Ouvrir le CCM MGA4 avec un simple user
OPS56 Membre non connecté
-
- Voir le profil du membre OPS56
- Inscrit le : 18/11/2008
- Groupes :
Reprise du message précédent
Salut,Bizarre, votre truc !
J'ai deux machine sous Mageia 4 et si je ne rentre pas le mot de passe root pas de drakconf
Je peux m'escrimer avec les mots de passe des 4 users déclaré, pas un ne fonctionne
Voici mes groupes :
Code BASH :
[afo@portable ~]$ id uid=500(afo) gid=500(afo) groupes=500(afo),6(disk),12(mail),20(games),22(cdrom),43(usb),80(cdwriter),81(audio),82(video),486(scanner),495(usbmux),501(fps),502(cps),503(tps)
@+
Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)
leuhmanu Membre non connecté
-
- Voir le profil du membre leuhmanu
- Inscrit le : 19/03/2011
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
MadTuX :
non rien a voir avec les groupes
[powerlinux@localhost ~]$ id
uid=500(powerlinux) gid=500(powerlinux) groupes=500(powerlinux),6(disk),10(wheel),22(cdrom),43(usb),80(cdwriter),81(audio),82(video),100(users),482(bumblebee),488(xgrp),496(usbmux)
voila mes groupes sous mga3 et je peux taper le mot de passe de l'user powerlinux tout le nuit si je veux et jamais je n'ouvrirais drakconf ou n'importe quoi d'autre qui demande root
non non c'est vraiment un super délire mga4 de plus avec mga4 je n'avais que le groupe primaire de l'user et rien d'autre, bref cette mga4 no comment enfin pour moi j’espère que mga5 sera bien moins (...)
leuhmanu :
si t'es dans le groupe wheel (ou root je sais pas) c'est comme être super utilisateur. Donc si cela revient au même.
Whao génial la faille de fou.. Nan mais vous êtes sérieux ?
(vous pouvez faire pareil avec debian hein, à l'ecole y'avait partout toto comme mot de passe dans les salles de TPs..)
MadTuX :
bah juste le groupe primaire de l'user comme dans tout nouvelle création d'user, bref j'ai pas vérifie les groupes apres l'installation de mga4 mais le fait d'avoir dans tes groupe le groupe root n'a jamais fait que tu ouvres drakconf avec ton passe d'user lambda
leuhmanu :
C'est quoi les groupes auquel appartient l'utilisateur qui peux faire cela ?
bah juste le groupe primaire de l'user comme dans tout nouvelle création d'user, bref j'ai pas vérifie les groupes apres l'installation de mga4 mais le fait d'avoir dans tes groupe le groupe root n'a jamais fait que tu ouvres drakconf avec ton passe d'user lambda
si t'es dans le groupe wheel (ou root je sais pas) c'est comme être super utilisateur. Donc si cela revient au même.
MadTuX :
mdr bah voila la cata
thierryR :
Effectivement je confirme. On peut donc prendre un mot de passe identique ce qui reviendrait à dire que l'on peut ouvrir une session root avec un mot de passe user.
mdr bah voila la cata
Whao génial la faille de fou.. Nan mais vous êtes sérieux ?
(vous pouvez faire pareil avec debian hein, à l'ecole y'avait partout toto comme mot de passe dans les salles de TPs..)
non rien a voir avec les groupes
[powerlinux@localhost ~]$ id
uid=500(powerlinux) gid=500(powerlinux) groupes=500(powerlinux),6(disk),10(wheel),22(cdrom),43(usb),80(cdwriter),81(audio),82(video),100(users),482(bumblebee),488(xgrp),496(usbmux)
voila mes groupes sous mga3 et je peux taper le mot de passe de l'user powerlinux tout le nuit si je veux et jamais je n'ouvrirais drakconf ou n'importe quoi d'autre qui demande root
non non c'est vraiment un super délire mga4 de plus avec mga4 je n'avais que le groupe primaire de l'user et rien d'autre, bref cette mga4 no comment enfin pour moi j’espère que mga5 sera bien moins (...)
