ echo $PATH
 


/home/jeff/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
8 [16:02:17] jeff@debian: ~  $



Voici le contenu /home/jeff/.bashrc:

6 [15:54:57] jeff@debian: ~  $ cat .bashrc


# ~/.bashrc: executed by bash(1) for non-login shells.
# see /usr/share/doc/bash/examples/startup-files (in the package bash-doc)
# for examples

# If not running interactively, don't do anything
case $- in
    *i*) ;;
      *) return;;
esac

# don't put duplicate lines or lines starting with space in the history.
# See bash(1) for more options
HISTCONTROL=ignoreboth

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000

# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize

# If set, the pattern "**" used in a pathname expansion context will
# match all files and zero or more directories and subdirectories.
#shopt -s globstar

# make less more friendly for non-text input files, see lesspipe(1)
#[ -x /usr/bin/lesspipe ] && eval "$(SHELL=/bin/sh lesspipe)"

# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
    debian_chroot=$(cat /etc/debian_chroot)
fi

# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
    xterm-color|*-256color) color_prompt=yes;;
esac

# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
#force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then
    if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
  # We have color support; assume it's compliant with Ecma-48
  # (ISO/IEC-6429). (Lack of such support is extremely rare, and such
  # a case would tend to support setf rather than setaf.)
  color_prompt=yes
    else
  color_prompt=
    fi
fi

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
    PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
    ;;
*)
    ;;
esac

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
    alias ls='ls --color=auto'
    #alias dir='dir --color=auto'
    #alias vdir='vdir --color=auto'

    #alias grep='grep --color=auto'
    #alias fgrep='fgrep --color=auto'
    #alias egrep='egrep --color=auto'
fi

# colored GCC warnings and errors
#export GCC_COLORS='error=01;31:warning=01;35:note=01;36:caret=01;32:locus=01:quote=01'

# some more ls aliases
#alias ll='ls -l'
#alias la='ls -A'
#alias l='ls -CF'

# Alias definitions.
# You may want to put all your additions into a separate file like
# ~/.bash_aliases, instead of adding them here directly.
# See /usr/share/doc/bash-doc/examples in the bash-doc package.

if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
fi

# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi
PS1="\# \[\e[0;36m\][\t]\[\e[0;m\] \[\e[0;32m\]\u@\h\[\e[0;m\]: \[\e[1;35m\]\w\[\e[0;m\] \[\e[1;32m\] \\$\[\e[0;m\] "
#export PATH=$PATH:/home/jeff/bin
#export PATH=$PATH:/sbin:/usr/sbin
7 [15:55:08] jeff@debian: ~  $



Je m'interroge au vu du .bashrc normalement le export PATH=$PATH:/home/jeff/bin est en commentaire donc inactif,
comment ce fait-il que dans ma variable $PATH
je retrouve quand même /home/jeff/bin au début du chemin? serait-il possible que ce chemin soit définit ailleurs? pour l'utilisateur jeffscratchhead.gif

Dernière modification par webangel (09-11-2020 16:14:32)


PC Desktop, Carte mère: MSI Z270 KRAIT GAMING (MS-7A59), CPU Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz, Vidéo intégré au CPU Intel® HD Graphics 630 (Kaby Lake GT2), RAM 32Go DDR4,
SSD 1To M2 Nvme Samsung 970 Evo Plus, Carte son PCI express 1.0 Asus Xonar essence STX

Hors ligne

#6 09-11-2020 17:56:42

David5647
Membre
Distrib. : Debian Bullseye/Sid
Noyau : 5.7.0-2-amd64
(G)UI : KDE/i3wm
Inscription : 27-08-2017

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

webangel a écrit :


@David5647 Merci également pour ta recherche active j'ai tester la méthode N° 1
qui fonctionne bien mais pas dans un autre répertoire:

8 [15:24:10] jeff@debian: ~  $ ./balenaEtcher-1.5.110-x64.AppImage --no-sandbox



le ./ représente le dossier actuel

ls ./


il faut l'enlever pour qu'il le cherche dans le path.

balenaEtcher-1.5.110-x64.AppImage --no-sandbox



èfpé a écrit :

Une augmentation conséquente de la surface d'attaque, selon ce même wiki – d'où ce patch Debian.


Du coup, comparé à un --no-sandbox? C'est équivalent? Quelle méthode serait à préférer? La 3 : utiliser la version système?

Dernière modification par David5647 (09-11-2020 18:06:55)

Hors ligne

#7 09-11-2020 18:28:15

webangel
Adhérent(e)
Lieu : Oise (60) - Lagny Le Sec
Distrib. : Debian 10.6 (Buster)
Noyau : Linux 4.19.0-12-amd64
(G)UI : Gnome 3
Inscription : 09-09-2020

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

@David5647

Merci bien, en effet tu as complètement raison smile ./ désigne l'exécution dans le répertoire courant,
je viens de tester la commande suivante, qui fonctionne depuis un répertoire différent du /home/jeff/bin en l'occurrence la racine /

18 [18:16:19] jeff@debian: /  $ balenaEtcher-1.5.110-x64.AppImage --no-sandbox


ready-to-show: 921.397ms
Checking for update
Update for version 1.5.110 is not available (latest version: 1.5.110, downgrade is disallowed).
19 [18:16:24] jeff@debian: /  $



Bon grâce à vous tous, j'avance pas mal wink.


