Comment puis-je exécuter une application avec une interface graphique en tant qu'administrateur à partir d'une session utilisateur non-admin?
J'ai défini 2 comptes d'utilisateurs:
- une avec privilège admin (avec
Sudoright) => permet de l'appeleradminuser. - un 2e sans aucun privilège => permet de l'appeler
normaluser
et je configure la connexion automatique sur ce deuxième utilisateurnormaluser.
Donc, quand j'ouvre une session normaluser et que je veux exécuter une application avec le privilège admin,
J'ouvre un terminal Ctrl+Alt+T et:
su adminuser
Sudo anyapplication ...
Cela fonctionne correctement, sans avoir à quitter la session normaluser (il n'est pas nécessaire d'ouvrir une adminuser session).
Mais que dois-je faire si l'application doit fonctionner avec une interface utilisateur graphique?
Je pensais à ce sujet:
su adminuser
gksu anyapplication ...
mais je reçois
** (gksu:9122): WARNING **: the connexion is closed
No protocol specified
No protocol specified
(gksu:9122): Gtk-WARNING **: cannot open display: :0.0
PAM peut s'en occuper
Cela fonctionne pour moi sur Ubuntu 16.04 (edit: cela fonctionne aussi sur 18.04 LTS):
mettre la ligne:
session optional pam_xauth.so
quelque part dans:
/etc/pam.d/su
et/ou
/etc/pam.d/Sudo
puis en faisant "su -" ou "Sudo su -", je peux utiliser des applications graphiques en tant que root.
Terminologie
Dans cette réponse:
normaluserest un utilisateur normal qui n'est pas administrateur et ne peut pas exécuter de commandes en tant querootavecSudo.adminest un administrateur qui peut exécuter des commandes en tant querootavecSudo. (Bien sûr, toutes les commandes graphiques devraient utiliser une interface graphique telle quegksu/gksudo, et non pas directementSudo.)anyapplicationest le nom de l'application graphiquenormaluser== veut s'exécuter en tant queroot.normalusersaitadminle mot de passe de == et a (probablement) été informé qu'il pourrait l'utiliser à cette fin.
Le problème
La cause de votre problème, et la raison pour laquelle la plupart des autres réponses n’ont pas fonctionné jusqu’à présent (à l’exception de Marty Fried 's excellente réponse ), est la suivante:
gksupeut être configuré pour utiliser soitSudo, soitsucomme serveur principal. Le comportement par défaut degksudans Ubuntu consiste à agir comme interface pourSudo, et non poursu. Autrement dit, par défaut,gksuetgksudose comportent exactement de la même manière . Voir la page de manuel .normalusern'est pas un administrateur et ne peut donc pas exécuter de commandes en tant querootavecSudo.Sudodemande le mot de passe de l'utilisateur qui l'exécute , pas le mot de passe de l'utilisateur qu'il souhaite devenir . Ne pas pouvoir utiliser votre mot de passe pour effectuer des actions en tant que personnes qui ne vous appartiennent pas est ce que signifie ne pas être administrateur .normaluser, à condition qu'il ne s'agisse pas d'un compte Invité, peut exécuter les commandes en tant qu'utilisateur différent avecsu, en mettant dans le mot de passe d'un autre utilisateur . Maisgksuagit comme une interface pourSudo, passu.normaluserne peut pas directement exécuter une commande en tant queroot, carnormaluserne peut pas utiliserSudo, et personne ne peut devenirrootavecsucar ) il n'y a pas de mot de passeroot.
La solution
La solution nécessite l'écriture d'une commande qui effectue deux étapes d'authentification:
normaluserdoit deveniradminpour exécuter une commande graphique. Pour ce faire,normaluserdoit exécutergksuavec l'indicateur-wpour qu'il soit exécuté su-mode au lieu de la valeur par défaut Sudo-mode , et l'indicateur-uqui permet d'exécuter la commande sous la formeadminau lieu deroot.- La commande exécutée sous la forme
admindoit appelergksusans l'indicateur-wpour queSudodevienneroot.
Voici la commande (oui, je l’ai testée ; -) ):
gksu -w -u admin gksu anyapplicationUn mot de passe vous sera demandé deux fois :
- Tout d’abord, vous devez entrer le mot de passe
admin, pour permettre ànormaluserexécuter une commande sous la formeadminavec le backendsu. - Deuxièmement, vous devez entrer le mot de passe
admin, pour laisseradminexécuter une commande sous la formerootavec le backendSudo.
C'est vrai. Vous entrez le mot de passe admin deux fois.
Notes diverses:
- Si vous le souhaitez, vous pouvez remplacer le deuxième
gksupargksudopour le rendre moins déroutant. Dans Ubuntu, ils sont équivalents. (Vous pouvez également remplacer le premiergksupargksudo, mais cela serait extrêmement contre-intuitif et déroutant.) -west la forme abrégée de--su-mode.-Sest la forme abrégée de--Sudo-modemais ni l'un ni l'autre ne doit être utilisé car Sudo-mode est la valeur par défaut.- Vous voudrez peut-être d'abord tester cela avec une commande plutôt inoffensive, pour vous assurer qu'il fait ce que vous voulez. (Ce sera le cas, mais vous n’avez pas besoin de me faire confiance à ce sujet.) Par exemple:
gksu -w -u admin gksu xclockxclockest une application simple et agréable de fenêtre d’horloge.
Une façon qui fonctionnera probablement est d'utiliser "sux" plutôt que "su" lorsque vous basculez pour la première fois sur l'utilisateur admin. sux corrige le problème de l'exécution de x applications à partir de l'utilisateur usurpé. Il se trouve dans le référentiel standard et peut être installé en entrant Sudo apt-get install sux sur une ligne de commande.
Ensuite, utilisez simplement "sux" au lieu de "su" et cela devrait fonctionner comme vous le souhaitez.
Permet de réutiliser l'exemple de l'application xclock:
sux admin
gksu xclock
pkexec
Il existe une alternative omniprésente à kdesudo et gksu - pkexec qui provient du package policykit-1 qui est requis par de nombreux packages.
Au lieu de
su admin gksu n'importe quelle application ...
Je vous suggère d'essayer gksu -u admin anyapplication, où vous faites tout en utilisant la commande gksu. Veuillez également noter que vous devez entrer le mot de passe de l'utilisateur mentionné dans la commande, c'est-à-dire que, dans ce cas, vous devez entrer le mot de passe de admin.