Quel mot de passe faut-il taper ?

Quel mot de passe faut-il taper ? [Réglé]

Système et matériels / Administration système

nmrk.n Membre non connecté

Le 07/07/2020 à 04h42

Voir le profil du membre nmrk.n
Inscrit le : 20/04/2018
Site internet
Groupes :
Banni

Bonjour,

Dans un passé très lointain les choses étaient claires jusqu'à ce que cela change.

Quand un mot de passe était demandé (après la connexion d'un utilisateur) on tapait le mot de passe root et ça fonctionnait.

Depuis que ça a changé il faut parfois taper le mot de passe de l'utilisateur plutôt que le mot de passe root par exemple pour effectuer des mises à jour suite à une notification.

Comment s'y retrouver et savoir par avance quel est le mot de passe qu'il faut taper, quelle règle appliquer si il y en a une ?

:m:erci:

Autre Distrib : Trisquel version Triskel | Matériel : Penguin Pro 5 GNU/Linux Desktop | Processeur : Intel Quad-Core i5-4430 (6M Cache, up to 3.20 GHz) | Memory: 32GB DDR3 | Hard Drive: ATA Samsung SSD 840 256Go table::gpt depuis 2020 (anc. dos) et Seagate Barracuda ATA ST2000DM001-1CH1 2To 64Mo table::gpt | DVD : TSSTcorp CDDVDW SH-224DB | Wireless N: Wireless N PCIe Card (TPE-N300PCIE4) | Graphics Card: GeForce 8400GS 1GB PCI Express 2.0 Video Card | Bluetooth: USB Micro Adapter v2 (TPE-USBBLUV2) | Keyboard / [https://fr.wikipedia.org/wiki/TypeMatrix]TypeMatrix[/url] BÉPO | Mouse : Selecline sans fils | Monitor: Essentiel B Photo + Essentiel B Studio 2 x 1920 x 1080 | Printer : All-in-one HP Officejet 6500A Plus connectée wifi | Power Cable: Europe - Plug Type Europlug (CEE 7/16) |

Jybz Membre non connecté

Administrateur Forgeron

Le 07/07/2020 à 05h48

#271616

Voir le profil du membre Jybz
Inscrit le : 10/10/2018
Groupes :
Administrateur
Forgeron

nmrk.n :

Bonjour,

Si je ne me trompe pas, il est écrit si c'est le mot de passe root demandé où le mot de passe utilisateur.

C'est généralement régie par polkit et réglable dans le CCM. Ainsi, par exemple pour faire les mises à jour, il est possible de le régler à 'mot de passe root' et dans ce cas aucun utilisateur serait en mesure de les faire, ou encore, le régler à 'aucun mot de passe', et si on prete l'ordinateur à un tier, il sera en mesure de faire les mises à jour.

Il y a d'autre demande de mot de passe en "dehors" du système, comme l'accès à un "trousseau" de l'utilisateur, une clef de chiffrement, un accès à un compte en ligne comme github, …

Téléverser une image : /wiki/hebergement-de-fichiers-sur-mlo

Arch	Machine	OS
x86_64	lenovo x250	mga9
armv7hl	bananapro	mga9
aarch64	Raspberry Pi 4B	mga9

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 07/07/2020 à 07h34

#271617

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

Bonjour,
L'outil que cite jybz s'appelle draksec et est documenté ici : https://doc.mageia.org/mcc/7/fr/content/mcc-security.html#draksec
A ma connaissance, la mise à jour demande le mot de passe utilisateur déjà depuis l'époque Mandriva. Par défaut.

Yves

nmrk.n Membre non connecté

Banni

Le 09/07/2020 à 03h00

#271677

Voir le profil du membre nmrk.n
Inscrit le : 20/04/2018
Site internet
Groupes :
Banni

Bonjour et merci à vous

mais ce n'est pas si simple :

Jybz :

... Bonjour,
Si je ne me trompe pas, il est écrit si c'est le mot de passe root demandé où le mot de passe utilisateur.
.......... …

20200709_024512-demande_de_mot_de_passe_par_policykit

20200709_024401-authentification_acces_outils_mga

nic80 Membre non connecté

Modérateur

Le 09/07/2020 à 07h19

#271679

Voir le profil du membre nic80
Inscrit le : 06/08/2018
Groupes :
Modérateur

Bonjour,

Pour le choix par défaut, la page web pointée par Papoteur indique que cela dépend du mode de sécurité choisi (le choix standard choissira d' accepter le mot de passe utilisateur pour les mises à jour, mais je doute que cela soit le cas pour le mode paranoid).

Il ne semble (mais je peux pas vérifier actuellement) que si on clique sur le bouton détail sur un fenêtre d' authentification, l' utilisateur dont le mot de passe est demandé est spécifié.

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 09/07/2020 à 08h18

#271683

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

J'avais déjà signalé ce problème, mais pas de solution proposée : https://bugs.mageia.org/show_bug.cgi?id=15124

Yves

Yuusha Membre non connecté

Modérateur Administrateur Forgeron

Le 09/07/2020 à 13h20

#271685

Voir le profil du membre Yuusha
Inscrit le : 04/07/2017
Groupes :
Modérateur
Administrateur
Forgeron

Bonjour,
Je pense que le problème vient de KDE. Même si tu semble penser le contraire dans le rapport de bogue papoteur. En utilisant Gnome, il est bien précisé quel utilisateur doit rentrer le mot de passe. Cela ne pourrait-il venir du fait qu'une majorité de développeurs de KDE travaillent sur une base Debian/Ubuntu ? Dans ce cas là il n'y a pas de mot de passe root. Le premier utilisateur est administrateur du système par défaut.

marc-andré Membre non connecté

Le 09/07/2020 à 16h29

#271688

Voir le profil du membre marc-andré
Inscrit le : 29/09/2015
Groupes :

bonjour
une remarque, sur gnome mageai7.1
au départ, je n'avais pas donné les droits administrateur à mon user;
du coup, je ne pouvais pas utiliser le "sudo";
et pour entrer dans le ccm il fallait que je donne le mot de passe de root;
j'ai modifié mon user de sorte à pouvoir utiliser sudo si ça me chante;
et du coup, pour entrer dans le ccm, il me demande plus le mot de passe root, il le refuse même, mais celui de mon user.
donc, comme il est dit plus haut, la politique des password, ça dépend de comment c'est configuré.

