Utiliser logithèque Linux Mint sans être admin
jns55 -
Bonjour,
est ce que quelqu'un saurait comment faire en sorte qu'un utilisateur qui n'a pas les droits admins puisse installer des logicielles depuis la logithèque.
J'ai préparer un ordinateur pour un ami que j'ai mis sur linux mint, un dérivé de ubuntu à l'interface plus friendly pour les utilisateurs venant de windows , mais comme il ne sait pas utiliser de linux je lui ait fait un compte utilisateur et mis un serveur ssh pour me connecter sur le compte admin au cas où il ait un problème. Mais voilà le problème il ne peut pas installer de logiciels depuis la logithèque, ça lui demande le mdp du compte administrateur, chose que je veux pas lui donner car il a déjà tenté de modifier des fichiers de /bin. Je lui ait modifier les sudoers mais il me demande de pouvoir utiliser la logithèque. Est ce que quelqu'un saurait faire
Linux / Firefox 150.0
- Utiliser logithèque Linux Mint sans être admin
- Interface linux mint - Accueil - Linux
- Linux mint - Télécharger - Systèmes d'exploitation
- Linux mint ou ubuntu - Guide
- Comment utiliser chromecast sur tv - Guide
- Linux - Guide
3 réponses
Bonjour,
La gestion des logiciels depuis l'environnement de bureau passe par "Aptkit", un intermédiaire entre l'application graphique et le gestionnaire de paquets en arrière-plan (apt).
Aptkit est lancé au démarrage en tant que service système et est appelé par un une application "logithèque" via D-Bus. Aptkit autorise ou rejette l'action en fonction des règles Polkit (PolicyKit).
Il est possible de créer des règles Polkit personnalisées afin d'autoriser certains utilisateurs/groupes à effectuer certaines actions, avec ou sans authentification avec leur propre identifiant ou en tant administrateur.
Tu trouveras les actions possibles et leur description dans ce fichier : https://github.com/linuxmint/aptkit/blob/master/data/org.aptkit.policy.in
Les deux actions qui t'intéressent sont probablement org.aptkit.install-or-remove-packages et org.aptkit.upgrade-packages
Pour écrire les règles polkit personnalisées, tu trouveras des informations utiles ici : https://wiki.archlinux.org/title/Polkit#Authorization_rules et https://polkit.pages.freedesktop.org/polkit/polkit.8.html
Bonjour,
Ne crois-tu pas que la meilleure solution serait de changer de distro et de t'orienter vers une distro dite immuable (c'est à dire un système que l'utilisateur ne peut pas modifier) Je pense à Fedora silverblue (ou kinoite si on préfère kde). Les fichiers systèmes sont en lecture seule et se mettent à jour automatiquement en arrière plan sans aucune intervention de l'utilisateur qui peut néanmoins installer les logiciels qu'il souhaite depuis la logithèque via flatpak ceux-ci s'exécutent dans des containers pour une sécurité maximum. Les mises à jour sont atomiques, ce qui signifie qu'à chaque fois c'est une image complète du système qui est déployée et qui remplace la précédente (à la manière de chromeOS ou d'android). Le système est donc "incassable" du fait de l'utilisateur et quand bien même il serait cassé, il est toujours possible de démarrer sur l'ancienne version du système depuis le menu grub.
Pour moi, ce genre de distro est idéale pour des personnes qui n'ont aucune notion de la manière dont linux fonctionne ou n'ont pas envie de se prendre la tête avec la maintenance du système. On l'installe et on l'oublie.
Il existe plusieurs autres distributions linux immuables, je pense qu'actuellement silverblue est la plus aboutie de toutes. De plus, contrairement aux autres distros immuables, il est possible d'y installer des paquets .rpm classiques (pour installer un driver d'imprimante ou de scanner par exemple) via rpm-ostree dans une sous couche qui est intégrée au système au redémarrage suivant.
Un gnome avec l'extension dash to panel peut très facilement être configuré en quelques clics de souris pour ressembler à Windows...