Ben tu as le groupe wheel donc bon... et y'a la méthode d'authentification qui à changé entre mga3 et 4.
Sinon tu ouvre un bug de securité, je le verais, l'assignerais sans rien dire (c'est pas toi qui te plaignais ?), et il te dira ceci (ou pas c'est aussi possible.)
thierryR Membre non connecté
-
- Voir le profil du membre thierryR
- Inscrit le : 02/02/2010
- Site internet
Peut être qu'en bricolant sudo on peut arriver à une solution ubuntu où le root est en fait le 1er user.
débusqueur de bugs et chercheur en améliorations
Amicalement vôtre.
Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Amicalement vôtre.Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Visiteur
leuhmanu :
Ben tu as le groupe wheel donc bon... et y'a la méthode d'authentification qui à changé entre mga3 et 4.
Sinon tu ouvre un bug de sécurité, je le verrais, l'assignerais sans rien dire (c'est pas toi qui te plaignais ?), et il te dira ceci (ou pas c'est aussi possible.)
MadTuX :
non rien a voir avec les groupes
[powerlinux@localhost ~]$ id
uid=500(powerlinux) gid=500(powerlinux) groupes=500(powerlinux),6(disk),10(wheel),22(cdrom),43(usb),80(cdwriter),81(audio),82(video),100(users),482(bumblebee),488(xgrp),496(usbmux)
voila mes groupes sous mga3 et je peux taper le mot de passe de l'user powerlinux tout le nuit si je veux et jamais je n'ouvrirais drakconf ou n'importe quoi d'autre qui demande root
non non c'est vraiment un super délire mga4 de plus avec mga4 je n'avais que le groupe primaire de l'user et rien d'autre, bref cette mga4 no comment enfin pour moi j’espère que mga5 sera bien moins (...)
leuhmanu :
si t'es dans le groupe wheel (ou root je sais pas) c'est comme être super utilisateur. Donc si cela revient au même.
Whao génial la faille de fou.. Nan mais vous êtes sérieux ?
(vous pouvez faire pareil avec debian hein, à l'ecole y'avait partout toto comme mot de passe dans les salles de TPs..)
MadTuX :
bah juste le groupe primaire de l'user comme dans tout nouvelle création d'user, bref j'ai pas vérifie les groupes apres l'installation de mga4 mais le fait d'avoir dans tes groupe le groupe root n'a jamais fait que tu ouvres drakconf avec ton passe d'user lambda
leuhmanu :
C'est quoi les groupes auquel appartient l'utilisateur qui peux faire cela ?
bah juste le groupe primaire de l'user comme dans tout nouvelle création d'user, bref j'ai pas vérifie les groupes apres l'installation de mga4 mais le fait d'avoir dans tes groupe le groupe root n'a jamais fait que tu ouvres drakconf avec ton passe d'user lambda
si t'es dans le groupe wheel (ou root je sais pas) c'est comme être super utilisateur. Donc si cela revient au même.
MadTuX :
mdr bah voila la cata
thierryR :
Effectivement je confirme. On peut donc prendre un mot de passe identique ce qui reviendrait à dire que l'on peut ouvrir une session root avec un mot de passe user.
mdr bah voila la cata
Whao génial la faille de fou.. Nan mais vous êtes sérieux ?
(vous pouvez faire pareil avec debian hein, à l'ecole y'avait partout toto comme mot de passe dans les salles de TPs..)
non rien a voir avec les groupes
[powerlinux@localhost ~]$ id
uid=500(powerlinux) gid=500(powerlinux) groupes=500(powerlinux),6(disk),10(wheel),22(cdrom),43(usb),80(cdwriter),81(audio),82(video),100(users),482(bumblebee),488(xgrp),496(usbmux)
voila mes groupes sous mga3 et je peux taper le mot de passe de l'user powerlinux tout le nuit si je veux et jamais je n'ouvrirais drakconf ou n'importe quoi d'autre qui demande root
non non c'est vraiment un super délire mga4 de plus avec mga4 je n'avais que le groupe primaire de l'user et rien d'autre, bref cette mga4 no comment enfin pour moi j’espère que mga5 sera bien moins (...)
