this is (not) my idea …

Ubuntu: Trucs et astuces #2

par Alexis Metaireau le Mercredi 13 février 2008 à 5:04 :: Libre, Linux, Ubuntu

Quelques trucs astuces utiles sous ubuntu:

enlever la demande de mot de passe root lors des “sudo”
enlever la vérification automatique des disques au demarrage (parce que c’est quand même pénible parfois …)
voir les manpages en couleur (ça change la vie!)
ajouter des actions à nautilus avec nautilus-actions
Récupérer l’aide en ligne d’ubuntu-fr hors-ligne
Grouper/mettre en onglet les fenêtres
Retrouver le Maj-Alt-Tab dans compiz

Enlever la demande de mot de passe lors des “sudo”

Après discussion et reflexion, il apparait que cette modification du système n’est pas des plus judicieuse, puisque cela reviens à contourner le système de gestion des droits utilisateurs (via sudo), supprimmant les dernières notions de sécurité de sudo, un bel exemple de ce qu’il ne vaut pas mieux faire en somme.

Lorsque vous lancez une application en mode super utilisateur (avec la commande sudo, ou gksu), le système vous demande systématiquement un mot de passe. Si comme moi ça vous agace de devoir retaper maintes et maintes fois le même mot de passe, suivez le guide:

Dans une console, tapez:

sudo visudo

votre éditeur de texte se lance (bizarrement, ce n’est plus vi par défaut sous ubuntu), et édite le fichier /etc/sudoers. Passez en mode édition et ajoutez les lignes suivantes à la fin du fichier:

user ALL=(ALL) NOPASSWD: ALL

Enlever la vérification automatique des disques au démarrage du système

Je viens de voir que cep avait fait un article fort intéressant sur son blog. Si vous en avez marre que votre système fasse des vérifications à tirelarigot, allez y faire un tour. (je pourrais vous en dire plus, mais cep le fait très bien)

Voir les manpages en couleur

Si vous accédez régulièrement aux manpages, il peut être pratique d’y voir un peu plus clair.Le pager most permet de coloriser les manpages de manière automatique, ca donne quelque chose comme ça:

les manpages avec le pager “most”

Pour installer most pour vos manpages:

sudo apt-get install most

le lien apt:

Pour configurer le pager par défaut:

sudo update-alternatives --config pager

et sélectionnez bien sur “most”!

voir l’astuce sur LéaLinux

Ajouter des actions à nautilus

J’avais trouvé une astuce sympa sur le blog de Cyril, qui utilisait nautilus-actions pour faire du traitement automatisé d’images.J’ai donc farfouillé un peu du coté de Nautilus-actions, et ça permet de faire énormément de traitements de manière automatisée.

Retrouvez une liste d’actions sur grumz.net. J’aime particulièrement le “renommage” de fichiers en masse, le montage automatique des fichiers ISO et la copie distante via ssh.

Essayez, on garde vraiment en productivité

sudo aptitude install nautilus-actions

le lien apt

Le wiki d’ubuntu-fr hors ligne

J’étais passé à coté de l’information, mais il est possible de télécharger l’intégralité du wiki d’ubuntu-fr pour l’avoir toujours à disposition. Ça prends quelques minutes, et si vous n’avez pas toujours accès à internet, ça peut s’avérer très pratique.

Grouper / mettre en onglet les fenêtres

Compiz propose tout un tas d’options et de plugins, que j’ai souvent du mal à trouver utiles. En farfouillant un peu, J’ai découvert il y à peu une fonction utile et pratique. Elle permet de regrouper ses fenêtres en onglets, et de faire croire à votre environnement qu’il s’agit d’une seule application. J’ai testé sans plus tardé sur VLC.
Le résultat est visuellement agréable (ça devient une habitude), et c’est super pratique!Mieux que de longs discours, voici une vidéo démonstrative (la qualité n’est pas au rendez vous, mais on se rends bien compte de l’utilité de la chose):

Si vous voulez activer le groupage des fenêtres, il vous faudra compizconfig-settings-manager et bien évidemment compiz-fusion, puis activer l’option correspondante et la configurer dans le gestionnaire de configuration (système->préférences->Advanced Desktop Effects Settings). Le plugin s’intitule “Grouper et basculer les fenêtres”, disponible dans la catégorie “Gestion de fenêtres”.

Retrouver la naviguation via Alt-Maj-Tab

Sur ma machine, avec compiz activé, je ne pouvais plus utiliser le maj+alt+tab (maj-tab dans l’ordre inverse) pour naviguer entre les fenêtres.
Je ne sais pas si le problème est récurrent, en tout cas, voila comment retrouver une “vraie” navigation:Dans gConf (alt-f2 “gconf-editor”), éditez la clé /apps/metacity/global_keybindings/switch_windows_backward” en entrant la valeur <Alt><Shift>Tab”.

Et voilà!

Tags: compiz, Linux, manpages, nautilus-actions, planet-libre, sudo, trucs et astuces, Ubuntu

Ces articles sont susceptibles de vous intéresser également :

Ubuntu, trucs et astuces (nx7400)

images ubuntu aléatoires

13 commentaires pour “Ubuntu: Trucs et astuces #2”

1

“Enlever la demande de mot de passe lors des “sudo””

Pour les Kubuntien, j’utilise une autre méthode, tout aussi apte à faire rugir un pro de la sécurité

J’ai assigné un raccourcis clavier global qui me tape directement mon mot de passe (avec validation par Enter ou non) dans la zone de saisie courante. L’avantage, c’est que si qq1 est sur votre PC, il faudra qu’il songe à regarder aux tréfonds des parametrages pour les raccourcis globaux ou qu’il sache qu’il y a une combinaison de touche qui tape automatiquement le mot de passe

Note: c’est mieux de ne pas valider automatiquement par Enter, ça évite d’envoyer le mot de passe n’importe où si on se trompe de fenêtre)

le 13 février 2008 à 18:08, par DanaKil

2

(encore moi…)

Pour enlever le checkdisk automatique, il me semble que tu t’es trompé dans ton lien, c’est plutôt : http://www.cepcasa.info/blog/?p=96

le 13 février 2008 à 18:13, par DanaKil

3

Je trouve pas que ce soit une bonne idée de supprimer complètement la demande de mot de passe, tu devrais plutôt expliquer comment faire pour que sudo ne demande pas de mot de passe pour certaine commande comme halt, synaptic, …
Là en gros sa reviens presque à se connecter en root.

le 13 février 2008 à 18:45, par cdemoulins

4

@DanaKil : effectivement, je me suis planté dans mon lien. C’est corrigé. Sympa ton astuce

@cdemoulins :Ca n’est pas sécurisé, c’est clair, mais c’est super pratique. Il est possible avec le fichier /etc/sudoers de configurer à peu près tout ce qu’on veut. On trouve d’ailleurs de l’aide la dessus sur la doc ubuntu-fr.

Ca n’est qu’une utilisation personnelle, libre à chacun de faire comme bon lui semble

le 13 février 2008 à 19:01, par Alexis Metaireau

5

les manpage en couleurs, ça change la vie

le 13 février 2008 à 19:28, par NaWer

6

Je trouve assez hallucinant la volonté de supprimer la demande de mot de passe lors d’un sudo ainsi que l’attribution d’un raccourci clavier pour faire la même chose. Y’a plus simple hein : se logguer en root et tout ouvrir, ca ira bien plus vite, tant qu’à faire dans la non sécurité absolue.
Pourquoi pas installer un serveur telnet ?

Concernant le check des partitions, ca ne se lance qu’après un certain nombre de mount(en général de l’ordre de 60) ou lors d’un reboot barbare. Pour un système destiné à tourner en continu, pour que ce soit régulier, c’est qu’il y a un problème de stabilité. Puis bon c’est vrai, la cohérence des données, c’est tellement peu important.

Il y a un moment ou il faut penser à tout ce qui est politique de sécurité et stabilisation du système, qui sont le coeur de toutes les vraies distributions qui ont des users consciencieux, telle que debian, avec l’esprit ou encore les diverses flavours des *BSD.

le 13 février 2008 à 22:44, par claque2000

7

Rien à rajouter derrière Claque2000.
Oh si : http://www.ubuntugeek.com/setting-up-a-telnet-server-in-ubuntu.html

le 13 février 2008 à 22:48, par fo0

8

Ah si j’ai un petit truc à rajouter. Il faudrait peut-être apprendre à gérer les fuseaux horaires.
Un commentaire posté à 21h44 qui s’affiche comme étant posté à 10h44, ca fait bizarre. Surtout en étant hébergé sur une dédibox.

En utilisant NTP par exemple :
http://en.wikipedia.org/wiki/Network_Time_Protocol

le 13 février 2008 à 22:51, par claque2000

9

Moi ce que je trouve assez hallucinant, c’est cette mauvaise foi omniprésente dans les commentaires. Je veux garder mon compte root séparé de mon compte personnel, mais pouvoir faire certaines opérations (via sudo) en tant que root.

Mon astuce permet de le faire sans demande de mot de passe, point barre. Je ne comprends pas pourquoi vous tergiversez la dessus, puisque j’ai d’ailleurs bien précisé que la manip n’était pas sécuritaire.

En ce qui concerne la vérification automatique, l’astuce permet de pouvoir passer cette étape si besoin est.

Enfin bon, quand on à decidé de chercher la petite bête hein…

Concernant l’heure des commentaires, merci, je n’avais pas fait attention à ce point (mais bon, ya une manière de dire les choses, hein…)

le 14 février 2008 à 02:28, par Alexis Metaireau

10

“Mon astuce permet de le faire sans demande de mot de passe, point barre. Je ne comprends pas pourquoi vous tergiversez la dessus, puisque j’ai d’ailleurs bien précisé que la manip n’était pas sécuritaire.” Si aucun mot de passe n’est nécessaire, le résultat est exactement le même que si tu étais loggué en root… Ah non, il faut taper sudo devant

Sincèrement, c’est déjà assez difficile d’éduquer les utilisateurs à la sécurité et de leur faire comprendre que s’imposer ce genre de contraintes, c’est bon pour eux… Pas la peine d’en rajouter, ou alors, autant retourner sur un système qui n’a pas de gestion des droits et ou tout le monde est administrateur. :S

le 14 février 2008 à 12:19, par bochecha

11

“Je veux garder mon compte root séparé du compte utilisateur”. Dans ce cas là, il ne faut pas utiliser sudo en accordant tout les privilèges root à l’utilisateur. Rien que ça permet une association entre l’user et le root. L’idée même de séparation de compte n’existe plus pour les privilèges, l’utilisateur ayant juste besoin de taper son mot de passe user pour faire des actions en tant que root. La seule séparation qui existe est au niveau des HOME, rien de plus. Si en plus, on supprime le peu de sécurité qui existe dans sudo, comme le souligne bochecha, on obtient l’équivalent d’un compte user avec les droits d’admin sous windows.
Ce n’est pas parce que le système est complètement permissif, en mal, qu’il faut utiliser ces possibilités. La seule véritable séparation entre l’user et le root est le passage par su, avec le mot de passe root, passage accordé à certains user faisant parti du groupe wheel.

Concernant le fsck, “si besoin est”. Mais quel peut bien être ce besoin ? Si fsck se lance, c’est pas pour faire joli, c’est que le système juge que le check est nécessaire. Et si le check est nécessaire, c’est que le système de fichiers peut être en vrac(blocks de mauvaise taille, référence d’inodes foireuses, etc …). J’ai vraiment du mal à voir quel peut bien être le besoin pour raccourcir le boot d’1 minute pour éviter ce check et donc utiliser un système potentiellement instable.

J’espère simplement que cette dédibox ne tourne pas sous ubuntu avec ces astuces appliquées, ca serait vraiment l’exemple de ce qu’il ne faut pas faire pour un serveur.

le 14 février 2008 à 14:39, par claque2000

12

Après reflexion, il est vrai que cette astuce (concernant sudo) n’est pas des plus judicieuses. A force de chercher plus de simplicité, on fait souvent fausse route.

Regarder du coté de sudo pour changer le temps d’enregistrement du mot de passe est une autre piste à explorer, surement plus intelligente.

Par contre, pour le fsck, je publie l’astuce puisque elle me semble pertinente. Il m’est arrivé d’avoir à allumer mon portable rapidement (pour un examen) et de devoir me taper la vérification des disques. Pas très pratique… Pouvoir repousser cette vérification m’est depuis très utile. Il n’empèche que cette vérification est nécessaire, je suis d’accord sur ce point.

La dédibox tourne sous Debian, et n’à subi uniquement les modifications utiles au serveur. La manipulation que je présente ici n’a pas d’interet sur un serveur…

En tout cas, merci pour vos commentaires constructifs, je mets à jour l’article

le 14 février 2008 à 14:50, par Alexis Metaireau

13

Dans les commentaires qui précèdent, il y a quelques erreurs concernant l’astuce “sudo” que je voudrais me permettre de nuancer.

Utiliser cette astuce et se connecter en root est quand même différent.

Dans le cas général, lorsque qu’on se connecte en root, tous les programmes qu’on lance, toutes les lignes de commande qu’on tape tournent avec les droits root (dangereux). Lorsqu’on se connecte avec un utilisateur “normal”, les programmes tournent avec des droits normaux qu’ils ne peuvent pas outrepasser, et les actions qui peuvent toucher au système sont refusées pour éviter les bétises (ok).

Sous ubuntu, par défaut, il n’existe pas d’utilisateur root. Mais un utilisateur normal, s’il fait partie du groupe “admin”, peut acquérir momentanément les droits root avec sudo. C’est ce “momentanément” qui est important : tout ce qui n’est pas lancé avec sudo ne bénéficie pas des droits root.

L’astuce donnée plus haut ne vous transforme pas en root par elle ne vous dispense pas de taper sudo avant les commandes. Simplement elle évite d’avoir à taper le mot de passe derrière ce sudo. Il y a donc une grosse différence : Dans un cas, tous les programmes tournent en root, dans l’autre, seulement ceux pour lesquels on a tapé sudo. Ceci est donc quand même à priori (un peu) moins dangereux.

Remarquez aussi que ça ne dispense pas de taper son mot de passe, ni au démarrage, ni pour se connecter à distance si on pratique le ssh ou autre protocole. On reste protégé de l’extérieur.

CEPENDANT,

je déconseille vivement d’utiliser ce procédé de manière aussi radicale. J’utilise un sudo modifié aussi, mais seuls certains programmes (le bluetooth et le droit sur les cartes réseaux) peuvent être exécutés sans taper de mot de passe. Je sais ce que je fais et pourquoi je le fais. Si vous souhaitez ne pas avoir à taper de mot de passe pour apt-get, c’est donc possible (bien que moi, à votre place, je ne le ferais pas). Mais si vous le faites quand même, limitez-vous au strict minimum!

le 23 avril 2008 à 21:49, par Christophe-Marie

Catégories

Les potes

Archives

J'écoute ...