HP ProDesk ;
Mageia8 Gnome
Liberté et sécurité sont les arguments classiques pour LINUX. En prime il y a aussi la dignité et la confiance ressentie depuis que je suis sous Mageia

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 09/07/2020 à 17h54

#271691

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

Yuusha :

Hum,
Alors, fait péter une copie d'écran sous Gnome.
Voici sous LXQt, pour les mises à jour.
auth-lxqt

Alors, en effet, on a l'indication de quel utilisateur on demande le mot de passe. Je n'avais pas fait attention à ça jusqu'à mainenant.
Il faudrait donc un autre agent policykit.

Code BASH :

ps -aux|grep kit
...
yves      8071  0.0  0.4 1033044 39948 ?       Sl   06:38   0:00 /usr/bin/lxqt-policykit-agent

Yves

nmrk.n Membre non connecté

Banni

Le 10/07/2020 à 02h24

#271707

Voir le profil du membre nmrk.n
Inscrit le : 20/04/2018
Site internet
Groupes :
Banni

Jybz :

...
Si je ne me trompe pas, il est écrit si c'est le mot de passe root demandé où le mot de passe utilisateur.
…

Pas dans KDE.

Et dans le "Gestionnaire de logiciels", à côté de "Choix par défaut" nous aimerions que soit indiqué le choix par défaut qui a été choisi.

On aimerait savoir à quelle sauce on est mangés c'est à dire connaître le choix qui a été fait,

et à la limite on se fout un peu de savoir que c'est le choix par défaut sans savoir quel il est, même si c'est vrai.

Édité par nmrk.n Le 10/07/2020 à 02h29

Yuusha Membre non connecté

Modérateur Administrateur Forgeron

Le 10/07/2020 à 19h49

#271732

Voir le profil du membre Yuusha
Inscrit le : 04/07/2017
Groupes :
Modérateur
Administrateur
Forgeron

Papoteur :

Alors, fait péter une copie d'écran sous Gnome.

Voilà

. Tu as même ma photo de profil sur mon PC.

mdpgnome

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 10/07/2020 à 20h46

#271733

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

Joli masque

Un rapport de bogue chez KDE.
https://bugs.kde.org/show_bug.cgi?id=271147

Édité par Papoteur Le 10/07/2020 à 21h08

Yves

Yuusha Membre non connecté

Modérateur Administrateur Forgeron

Le 10/07/2020 à 21h44

#271737

Voir le profil du membre Yuusha
Inscrit le : 04/07/2017
Groupes :
Modérateur
Administrateur
Forgeron

Papoteur :

Joli masque

Un rapport de bogue chez KDE.
https://bugs.kde.org/show_bug.cgi?id=271147

Tu as vu ça. Je n'avais vraiment pas envie de m'embêter

. J'ai appliqué un flou gaussien énorme sur une sélection rectangulaire.
Un rapport de bogue pour lequel aucun membre de KDE n'a daigné regardé depuis 9 ans

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 13/07/2020 à 18h46

#271831

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

nic80 :

Bonjour,

Pour le choix par défaut, la page web pointée par Papoteur indique que cela dépend du mode de sécurité choisi (le choix standard choisira d' accepter le mot de passe utilisateur pour les mises à jour, mais je doute que cela soit le cas pour le mode paranoid).

Quel mode paranoïd ?

nic80 :

Il ne semble (mais je peux pas vérifier actuellement) que si on clique sur le bouton détail sur un fenêtre d' authentification, l' utilisateur dont le mot de passe est demandé est spécifié.

En fait non. Depuis une VM :

autorisation

Yves

nic80 Membre non connecté

Modérateur

Le 13/07/2020 à 19h21

#271834

Voir le profil du membre nic80
Inscrit le : 06/08/2018
Groupes :
Modérateur

Bonjour,

Effectivement le mode paranoid n' existe plus visiblement.
Je crois que j' ai lu trop vite...

Citation :

Niveau secure. Ce niveau vous assure que votre système est sécurisé, mais toujours utilisable au quotidien. Il limite les autorisations du système et exécute des vérifications périodiques plus nombreuses. En outre, l'accès à votre système est plus restreint (ce niveau est similaire aux niveaux 4 - High - et 5 - Paranoid - des versions précédentes de Msec).

Pour le nom d' utilisateur dans la fenêtre, peut être que j' ai vu ça pour l' ouverture du ccm alors. Mais dans ce cas pourquoi y' aurait t' il une différence de traitement entre les deux ? C' est bien l' agent polkit qui affiche la fenêtre dans les 2 cas, non (après je ne peux pas vérifier pour l' ouverture du ccm si dans la fênêtre qui demande les identifiants si en cliquant sur details, on voit que c' est pour root)?

Édité par nic80 Le 13/07/2020 à 19h29

Système et matériels / Administration système

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.