Applet mise à jour [Réglé]
Autorisations
Cauldron, la prochaine version de Mageia
Visiteur
Dans le MCC on peut régler les mise-à-jours pour qu'elles ne soient permises qu'à "l'administrateur".
Or, l'applet de mise à jour ne tient pas compte, elle, de ce réglage, et demande le mot de passe "user".
J'y vois un petit manque de logique.
Merci
Édité par Visiteur Le 28/01/2023 à 20h51
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Je n' ai pas vérifié, mais le compte qui lance la mise à jour est il dans le groupe wheel ?
Si oui, je pense que c' est logique vu que l' utilisateur en question est administrateur du fait d' être dans le groupe wheel.
Visiteur
Merci de ton intérêt.
Citation :
...le compte qui lance la mise à jour est il dans le groupe wheel ?
Non.
A+
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Visiblement l' authentification se fait grâce à Polkit.
Quand on choisi que l' outil de mise à jour ( ici c' est drakrpm-update qui est lancé par l'applet) doit être ouvert par un administrateur ( root par défaut, ou un utilisateur présent dans le groupe wheel d' ou ma question sur la présence d' un compte dans ce groupe), il y a création d' un fichier rule dans /etc/polkit/rules.d qui force l' ouverture par un compte admin.
Après que le choix soit fait, le fichier /etc/polkit-1/rules.d/51-draksec.rules est crée pour forcer une demande admin ( bien entendu s' il existe un fichier qui commence par 50 et qui indique une règle différente pour cet outil, elle prévaut ( 51 étant supérieur à 50
). De plus ce fichier est lu avant ceux présents dans /usr/share/polkit-1/rules.d (ces fichiers ci semblent être le choix par défaut). Si ce fichier est crée, alors peut être que les règles ne sont pas relues comme indiqué par la documentation.Citation :
AUTHORIZATION RULES
polkitd reads .rules files from the /etc/polkit-1/rules.d and /usr/share/polkit-1/rules.d directories by sorting the files
in lexical order based on the basename on each file (if there's a tie, files in /etc are processed before files in /usr).
For example, for the following four files, the order is
• /etc/polkit-1/rules.d/10-auth.rules
• /usr/share/polkit-1/rules.d/10-auth.rules
• /etc/polkit-1/rules.d/15-auth.rules
• /usr/share/polkit-1/rules.d/20-auth.rules
Both directories are monitored so if a rules file is changed, added or removed, existing rules are purged and all files
are read and processed again.
polkitd reads .rules files from the /etc/polkit-1/rules.d and /usr/share/polkit-1/rules.d directories by sorting the files
in lexical order based on the basename on each file (if there's a tie, files in /etc are processed before files in /usr).
For example, for the following four files, the order is
• /etc/polkit-1/rules.d/10-auth.rules
• /usr/share/polkit-1/rules.d/10-auth.rules
• /etc/polkit-1/rules.d/15-auth.rules
• /usr/share/polkit-1/rules.d/20-auth.rules
Both directories are monitored so if a rules file is changed, added or removed, existing rules are purged and all files
are read and processed again.
Visiteur
Après avoir refait les réglages dans le MCC, ça semble fonctionner correctement (pour les MàJ d'aujourd'hui).
Ce qui me surprend un peu, c'est que je n'ai fait que remettre les options "par défaut", puis de nouveau les repasser pour "root", et rien d'autre.
Auparavant, j'avais seulement modifié le "Label" de la partition -qui était resté sur la distro d'avant l'Alpha- mais je suis bien certain que cela n'a rien à voir.
Veuillez excuser le dérangement. Je passe en "Réglé".
Merci
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie