Permissions

Support Debian
#1

Bonjour,

excusez moi pour le titre pas forcément très clair mais le problème que je rencontre me laisse pour le moins songeur !

J’ai une debian unstable à jour. Je rencontre plusieurs problèmes et je me demande dans quelle mesure ils ne sont pas liés :

  1. lorsque j’imprime (depuis un navigateur ou depuis libreoffice par exemple) les propriétés de l’imprimante sont en lecture seule (cases grisées); par exemple le mode portrait est choisi et je ne peux pas choisir paysage.
    Sur un ordre pc (sous debian aussi) je n’ai aucun problème pour imprimer et changer les propriétés de l’imprimante pour un document donné, c’est-à-dire passer de portrait à paysage par exemple.
    Une idée ou une piste sur la cause du problème ?

  2. si j’ouvre un shell sur le pc ayant des soucis je ne peux pas passer root en faisant un simple “su -”. Je sais, c’est mal mais c’est pratique lorsqu’on veut plusieurs tâche.
    Je n’ai aucun soucis pour me connecter en ssh directement root sur cette même machine.
    Pareil qu’en 1, une idée de raison ?

Merci d’avance pour toute aide ou tout idée de résolution.

#2

Pour le problème 1, si tu utilises cups, un utilisateur doit etre membre du groupe lpadmin pour modifier les paramètres des imprimantes.
localhost:631 pour accéder à l’interface cups de ta machine.
Si la partie administration n’est pas accessible/visible, c’est que ça n’est pas possible avec le login actuel.

Voir le site d’openprinting pour tout ce qui touche à l’impression sur linux (en anglais)

Pour le problème 2, aucune idée. Perso je fais sudo su sur les ubuntu, parce que ça va mieux comme tu dis. Et “su”, tout cours, sur debian wheezy. Peut-etre sur les versions instables il y a du sudo ?

Si ça peut aider (?)
Cordialement

#3

[quote=“Rx44”]Pour le problème 1, si tu utilises cups, un utilisateur doit etre membre du groupe lpadmin pour modifier les paramètres des imprimantes.
localhost:631 pour accéder à l’interface cups de ta machine.
Si la partie administration n’est pas accessible/visible, c’est que ça n’est pas possible avec le login actuel.
[/quote]

Oui j’utilise cups que je viens de réinstallé complètement après purge de l’existant. Cela n’a rien changé.

Je pense que je me suis mal exprimé. Ce n’est pas la configuration de cups qui pose problème. Quand j’essaie d’imprimer depuis libreoffice (ou chrome), dans la boîte de dialogue pour changer portrait/paysage cette option est grisé et est donc non modifiable.

Merci je vais regarder.

#4

Tu n’arrives pas à te connecter en tant que “root” via su, seulement via ssh?
Ca c’est très louche.

#5

[quote=“Funkygoby”]Tu n’arrives pas à te connecter en tant que “root” via su, seulement via ssh?
Ca c’est très louche.[/quote]

Je ne te le fais pas dire !

#6

Bonjour!

Pour l’imprimante je n’ai pas d’idées, mais pour ton soucis avec su peut-être que …

… pourrais passer, si sudo est installé et que tu fais parti du groupe sudo …

#7

[strike][mono]sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo su[/mono][/strike] ?
Non, pas d’ubuntu-maqueuisme de mauvais aloi, faisons simple :

Si ça coince avec l’option [mono]-[/mono] ([mono]–login[/mono]) alors que le login en ssh + su ne coince pas, ça pourrait indiquer que l’environnement de [strike]l’utilisateur[/strike] root est en cause. Ça pourrait indiquer que les réglages du shell de [strike]l’utilisateur[/strike] root sont incompatibles avec le login de [strike]root[/strike] l’utilisateur pour une raison à déterminer.
Voir réglages de root en /root , /root/.bashrc (pour bash), /root/.profile …

La commande [mono]su[/mono] sans [mono]-[/mono] repose sur les réglages de [strike]root[/strike] l’utilisateur alors que [mono]su -[/mono] reprend les réglages de [strike]l’utilisateur[/strike] root.
Comparer le retour de la commande [mono]env[/mono] avec [mono]su -[/mono] et [mono]su[/mono] sans [mono]-[/mono].

Edit : erratum utilisateur (su) / root (su -)

#8

Merci pour vos réponse.

Bon j’ai creusé un peu avec les logs (et oui il faut toujours regarder les logs) et j’ai une erreur d’authentification pour un utilisateur :

pam_authenticate: Authentication failure
FAILED su for root by user1

Mais j’ai cela même lorsque je fais su - autre_utilisateur.
En fait en étant connecté en tant que user1, je ne peux pas changer d’utilisateur avec su, que ce soit root ou un autre user.

#9

Regarde les appartenances aux groupes d’user1.
Commande : [mono]groups user1[/mono]
Regarde s’il y a des dispositions spéciales quant aux groupes autorisés et interdits de su en /etc/pam.d/su.

$ cat /etc/pam.d/su

[code]

The PAM configuration file for the Shadow `su’ service

This allows root to su without passwords (normal operation)

auth sufficient pam_rootok.so

Uncomment this to force users to be a member of group root

before they can use `su’. You can also add “group=foo”

to the end of this line if you want to use a group other

than the default “root” (but this may have side effect of

denying “root” user, unless she’s a member of “foo” or explicitly

permitted earlier by e.g. “sufficient pam_rootok.so”).

(Replaces the `SU_WHEEL_ONLY’ option from login.defs)

auth required pam_wheel.so

Uncomment this if you want wheel members to be able to

su without a password.

auth sufficient pam_wheel.so trust

Uncomment this if you want members of a specific group to not

be allowed to use su at all.

auth required pam_wheel.so deny group=nosu

Uncomment and edit /etc/security/time.conf if you need to set

time restrainst on su usage.

(Replaces the `PORTTIME_CHECKS_ENAB’ option from login.defs

as well as /etc/porttime)

account requisite pam_time.so

This module parses environment configuration file(s)

and also allows you to use an extended config

file /etc/security/pam_env.conf.

parsing /etc/environment needs “readenv=1”

session required pam_env.so readenv=1

locale variables are also kept into /etc/default/locale in etch

reading this file in addition to /etc/environment does not hurt

session required pam_env.so readenv=1 envfile=/etc/default/locale

Defines the MAIL environment variable

However, userdel also needs MAIL_DIR and MAIL_FILE variables

in /etc/login.defs to make sure that removing a user

also removes the user’s mail spool file.

See comments in /etc/login.defs

“nopen” stands to avoid reporting new mail when su’ing to another user

session optional pam_mail.so nopen

Sets up user limits according to /etc/security/limits.conf

(Replaces the use of /etc/limits in old login)

session required pam_limits.so

The standard Unix authentication modules, used with

NIS (man nsswitch) as well as normal /etc/passwd and

/etc/shadow entries.

@include common-auth
@include common-account
@include common-session[/code]

[i] [mono]# Uncomment this to force users to be a member of group root

before they can use `su’.

auth required pam_wheel.so[/mono]

[/i]
Décommenté, seuls les membres du groupe root (groupe root ou ce qui tient lieu de groupe root comme le groupe wheel) seront autorisés à user de su.

[i] [mono]# Uncomment this if you want members of a specific group to not

be allowed to use su at all.

auth required pam_wheel.so deny group=nosu[/mono][/i]

Décommenté, les membres de ce groupe se verront interdits d’user de su.

#10

Merci pour la piste. Je vais regarder plus attentivement mais au premier coup d’œil, rien de très intéressant ou pertinent.