web-dev-qa-db-fra.com

Pourquoi devons-nous être root dans le terminal pour arrêter et redémarrer?

Lorsque nous installons/supprimons/mettons à jour des packages ou apportons des modifications qui requièrent des privilèges administratifs, nous sommes invités à saisir le mot de passe de l'utilisateur admin disposant des privilèges Sudo- ceci se produit à la fois via l'interface graphique et le terminal.

Prompt via gui

Toutefois, si nous essayons d’arrêter et de redémarrer via un terminal, cela signifie que nous devons être rootname__:

$ reboot
reboot: Need to be root

$ shutdown now
shutdown: Need to be root

Mais on ne nous demande jamais de mot de passe lorsque nous effectuons ces actions via la roue dentée en haut à droite.

cog-wheel menu

Pourquoi y a-t-il cet écart?

64
Aditya

L'arrêt de la roue dentée vérifie si vous êtes autorisé à arrêter la machine. Cela se fait via PolicyKit. En cas d'arrêt, cette instruction dans le fichier /usr/share/polkit-1/actions/org.freedesktop.consolekit.policy est vérifiée:

<action id="org.freedesktop.consolekit.system.stop">
  <description>Stop the system</description>
  <message>System policy prevents stopping the system</message>
  <defaults>
    <allow_inactive>no</allow_inactive>
    <allow_active>yes</allow_active>
  </defaults>
</action>

PolicyKit déclenche une commande dbus-send. En cas d'arrêt, ce serait:

dbus-send --system --print-reply --dest=org.freedesktop.Hal /org/freedesktop/Hal/devices/computer org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown

Un démon exécuté en arrière-plan avec des privilèges root appelle la commande shutdown pour vous.

Lorsque vous voulez pouvoir arrêter la machine "à l'ancienne" via la ligne de commande (shutdown, reboot, halt, ...), vous devez ajouter le suid-Bit à ces commandes. Sachez toutefois que tout le monde sur votre système ayant accès au shell peut alors éteindre votre ordinateur.

50
chaos

Ubuntu est une distribution du système d'exploitation GNU/Linux qui appartient à la famille de systèmes Unix - une architecture commune pour un certain nombre de systèmes d'exploitation modernes.

Traditionnellement, Unix fonctionnait sur des ordinateurs centraux. Installations informatiques centralisées desservant des dizaines ou des centaines d'utilisateurs via des terminaux distants. Étant donné que tous les utilisateurs dépendaient de la disponibilité de l’ordinateur central, aucun utilisateur n’était autorisé à émettre une commande d’arrêt. Une idée fondamentale pour l’architecture Unix: le noyau système n’initialisera jamais un arrêt à moins que la fonction correspondante ne soit appelée par un processus superutilisateur.

Dans les systèmes de bureau actuels, les développeurs ont eu du mal à rendre l’arrêt accessible au simple utilisateur de bureau. Une technique courante consiste à laisser le gestionnaire de connexion, qui s'exécute généralement dans le contexte de sécurité de l'utilisateur root, gérer l'arrêt et le redémarrage. Dans ce cas, le shell graphique envoie une demande au gestionnaire de connexion pour éteindre l'ordinateur. Cela implique l'utilisation d'une communication interprocessus (IPC), généralement via le service dbus.

Le policykit mentionné ci-dessus étend ce processus en fournissant un cadre normalisé permettant au gestionnaire de connexion (ou à tout programme fournissant le service d'arrêt) de vérifier quels utilisateurs sont autorisés à provoquer un arrêt et par lequel un administrateur peut configurer ces autorisations.

Certains environnements de bureau n'utilisent pas de services IPC, mais plutôt un ensemble de programmes d'assistance fournissant les mêmes fonctions ou des fonctions similaires. Ces programmes auxiliaires seraient appelés par des mécanismes, permettant de passer dans le contexte de superutilisateur, comme Sudo, suid ou un mécanisme de kit de stratégie similaire à Sudo.

