J'ai défini 2 comptes d'utilisateurs:
- une avec les privilèges d'administrateur (avec le
sudo
droit) => permet de l'appeleradminuser
. - un 2e sans aucun privilège => permet de l'appeler
et je configure la connexion automatique sur ce 2e utilisateur .
normaluser
normaluser
Ainsi, lorsque j'ouvre une normaluser
session et que je veux exécuter une application avec le privilège administrateur,
j'ouvre un terminal Ctrl+ Alt+ Tet:
su adminuser
sudo anyapplication ...
Cela fonctionne bien, sans avoir à quitter la normaluser
session (pas besoin d'ouvrir une adminuser
session).
Mais que dois-je faire si l'application doit fonctionner avec une interface utilisateur graphique?
Je pensais à ce sujet:
su adminuser
gksu anyapplication ...
mais je reçois
** (gksu:9122): WARNING **: the connexion is closed
No protocol specified
No protocol specified
(gksu:9122): Gtk-WARNING **: cannot open display: :0.0
normaluser
est parfois utilisé par quelqu'un qui ne devrait pas être capable d'exécuter des commandes avec root
, faire en sorte normaluser
qu'un non-administrateur améliore définitivement la sécurité . Les dangers de donner à quelqu'un un compte d'utilisateur sans lui faire savoir son propre mot de passe vont bien au-delà de la situation de Boris en termes de complexité et de tracas. Si vous souhaitez une explication complète de la cause de ce problème, je suggère de poser une nouvelle question, mais 3 des raisons en sont qu'un utilisateur doit pouvoir verrouiller et déverrouiller l'écran, se déconnecter et se reconnecter avec un type de session différent, et déchiffrer les ecryptfs
données.
normaluser
et le adminuser
réglage est la règle d'or.
normaluser
compte pour le travail quotidien et le admin
compte pour l'exécution de tâches administratives, ce qui n'améliorait vraiment rien. Sur une machine multi-utilisateur, cela est tout à fait logique.