Ben tu as le groupe wheel donc bon... et y'a la méthode d'authentification qui à changé entre mga3 et 4.
Sinon tu ouvre un bug de sécurité, je le verrais, l'assignerais sans rien dire (c'est pas toi qui te plaignais ?), et il te dira ceci (ou pas c'est aussi possible.)
Ca m'a fait ça aussi sur une installation complète sur d'un disque a part etc donc je n'ai rien touché au groupe j'vais un user créer fraîchement voila, maintenant d'autre chose m'ont gavé sur mga4 et je l'ai viré point barre
c'est folie quoi avec cette mga4 le peu que j'ai parlé des trucs qui n'ont pas été c'est limite on me prend pour un newbie qui a tout foiré son install sa config etc ou un mytho qui raconte nimp juste pour le plaisir de râler
j'ai même flingué ma mga3 fignolé depuis quasi 1 an pour tester mga4 et en autre d'avoir exactement d'avoir le même soucis avec le pass des trucs aussi lambda que le son me posait soucis et j'en passe des trucs qui jamais m'ont posé soucis sous mga3, mga2, mga1 pour ne parler que de magiea et qui m'en ont posé sur mga4
tu me parles de rapport de bug avec un peu d'ironie je trouve, je vais juste te donner un exemple justement en rapport avec mga4
depuis le début de la mga4 j'ai essayé de la tester avec le dvd live kde et direct je me tape un blackscreen (chose que je n'ai jamais avec mga3live) bref je fais un rapport de bug et je ne suis pas le seul https://bugs.mageia.org/show_bug.cgi?id=11310, et donc j'ai testé tout les rc, beta etc le final du dvd live et a chaque le même souci et le rapport de bug tombé a l'eau ..
bref ce que je reproche a cette mga4 c'est pas qu'elle est des bug même si sur une release finale c'est pas trop normal , c'est que du moins pour moi c'est des choses qui fonctionnent a merveille sur mga3 et qui delire sur mga4 ...
bref j’espère que mga5 va me réconcilier avec mageia
PS:
je peux me tromper, mais le fait d'appartenir a un groupe donne l’accès , le droit d'utiliser etc mais aucunement d'ouvrir , d'utiliser ce qui demande le pass d'un user et surtout celui du root , le seul truc a ma connaissance qui puisse faire cela c'est sudoers
Maintenant tu me dis que ca a changé sur mga4, ok bah c'est une pure connerie , et aussi loin que je me souvienne Mandrake Linux 6.9 /7.0 jamais une fois je n'avais ouvert drakconf quelque soit mon appartenance au groupe avec un user lambda ...
Édité par Visiteur Le 26/02/2014 à 16h20
leuhmanu Membre non connecté
-
- Voir le profil du membre leuhmanu
- Inscrit le : 19/03/2011
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
"Administration group, commonly used to give access to the sudo and su utilities (neither uses it by default, configurable in /etc/pam.d/su and /etc/pam.d/su-l). It can also be used to gain full read access to journal files. "
http://docs.fedoraproject.org/fr-FR/Fedora/15/html/Release_Notes/sect-Release_Notes-Changes_for_SysAdmin.html#sect-RelNotes-System_Daemons
Donc depuis mga4 c'est cohérent. Avant cela ne l'etait pas. Être maintenant dans le groupe wheel te donne un equivalent à sudo en graphique.
(et non y'avait aucune ironie dans mon précédent message)
edit: dans /etc/polkit-1/rules.d/50-default.rules y'a
polkit.addAdminRule(function(action, subject) {
return ["unix-group:wheel"];
});
cf https://wiki.gentoo.org/wiki/Polkit#Rules
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie