#9101 Le 04/09/2016, à 10:52
- F50
Re : Topic des lève-tôt [partie 11]
Faut lire le lien que j'ai donné pour comprendre la mise en oeuvre de pkexec avec les différents logiciels.
#9102 Le 04/09/2016, à 11:47
- moko138
Re : Topic des lève-tôt [partie 11]
Voici la raison (?) pour laquelle .dbus et .gvfs ne passent pas:
http://pix.tdct.org/upload/thumb/1472975084.jpg
Bien sûr, car presque tout /home/toi appartient à "toi" sauf quelques répertoires et fichiers qui appartiennent, pour des raisons de sécurité, à root.
/!\ Il n'y a pas que les deux répertoires que tu as vus.
C'est pourquoi nous te conseillons d'autres solutions, avec les droits de root pour lancer la commande,
et ne rien perdre !
- -
Quant #9075 je ne comprend pas la ligne de commande.
sudo : tu prends les droits d'administrateur pour lancer la commande suivante.
cp : commande "copier"
-a : respecter les attributs (propriétaires, droits, dates etc.) très TRÈS important !
-v : mode Verbeux, rend des comptes à jeange ("j'ai du mal avec tel fichier")
/home/jeange : la source à copier
/machin/truc/ : la cible (à remplacer par ce qui va bien).
En gros, l'adresse de ton DDE ou d'un de ses sous-répertoires. Ça doit ressembler à (avec les guillemets) :
"/media/jeange/Seagate machin500/" (*)
ou bien à ta guise :
"/media/jeange/Seagate machin500/répertoire choisi par toi/"
(*) Le nom correct à la place de Seagate machin500, tu le lis
soit en haut de ta fenêtre de nautilus (ou dolphin si tu es avec Kubuntu)
soit dans le retour de
ls -l /media/*
- -
Bref, avec
sudo cp -av /<source>/ "/<cible>/"
(sans les chevrons), tu es sûr :
- de ne rien zapper (...si du moins tu as assez d'espace sur le DDE )
- que les attributs ne seront pas fâcheusement modifiés (quoi de plus désagréable en effet que toutes les photos re-datées d'aujourd'hui ? Ou PIRE :
tout devient propriété de root : alors ta sauvegarde n'est plus pleinement fonctionnelle !)
- que ta sauvegarde sera entièrement fonctionnelle en cas de pépin sur la source.
- -
Est-ce plus clair ? En tout cas, jeange,
cette ligne de commande est le moyen le plus rapide et le plus SÛR.
Je te supplie de ne plus faire de copies approximatives d'un objet aussi important que ton home !
Pose des questions si tu as un doute (adresse du DDE ou autre).
Dernière modification par moko138 (Le 04/09/2016, à 11:56)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#9103 Le 04/09/2016, à 11:59
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
Pkexec c'est policykit, qui gère les droits sous nunux. C'est présent sur toutes les distros, suffit de mettre en oeuvre.
Fichtre, j'avais déjà configuré une policy pour pkexec *facepalm* et j'ai po fait le rapprochement.
Pour lancer geany avec pkexec (dans le cadre de la modification de mon /etc/hosts par exemple )
[giadmin@gi-asshole-antergos actions]$ cat org.freedesktop.policykit.pkexec.policy && pwd
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
<action id="org.freedesktop.policykit.pkexec.run-geany">
<description>Run Geany</description>
<message>Authentication is required to run Geany</message>
<defaults>
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/geany</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">TRUE</annotate>
</action>
</policyconfig>
/usr/share/polkit-1/actions
Voici la raison (?) pour laquelle .dbus et .gvfs ne passent pas:
La raison est probablement que tu essaie de déplacer un fichier qui ne t'appartient pas.
ls -ld .dbus .gvfs
donc tu pourrais éventuellement créer des bogues en copiant ces deux dossiers, si jojo81 ou moko138 ou autrui confirme…
Perso je ne confirme pas. Ça dépend ce que jeange souhaite réaliser, je ne l'ai pas tellement compris.
Dernière modification par Compte anonymisé (Le 04/09/2016, à 18:05)
#9104 Le 04/09/2016, à 12:02
- moko138
Re : Topic des lève-tôt [partie 11]
jojo81 a écrit :Il existe pkexec sous buntu ?
Pkexec c'est policykit, qui gère les droits sous nunux. C'est présent sur toutes les distros, suffit de mettre en oeuvre.
http://forum.kubuntu-fr.org/viewtopic.php?id=1733731
Gksu n'est plus installé d'office, c'est pas pour rien.
