[installation] à quel moment quitter root (résolu)

papa6 · Message par **papa6** » sam. 06 sept. 2008, 21:55

Bonjour,

Une question qui va certainement paraître bête, mais c'est encore plus bête que je n'ai pas encore trouvé la réponse sur les wikis ou forums :

L'intallation se fait depuis le compte "root". startx marche en root, mais pour des raisons de sécurité (je pense) il faut toujours le lancer depuis un compte utilisateur. De même pour les nombreux programmes installés (genre openoffice, vlc, etc...)

Donc ma question : à quel moment faut-il arrêter les installations de programmes depuis un compte root, pour effectuer les installs en tant que simple utilisateur ?

Merci à vous !

papa6 · Message par **papa6** » sam. 06 sept. 2008, 23:05

Mon erreur provient que lors de l'instal, je peux lancer startx depuis root, et non depuis un compte utilisateur. Mais ce n'est qu'une étape intermédiaire : il faut installer un environnement graphique, et comme tous les programmes, il s'installe (je pense), en root, mais sera lancé depuis un compte utilisateur.

marc[i1] · Message par **marc[i1]** » dim. 07 sept. 2008, 00:04

Salut,

lors de l'installation, tu dois aussi créé ton utilisateur … enfin c'est que dit la doc du wiki

Après tu te loggueras en utilisateur car seul les commandes systèmes nécessite les droits root.

Mais je te conseil vivement de te plonger dans la lecture du wiki, tu y trouveras toute les réponses.
N'hésites pas si tu as des soucis de compréhension à poser des questions.

papa6 · Message par **papa6** » dim. 07 sept. 2008, 00:43

marc[i1] a écrit :lors de l'installation, tu dois aussi créé ton utilisateur … enfin c'est que dit la doc du wiki

oui, c'est ce que j'avais fait bien avant de créer fluxbox (par ex).

Mais dans l'ordre :
1. création de mon compte utilisateur (le root avait été créé lors de l'install avec CD)
2. installation de plusieurs programmes depuis un compte root
3. startx depuis compte utilisateur
4. sous l'environnement graphique ouvert depuis un compte utilisateur, ouverture d'une console, connexion en "su" et installation d'autres programmes depuis compte root

c'est bien ça, je pense (?)
(le wiki et les forums, je les regarde souvent -- ils sont très bien

merci

marc[i1] · Message par **marc[i1]** » dim. 07 sept. 2008, 01:10

Tout à fait, ta chronologie est correct

AddiKT1ve · Message par **AddiKT1ve** » dim. 07 sept. 2008, 09:16

Tu peux également installer "sudo", utilitaire qui te permet de lancer des commandes en tant que root sans te logger en superutilisateur. Exemple :

Pour éditer le fichier /etc/pacman.conf, sans sudo :

su
nano /etc/pacman.conf

Avec sudo :

sudo nano /etc/pacman.conf

Le gain ne parait pas évident de prime abord mais je trouve ça plutôt agréable. De plus, ça évite les oublis de type "je me suis loggé en tant que root dans un terminal puis j'ai lancé *application X en période alpha* c'est grave ?"

titoucha · Message par **titoucha** » dim. 07 sept. 2008, 09:40

En plus tu peux configurer sudo très finement pour par exemple qu'il autorise un utilisateur à utiliser une commande en root et un autre utilisateur ne le pourra pas. Le choix des règles est vraiment très vaste.

Toute la configuration se fait dans le fichier /etc/sudoers

papa6 · Message par **papa6** » dim. 07 sept. 2008, 10:12

En effet, AddiKT1ve, sudo est une bonne alternative (je viens de l'installer)

Au passage, j'en profite pour rappeler qu'un groupe d'utilisateurs "wheel" est créé dans l'idée d'y inclure les comptes autorisés pour la fonction sudo.

Dans le wiki, il est écrit :

Pour ajouter un utilisateur en tant qu'usager sudo (un "sudoer"), éditez /etc/sudoers. Pour donner à l'utilisateur toutes les permissions root lorsqu'il précède une commande de "sudo", ajoutez la ligne suivante:

NOM_UTILISATEUR ALL=(ALL) ALL

où NOM_UTILISATEUR est le nom d'utilisateur de la personne.

Pour ma part, et pour respecter l'esprit de sudo (qui consiste à "encadrer" l'utilisation de "su"), je conseille plutôt de décommenter la ligne "wheel", ce qui aboutit à un résultat beaucoup plus propre

(De même, le fichier sudoers n'est qu'en lecture seule, il convient de faire un chmod +r /etc/sudoers avant de l'éditer, puis chmod -r /etc/sudoers )

titoucha · Message par **titoucha** » dim. 07 sept. 2008, 10:29

papa6 a écrit :(De même, le fichier sudoers n'est qu'en lecture seule, il convient de faire un chmod +r /etc/sudoers avant de l'éditer, puis chmod -r /etc/sudoers )

Heu, c'est pas plutôt un chmod +w et ensuite -w pour l'écriture?

AddiKT1ve · Message par **AddiKT1ve** » dim. 07 sept. 2008, 11:01

De plus tu n'as pas besoin de le chmoder, et tu dois l'éditer avec "vimsudo" pour éviter toute erreur de syntaxe

.

papa6 · Message par **papa6** » dim. 07 sept. 2008, 13:42

En effet, titoucha, c'était bien "w" et non "r"

AddiKTIve, je ne connaissais pas vimsudo. Mais ce fichier est en lecture seule pour root.

Message par **tuxce** » dim. 07 sept. 2008, 16:08

c'est "visudo" (sans le m) à lancer en root
un fichier protégé en écriture n'empeche pas le root d'écrire dedans, il n'y a donc pas besoin de lancer les chmod.

Arch Linux

Archlinux.fr [Forums]

[installation] à quel moment quitter root (résolu)

[installation] à quel moment quitter root (résolu)