PC Desktop, Carte mère: MSI Z270 KRAIT GAMING (MS-7A59), CPU Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz, Vidéo intégré au CPU Intel® HD Graphics 630 (Kaby Lake GT2), RAM 32Go DDR4,
SSD 1To M2 Nvme Samsung 970 Evo Plus, Carte son PCI express 1.0 Asus Xonar essence STX

Hors ligne

#8 09-11-2020 20:36:42

èfpé
Membre
Inscription : 10-07-2016

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

Re-,

webangel a écrit :

Je m'interroge, au vu du .bashrc normalement le 'export PATH=$PATH:/home/jeff/bin' est en commentaire donc inactif,


C'est effectivement le cas : après redémarrage la variable $PATH ne se termine plus par ce chemin...

webangel a écrit :

comment se fait-il que dans ma variable $PATH je retrouve quand même /home/jeff/bin au début [...] ? serait-il possible que ce chemin soit défini ailleurs ?


Cela paraît rationnel. Pour l'utilisateur jeff, quid des fichiers ~/.profile, et ~/.bash_profile s'il existe ?

Note que la position dans le path n'est pas neutre (le rang=la priorité dans la recherche de chemin).

Dernière modification par èfpé (09-11-2020 20:46:42)

Hors ligne

#9 09-11-2020 21:31:51

webangel
Adhérent(e)
Lieu : Oise (60) - Lagny Le Sec
Distrib. : Debian 10.6 (Buster)
Noyau : Linux 4.19.0-12-amd64
(G)UI : Gnome 3
Inscription : 09-09-2020

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

@èfpé

Re-,

Comme tu l'a démontrer je viens de regarder dans le ~/.profile
et je commence à mieux comprendre le cheminement.

23 [21:08:24] jeff@debian: /  $ cat ~/.profile


# ~/.profile: executed by the command interpreter for login shells.
# This file is not read by bash(1), if ~/.bash_profile or ~/.bash_login
# exists.
# see /usr/share/doc/bash/examples/startup-files for examples.
# the files are located in the bash-doc package.

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
  . "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/.local/bin" ] ; then
    PATH="$HOME/.local/bin:$PATH"
fi
24 [21:08:44] jeff@debian: /  $
 



Dans cette partie du ~/.profile qui je pense est soit lu au moment du login utilisateur ou après,
si je comprends à peux près, il détecte que j'ai un répertoire /home/jeff/bin existant et si c'est le cas il l'ajoute à la variable $PATH du coup chez moi c'est le cas,
donc c'est pour cela que ma variable $PATH possède toujours ce chemin bien que n'étant pas définie dans le ~/.bashrc donc si je ne m'abuse le ~/.profile dans mon cas est lu avant le ~/.bashrc ou je me trompe ?
 
# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi


PC Desktop, Carte mère: MSI Z270 KRAIT GAMING (MS-7A59), CPU Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz, Vidéo intégré au CPU Intel® HD Graphics 630 (Kaby Lake GT2), RAM 32Go DDR4,
SSD 1To M2 Nvme Samsung 970 Evo Plus, Carte son PCI express 1.0 Asus Xonar essence STX

Hors ligne

#10 10-11-2020 22:06:42

èfpé
Membre
Inscription : 10-07-2016

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

Re-,

webangel a écrit :

[...] donc c'est pour cela que ma variable $PATH possède toujours ce chemin, bien que n'étant pas défini dans le ~/.bashrc, donc si je ne m'abuse, le ~/.profile [...] est lu avant le ~/.bashrc, ou je me trompe ?


C'est plus une question de contexte que de préséance, c'est expliqué en détails dans le man : en|fr.

Cette variable d'environnement est héritée du premier shell de connexion, fût-il graphique (ici GDM).

Dernière modification par èfpé (12-11-2020 12:06:42)

Hors ligne

#11 10-11-2020 22:49:58

webangel
Adhérent(e)
Lieu : Oise (60) - Lagny Le Sec
Distrib. : Debian 10.6 (Buster)
Noyau : Linux 4.19.0-12-amd64
(G)UI : Gnome 3
Inscription : 09-09-2020

Re : [Résolu] Variable $PATH et exécution BalenaEtcher-1.5.110-x64.AppImage

Re-,

Merci èfpé je comprends mieux l'utilisation faite en fonction du contexte.
Je te remercie de m'avoir si souvent aider, merci également à la communauté.
Bonne soirée.

Je passe en résolu.

PC Desktop, Carte mère: MSI Z270 KRAIT GAMING (MS-7A59), CPU Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz, Vidéo intégré au CPU Intel® HD Graphics 630 (Kaby Lake GT2), RAM 32Go DDR4,
SSD 1To M2 Nvme Samsung 970 Evo Plus, Carte son PCI express 1.0 Asus Xonar essence STX

Hors ligne

Pied de page des forums