Merci F50 ! Je veux bien, mais
dans Lubuntu 14.04 32bits, à jour :
~$ pkexec pcmanfm
Impossible d'ouvrir l'affichage :
moi@mon-pc:~$
Alors, qu'est-ce que j'ai loupé ?
Ajout : Idem avec
~$ pkexec leafpad /etc/fstab
leafpad: Impossible d'ouvrir l'affichage :
moi@mon-pc:~$
Dernière modification par moko138 (Le 04/09/2016, à 12:10)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#9105 Le 04/09/2016, à 12:12
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
F50 a écrit :jojo81 a écrit :Il existe pkexec sous buntu ?
Pkexec c'est policykit, qui gère les droits sous nunux. C'est présent sur toutes les distros, suffit de mettre en oeuvre.
http://forum.kubuntu-fr.org/viewtopic.php?id=1733731
Gksu n'est plus installé d'office, c'est pas pour rien.
Merci F50 ! Je veux bien, mais
dans Lubuntu 14.04 32bits, à jour :~$ pkexec pcmanfm Impossible d'ouvrir l'affichage : moi@mon-pc:~$
Alors, qu'est-ce que j'ai loupé ?
Autrefois root n'avait pas le droit de lancer le mode graphique pour des raisons de sécurité me semble-t-il ?
Tu peux tenter d'autoriser le mode graphique :
sudo xhost +
#9106 Le 04/09/2016, à 12:23
- jeange
Re : Topic des lève-tôt [partie 11]
Merci moko,
Captures/écran + impression et je potasse cela demain après-midi.
Bon appétit à tous.
CLEVO W670SZQ SSD 480Go i3 Ram 12Go Ubuntu 22.04.4 et 24.04.1 LTS 64bit
Thinkpad X270 nvme 128Go i5 Ram 8Go Ubuntu 24.04 LTS 64bit et W10
Merci de donner les retours avec les balises < > et les allers avec les valises, et toujours pas de raton laveur.
%NOINDEX%
Hors ligne
#9107 Le 04/09/2016, à 16:29
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
moko138←Sed - Cut
#9108 Le 04/09/2016, à 16:42
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
moko138 ← Sed - Introduction à SED - Part I
#9109 Le 04/09/2016, à 16:52
- moko138
Re : Topic des lève-tôt [partie 11]
Autrefois root n'avait pas le droit de lancer le mode graphique pour des raisons de sécurité me semble-t-il ?
Tu peux tenter d'autoriser le mode graphique :sudo xhost +
Euh... Merci, non...
La question initiale était : "gksudo vs pkexec ?"
Et elle est devenue "comment faire fonctionner pkexec ?"
Et je rechigne à "tenter" toute manoeuvre ressemblant à
sudo-maso startx
- -
Merci pour les liens "sed cut"
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#9110 Le 04/09/2016, à 17:12
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
sudo-maso startx
C'est dégueulasse !
Pour être sérieux, des logiciels de contrôle à distance comme ssh -X (bon là, vous autorisez que les sessions X soient transmises via IP et certaines commandes peuvent être interdites) peuvent facilement casser le système quand une session graphique est lancée.
D'autres du genre Teawviewer utilisent aussi HTTP(S). Et ceci sur du graphique en root... Aïe !!!!
Donc jamais on utilise une session graphique en root.
#9111 Le 04/09/2016, à 17:15
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
jojo81, je disais sudo xhost + afin d'exécuter pkexec nautilus en graphique, ce n'est pas tout à fait pareil qu'utiliser une session root en graphique quand même ?
#9112 Le 04/09/2016, à 17:30
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
xhost + nautilus tu veux dire ? Pour lancer nautilus avec les droits root ?
Je croyais que xhost était là pour autoriser un utilisateur à utiliser une session graphique quelque soit le contexte ($ ou #)
#9113 Le 04/09/2016, à 17:38
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
xhost + nautilus tu veux dire ? Pour lancer nautilus avec les droits root ?
