Page 1 sur 1
[installation] à quel moment quitter root (résolu)
Publié : sam. 06 sept. 2008, 21:55
par papa6
Bonjour,
Une question qui va certainement paraître bête, mais c'est encore plus bête que je n'ai pas encore trouvé la réponse sur les wikis ou forums :
L'intallation se fait depuis le compte "root". startx marche en root, mais pour des raisons de sécurité (je pense) il faut toujours le lancer depuis un compte utilisateur. De même pour les nombreux programmes installés (genre openoffice, vlc, etc...)
Donc ma question : à quel moment faut-il arrêter les installations de programmes depuis un compte root, pour effectuer les installs en tant que simple utilisateur ?
Merci à vous !
Publié : sam. 06 sept. 2008, 23:05
par papa6
Mon erreur provient que lors de l'instal, je peux lancer startx depuis root, et non depuis un compte utilisateur. Mais ce n'est qu'une étape intermédiaire : il faut installer un environnement graphique, et comme tous les programmes, il s'installe (je pense), en root, mais sera lancé depuis un compte utilisateur.
Publié : dim. 07 sept. 2008, 00:04
par marc[i1]
Salut,
lors de l'installation, tu dois aussi créé ton utilisateur … enfin c'est que dit la doc du wiki
Après tu te loggueras en utilisateur car seul les commandes systèmes nécessite les droits root.
Mais je te conseil vivement de te plonger dans la lecture du wiki, tu y trouveras toute les réponses.
N'hésites pas si tu as des soucis de compréhension à poser des questions.
Publié : dim. 07 sept. 2008, 00:43
par papa6
marc[i1] a écrit :lors de l'installation, tu dois aussi créé ton utilisateur … enfin c'est que dit la doc du wiki
oui, c'est ce que j'avais fait bien avant de créer fluxbox (par ex).
Mais dans l'ordre :
1. création de mon compte utilisateur (le root avait été créé lors de l'install avec CD)
2. installation de plusieurs programmes depuis un compte root
3. startx depuis compte utilisateur
4. sous l'environnement graphique ouvert depuis un compte utilisateur, ouverture d'une console, connexion en "su" et installation d'autres programmes depuis compte root
c'est bien ça, je pense (?)
(le wiki et les forums, je les regarde souvent -- ils sont très bien
merci
Publié : dim. 07 sept. 2008, 01:10
par marc[i1]
Tout à fait, ta chronologie est correct
Publié : dim. 07 sept. 2008, 09:16
par AddiKT1ve
Tu peux également installer "sudo", utilitaire qui te permet de lancer des commandes en tant que root sans te logger en superutilisateur. Exemple :
Pour éditer le fichier /etc/pacman.conf, sans sudo :
su
nano /etc/pacman.conf
Avec sudo :
sudo nano /etc/pacman.conf
Le gain ne parait pas évident de prime abord mais je trouve ça plutôt agréable. De plus, ça évite les oublis de type "je me suis loggé en tant que root dans un terminal puis j'ai lancé *application X en période alpha* c'est grave ?"
Publié : dim. 07 sept. 2008, 09:40
par titoucha
En plus tu peux configurer sudo très finement pour par exemple qu'il autorise un utilisateur à utiliser une commande en root et un autre utilisateur ne le pourra pas. Le choix des règles est vraiment très vaste.
Toute la configuration se fait dans le fichier /etc/sudoers
Publié : dim. 07 sept. 2008, 10:12
par papa6
En effet, AddiKT1ve, sudo est une bonne alternative (je viens de l'installer)
Au passage, j'en profite pour rappeler qu'un groupe d'utilisateurs "wheel" est créé dans l'idée d'y inclure les comptes autorisés pour la fonction sudo.
Dans le wiki, il est écrit :
Pour ajouter un utilisateur en tant qu'usager sudo (un "sudoer"), éditez /etc/sudoers. Pour donner à l'utilisateur toutes les permissions root lorsqu'il précède une commande de "sudo", ajoutez la ligne suivante:
NOM_UTILISATEUR ALL=(ALL) ALL
où NOM_UTILISATEUR est le nom d'utilisateur de la personne.
Pour ma part, et pour respecter l'esprit de sudo (qui consiste à "encadrer" l'utilisation de "su"), je conseille plutôt de décommenter la ligne "wheel", ce qui aboutit à un résultat beaucoup plus propre
(De même, le fichier sudoers n'est qu'en lecture seule, il convient de faire un chmod +r /etc/sudoers avant de l'éditer, puis chmod -r /etc/sudoers )
Publié : dim. 07 sept. 2008, 10:29
par titoucha
papa6 a écrit :(De même, le fichier sudoers n'est qu'en lecture seule, il convient de faire un chmod +r /etc/sudoers avant de l'éditer, puis chmod -r /etc/sudoers )
Heu, c'est pas plutôt un chmod +w et ensuite -w pour l'écriture?
Publié : dim. 07 sept. 2008, 11:01
par AddiKT1ve
De plus tu n'as pas besoin de le chmoder, et tu dois l'éditer avec "vimsudo" pour éviter toute erreur de syntaxe
.
Publié : dim. 07 sept. 2008, 13:42
par papa6
En effet, titoucha, c'était bien "w" et non "r"
AddiKTIve, je ne connaissais pas vimsudo. Mais ce fichier est en lecture seule pour root.
Publié : dim. 07 sept. 2008, 16:08
par tuxce
c'est "visudo" (sans le m) à lancer en root
un fichier protégé en écriture n'empeche pas le root d'écrire dedans, il n'y a donc pas besoin de lancer les chmod.