Vous n'êtes pas identifié(e).
et voici le message d'erreur que j'obtiens quand je l'exécute via la commande sudo Test :
Je précise que je suis sous gnome 3.30 (avec Wayland) mais que je ne connais pas grand chose au fonctionnement de serveur X, d'export display ...
Merci pour toute aide.
Hors ligne
Dernière modification par David5647 (04-11-2020 15:44:24)
Hors ligne
Ensuite, pour révoquer cet accès :
---
Même si cette possibilité existe, je suis plutôt d’accord avec David5647 sur son conseil d’éviter de lancer des applications ayant accès au serveur graphique via le compte root.
Hors ligne
qui me renvoie
mais qui ne permet toujours pas d'éxécuter le programme Test avec sudo (même message d'erreur).
J'avoue ne rien comprendre à ce nouveau message d'erreur ... :-(
Merci pour l'aide.
Hors ligne
localuser:root being added to access control list
X Error of failed request: BadValue (integer parameter out of range for operation)
Major opcode of failed request: 109 (X_ChangeHosts)
Value in failed request: 0x9
Serial number of failed request: 7
Current serial number in output stream: 9
Je ne vais pas pouvoir aider là-dessus, j’ai testé la commande xhost sur plusieurs Debian à ma disposition et aucune ne m’a renvoyé d’erreur dans ce style.
Hors ligne
Dernière modification par David5647 (04-11-2020 22:36:19)
Hors ligne
fonctionne bien. C'est moi qui l'avait mal utilisée (j'avais compris que localuser représentait mon nom d'utilisateur, et pas qu'il s'agissait d'un mot clef ...)
Merci donc, ça marche maintenant !
Par rapport aux réserves émises sur le fait de donner un accès root au serveur graphique, qu'elle méthode serait préférable pour mettre à la disposition d'un groupe d'utilisateurs, une application graphique capable d'effectuer qqes commandes d'administration ?
Je sais le faire en ligne de commande (avec un script bash et le fichier /etc/sudoers) mais il y a des personnes à qui la ligne de commande fait peur ....
Hors ligne
It is sometimes referred to as "the sudo of systemd".
L'idée étant de monter en privilèges uniquement pour la partie du programme qui nécessite des droits supplémentaires et non pour la globalité de l'interface.
Le programme virt-manager passe par exemple par ce système.
Bref, je suppose que c'est la méthode recommandée, en tout cas, celle à laquelle je suis confronté dans la pratique.
*Je pense que c'est l'argument premier : Protéger l'utilisateur de l'utilisateur.
De plus, une application destinée à être exécutée en root mérite un design particulier : par exemple demander confirmation avant enregistrement.
Dernière modification par David5647 (05-11-2020 16:02:24)
Hors ligne