Je croyais que xhost était là pour autoriser un utilisateur à utiliser une session graphique quelque soit le contexte ($ ou #)
Est-ce que tu comprends pourquoi je parlais de xhost + par ce retour ?
ludovic@debian-LibraZiK:~$ pkexec gedit /etc/fstab
Unable to init server: Impossible de se connecter : Connexion refusée
(gedit:11723): Gtk-WARNING **: cannot open display:
#9114 Le 04/09/2016, à 17:40
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
root@debian-LibraZiK:/home/ludovic# xhost +
access control disabled, clients can connect from any host
root@debian-LibraZiK:/home/ludovic# xhost -
access control enabled, only authorized clients can connect
Non, j'ai modifié xhost, pkexec ne lance pas nautilus, alors j'ai remis xhost -
#9115 Le 04/09/2016, à 18:09
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
En #9103, j'ai expliqué pour geany. Mais il faut croire que c'est bien plus complexe pour d'autres programmes.
#9116 Le 04/09/2016, à 19:00
- Compte supprimé
Re : Topic des lève-tôt [partie 11]
En #9103, j'ai expliqué pour geany. Mais il faut croire que c'est bien plus complexe pour d'autres programmes.
[schtroumph grognon] Moi je n'aime pas quand ce n'est pas ergonomique [/schtroumph grognon]
#9117 Le 05/09/2016, à 04:47
- moko138
Re : Topic des lève-tôt [partie 11]
Buro jon
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#9118 Le 05/09/2016, à 05:35
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
b
#9119 Le 05/09/2016, à 05:44
- F50
Re : Topic des lève-tôt [partie 11]
Ploup
#9120 Le 05/09/2016, à 06:03
- PPdM
Re : Topic des lève-tôt [partie 11]
Bonjour
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#9121 Le 05/09/2016, à 06:23
- F50
Re : Topic des lève-tôt [partie 11]
@ moko138 & Ludo :
Vous avez regardé le lien donné en entier ? À la page 3, il y a des exemples de fichiers qu'il suffit de recopier en changeant juste le nom du logiciel souhaité. C'est pourtant pas compliqué.
#9122 Le 05/09/2016, à 07:06
- Compte anonymisé
Re : Topic des lève-tôt [partie 11]
@ moko138 & Ludo :
Vous avez regardé le lien donné en entier ? À la page 3, il y a des exemples de fichiers qu'il suffit de recopier en changeant juste le nom du logiciel souhaité. C'est pourtant pas compliqué.
Sisi Ou alors il y a un truc que j'ai loupé.
Si j'ai bien compris, le nom du fichier n'impacte pas.
En attendant
pkexec caja
** (caja:800): WARNING **: Unable to open a connection to the session bus: Erreur lors de la génération de la ligne de commande « dbus-launch --autolaunch=c540f0a17ffe477ba38998095ac48edf --binary-syntax --close-stderr » : Le processus fils s'est terminé avec le code 1
(caja:800): GLib-GIO-CRITICAL **: g_dbus_connection_call_sync_internal: assertion 'G_IS_DBUS_CONNECTION (connection)' failed
Erreur de segmentation (core dumped)
[giadmin@gi-asshole-antergos ~]$ cat /usr/share/polkit-1/actions/caja.policy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
<action id="org.freedesktop.policykit.pkexec.run-caja">
<description>Run Caja</description>
<message>Authentication is required to run Caja</message>
<defaults>
<allow_any>no</allow_any>
<allow_inactive>no</allow_inactive>
<allow_active>auth_admin_keep</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/caja</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">TRUE</annotate>
</action>
</policyconfig>
#9123 Le 05/09/2016, à 07:10
- GR 34
Re : Topic des lève-tôt [partie 11]
Bonjour
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
Hors ligne
#9124 Le 05/09/2016, à 07:32
- souen
Re : Topic des lève-tôt [partie 11]
'alut
...
Hors ligne
#9125 Le 05/09/2016, à 07:36
- F50
Re : Topic des lève-tôt [partie 11]
@ jojo : Nomme le fichier com.ubuntu.caja.policy et run caja pas Caja. Mes fichiers ont ce contenu :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">
<policyconfig>
<vendor>geany</vendor>
<vendor_url>geany</vendor_url>
<icon_name>geany</icon_name>
<action id="org.freedesktop.policykit.pkexec.geany">
<description>Run "geany"</description>
<message>Authentication is required to run geany</message>
<defaults>
<allow_any>auth_admin</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_admin</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/geany</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
</action>
</policyconfig>
Ou :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
<vendor>Thunar</vendor>
<vendor_url>http://xfce.org/</vendor_url>
<icon_name>system-file-manager</icon_name>
<action id="org.xfce.thunar">
<defaults>
<allow_any>no</allow_any>
<allow_inactive>auth_admin</allow_inactive>
<allow_active>auth_admin</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.exec.path">/usr/bin/thunar</annotate>
<annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
</action>
</policyconfig>