Dans tous les cas, le programme d'arrêt traditionnel stupide sur le shell ne fonctionne pas de cette façon. Il vous oblige à voir qu'il est exécuté dans un contexte de superutilisateur.

27
Paul Hänsch

Lorsque je redémarre via l'interface graphique, je peux le faire sans mon mot de passe Sudo.

Uniquement si vous êtes le seul à être connecté. S'il existe d'autres utilisateurs (y compris les utilisateurs de console), vous devrez peut-être entrer un mot de passe root. Il en va de même pour OS X et les versions Windows plus récentes.

Pourquoi donc? Que se passe-t-il à l'intérieur du système Ubuntu?

La commande suivante:

/usr/bin/dbus-send --system --print-reply --dest="org.freedesktop.ConsoleKit" /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop

D-Bus est un mécanisme IPC - un moyen de communication locale entre processus s'exécutant sur le même hôte.

D-Bus est "plus intelligent" que les protocoles de transmission de messages de bas niveau tels que UDP. D'autre part, il transporte les messages sous forme d'éléments discrets, et non de flux de données continus.

D-Bus a une vue structurée des données qu’il transporte et traite les données sous forme binaire; nombres entiers de différentes largeurs, chaînes, etc. Comme les données ne sont pas simplement des "octets bruts" destinés à D-Bus, les messages peuvent être validés.

- Free Desktop

Pourquoi la commande shutdown ne vérifie-t-elle pas simplement si quelqu'un est connecté? Cela semble être une fonctionnalité non mercenaire pour être honnête. J'imagine que cela gagnerait parfois du temps, mais une console cohérente est souvent préférée. Je ne veux pas que les commandes exigent parfois un mot de passe après l'avoir exécuté, et parfois non.

14
Tim

Parce que Linux est couramment utilisé comme serveur ou similaire, et que SSH dans une boîte Linux, même un ordinateur portable Ubuntu normal, est assez courant.

Le fait est que vous ne voulez peut-être pas que les personnes ayant un accès SSH puissent le fermer, en particulier lorsqu'il peut y avoir d'autres utilisateurs connectés à distance qui l'utilisent. Quelqu'un ayant accès à l'interface graphique - eh bien, il peut quand même le fermer tout seul avec le bouton d'alimentation physique.

En outre, un utilisateur connecté à distance ne pourra pas le réactiver.

14
Manishearth

La raison pour laquelle vous n'avez pas besoin d'être root pour déclencher un arrêt à partir de l'interface graphique est essentiellement une question de commodité pour l'utilisateur de bureau typique. Le système sait que vous êtes l'utilisateur connecté à la console. Par conséquent, si vous éteignez l'ordinateur par erreur, vous pouvez probablement le rallumer.

Pour un utilisateur du shell, vous pouvez très bien être connecté à distance. Le système exige donc que vous soyez connecté en tant que root pour pouvoir exécuter une commande d'arrêt. Cela empêche un utilisateur connecté à un serveur de l'éteindre alors que d'autres personnes l'utilisent, et même s'il n'y a pas forcément personne pour le redémarrer.

La raison pour laquelle l’arrêt ne fournit pas d’invite graphique pour le mot de passe de superutilisateur est probablement simplement due au fait qu’il n’ya pas de véritable utilitaire à y accéder. Si vous êtes sur la console, où l’invite apparaîtrait, vous pouvez simplement utiliser le wheeel menu à la place. Si vous voulez avoir une invite de ligne de commande pour le mot de passe du super-utilisateur pour l’arrêt, c’est déjà disponible avec "Sudo shutdown".

9
Mark Bessey

Dans un système multi-utilisateur, la dernière chose que vous souhaitiez est que vos utilisateurs se connectent et puissent redémarrer le serveur de façon aléatoire à tout moment. La version en ligne de commande de Reboot est donc une commande réservée aux super-utilisateurs. avoir les droits Sudo.

Idem les commandes Halt et PowerOff aussi.

5
Jeff Sereno