Forum

Bonjour à tous,

Sur Mageia 8, Véracrypt 1.24, je monte un volume en tapant mon long mot de passe, et après il me redemande le mot de passe root. Bon ce n'est pas si gênant que ça, mais j'aimerais comprendre, sur Mageia 6 et 7 ça le faisait pas.

Je procède pourtant de la même façon.

/etc/group:

veracrypt:x:1001:gil (gil étant mon utilisateur)

/etc/sudoers:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
%veracrypt ALL=(root) NOPASSWD:/usr/bin/veracrypt

Également essayé avec:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
gil localhost=(root) NOPASSWD:/usr/bin/veracrypt

J'ai raté quelque chose?
Merci d'avance et bonne journée à tous.

Édité par bellete Le 05/04/2021 à 19h29

Bonjour,

Et ce qu' après le NOPASSWD: il ne faut pas un espace ?

Bonjour et merci nic80 ,

Je viens d'essayer avec un espace, mais ça ne change rien, il y a toujours la demande de mot de passe root après montage du volume.

Bonjour,

En plus de la suggestion de nic80, ajoute ton user au groupe wheel si ce n'est déjà fait.

Lance la console et tape :

su - puis valide.

Tape ton mot de passe et valide.

Puis tape la commande suivante :

nano /etc/group

et ctrl-x une fois le fichier modifié, et répondre oui a la question

Eventuellement redémarré la machine pour la prise en compte de la modification.

Édité par Visiteur Le 05/04/2021 à 11h46

J'ai rajouté mon utilisateur au groupe wheel et ça fonctionne je n'ai plus la demande root.

Mais du coup le CCM est accessible sans mot passe root, je n'ai pas de mot de passe pour mon utilisateur, je suis seul utilisateur de mon pc, tout ce qui est important est crypté, administration etc, mon .mozilla et .thunderdird sont également crypté.
Merci vigen.

Pour retrouver un comportement normal, tu peux supprimer les modifications que tu as faites dans le fichier sudoers, et essayer seulement avec l'ajout de ton utilisateur dans le groupe wheel.

Tu devrais la demande de mot de passe pour le lancement du ccm par exemple.

Vous pourriez trouver cela utile https://wiki.mageia.org/en/Useful_polkit_policies#Mount_devices_by_users_without_password
Ce comportement est comme dans Ubuntu.

Je suppose qu'en cas de violation de syntaxe, le fallback /etc/sudoers.dist est utilisé (distribution default).

Édité par Visiteur Le 05/04/2021 à 15h55

@artenox
J'ai essayé, mais ça ne me rapporte rien concernant Véracrypt, je peux aussi avoir mal compris. Merci artenox.

@vigen
J'ai bien supprimé les modifications dans /etc/sudoers, tout en conservant l'utilisateur dans le groupe wheel, mais ça ne me redonne pas l'accès root du CCM. Merci également vigen.

Par contre si je lance Véracrypt en root avec la commande sudo /usr/bin/veracrypt, il n'y a plus aucun problème, ça me permet d'enlever mon utilisateur du groupe wheel et de retrouver l'accès root du CCM.

Mais est ce raisonnable d'utiliser Véracrypt en root de cette façon? Si oui ça me conviendrait parfaitement.

bonjour,

Raisonnable, je ne sais pas, mais j'ai toujours utilisé son "géniteur" (truecrypt) comme ca (en root).
Même si perso je passais par un autre chemin, moins... "chaotique" moins risqué..

Mais fais quand même TRES attention d'etre sùre (a 200%) de la facon dont tu le lance et donc des "conséquences" qui en decoulerons,
sous peine qu'il ne soit, absolument pas "étanche"....

enfin, moi, ce que j'en dis....

bonne journée

Édité par steven Le 06/04/2021 à 07h04

Bonjour,

Lancer Veracrypt en root, n'est en rien dangereux, c'est juste pour assurer l'opération de montage du volume chiffré

Il est étrange, par contre, que juste avec ton utilisateur dans le groupe Wheel le CCM ne demande pas de mot de passe.

Certainement une modification du polkit quelque part.

Si cela ne te dérange pas utilise veracrypt en root


Edit : Ooooopppps !! la doc !!

https://wiki.mageia.org/en/Mageia_8_Notes_de_version-fr

VeraCrypt

Après la mise à niveau vers Mageia 8, VeraCrypt ne fonctionne plus avec sudo comme auparavant.

Depuis veracrypt-1.24u2 vous devez ajouter le commutateur de ligne de commande '--use-dummy-sudo-password' au démarrage de VeraCrypt pour obtenir l’ancien comportement avec sudo.

https://bugs.mageia.org/show_bug.cgi?id=28001

Édité par Visiteur Le 06/04/2021 à 08h09

Bonjour et merci vigen,

D'accord, donc il y avait quand même un changement. L'utilisation en root me convient, mais pour comprendre, il faut rajouter --use-dummy-sudo-password à la commande /usr/bin/veracrypt?
Pour que ça donne: --use-dummy-sudo-password /usr/bin/veracrypt
J'ai probablement mal compris.

sudo c'est juste pour donner des droits admins à un utilisateur, c'est pas très "propre".

Si j'en crois le rapport de bug, tu peux te faire un raccourci sur ton bureau, tu édites ces propriétés et tu ajoutes :

Exec=/usr/bin/veracrypt --use-dummy-sudo-password

Lors d'un double-clic sur le raccourci cela devrait lancer veracrypt sans demander le mot de passe.

In my opinion, an elegant solution (completely hidden from the end user) is to simply change the 'Exec=' line within veracrypt.desktop to:

┌────
│ Exec=/usr/bin/veracrypt --use-dummy-sudo-password
└────

This works perfectly for me when starting veracrypt via KRunner.

Of course users running from the command line will still need to be (made) aware of the new switch...

D'accord j'avais bien donc mal compris.

Du coup:



Fonctionne très bien, et je choisis donc cette solution finalement plus "propre".

Merci encore vigen, passe une bonne journée, je passe en résolu.

Passe une bonne journée également !!

Vérifiez ces paramètres:


Au fait, si vous ajoutez la ligne:

à ce:

CCM démarrera sans mot de passe (ce paramètre ne se trouve pas dans l'interface graphique).