Cinnamon en mode "secours" sur Debian 12 Le sujet est résolu

[dezix]

As-tu eu ce dialogue :

reconf-dm.png

[Darscol]

Ok,

Je décris la situation si j'y arrive car c'est sûr que c'est pas totalement clair pour moi non plus. J'ai un compte administrateur et un compte utilisateur standard sur la machine.
Quand j'ouvre une fenêtre Terminal, je suis dans le compte administrateur admin qui n'a pas accès par exemple au dossier /root totalement inaccessible et verrouillé (protégé en lecture/écriture/exécution) sans faire la commande

Code : Tout sélectionner

sudo su

et rentrer le mot de passe de root différent du mot de passe du compte administrateur admin.
Autre description. Dans la fenêtre Terminal qui s'ouvre dans le compte administrateur admin, j'ai un "prompt" qui est le symbole dollar: $.
Plus précisément:

Code : Tout sélectionner

(base) admin@admin-latitude-5580:$

Dans ce compte, je peux utiliser certaines commandes avec l'instruction sudo et faire certaines installations de logiciels; notamment des mises-à-jours du système ou autre avec l'application "Logiciel" par exemple. C'est ce que j'ai fait pour installer MATLAB et Anaconda3 dernièrement avec les dossiers de ces applications dans le dossier /home/admin/
Mais, depuis le compte administrateur, qui permet d'administrer la machine, et c'est comme ça que je fais d'habitude, je peux passer dans le compte root avec la série de commandes:

Code : Tout sélectionner

(base) admin@admin-latitude-5580: $sudo su
[sudo] Mot de passe de admin:
root@admin-latitude-5580: /home/admin#

Il est demandé le mot de passe de admin mais en fait c'est celui du root différent qu'il faut rentrer.
Dès lors, j'ai accès à absolument tout et j'ai tous les droits, et en particulier au dossier /root protégé en lecture/écriture/exécution vis-à-vis en particulier de l'administrateur admin et bien sûr totalement inaccessible en lecture/écriture/exécution pour un utilisateur standard.
Au moment de l'installation de Debian 12, il y a une option pour désactiver l'accès au compte root pour des questions de sécurité; compte bien différencié du compte administrateur dans la suite de l'installation; ce compte administrateur étant le premier créé lors de l'installation après celui du root qui se fait automatiquement au préalable.
Par la suite, j'ai réactivé la possibilité de l'accès au compte root avec certaines commandes assez standards et en utilisant le mot de passe de l'administrateur.
Voilà, un peu le truc. Ce que je comprends, c'est qu'il y aurait (au conditionnel car je suis pas au top ) finalement 4 niveaux hiérarchiques de base et sans aucun doute plus: compte anonyme, utilisateur standard, administrateur et root.
C'est sûr que c'est pas totalement clair pour moi, et j'ai souvent l'impression que par "root" il s'agit du compte administrateur de la machine quand je lis des trucs sur des installations de logiciels en particulier....... Sur ma machine, cela ne semble pas vrai "apparemment" ou peut-être: root est un administrateur de plus haut niveau il me semble que le compte administrateur admin. C'est vrai que c'est gênant aux entournures....

Aussi, quand j'ai l'accès au dossier /root il y a des dossiers comme les dossiers Desktop" et "Download" dont le contenu n'a rien à voir avec ceux analogues dans le dossier du compte administrateur /home/admin.

Enfin, c'est comme ça que je comprend les choses... et c'est pas totalement clair pour moi
Y aurait-il un groupe "root" contenant un groupe "administrateur" en somme? Et le groupe "root" ne pouvant contenir que "root".
Y a des moments j'ai l'impression d'être dans "Les gardiens de la galaxie" avec Groot....

Voil, voilà, voilà....

[dezix]

Après quelques recherches,
bien que cela ne me paraisse vraiment PAS RECOMMANDABLE
il paraît possible d'utiliser le compte root pour une session graphique,sans problèmes particuliers.


J'ai installé Gnome, Cinnamon, gdm3 et lightdm sur une VM
et je suis passé des uns aux autres sur un compte utilisateur et celui de root.
Tout fonctionne correctement.


Seuls petits soucis qui n'en sont pas vraiment :

+ sous Lightdm + Cinnamon # dpkg-reconfigure gdm3
a affiché :

gdm3_reconf_error1.png

après redémarrage GDM a fonctionné normalement.


+ mais il n'accepte pas d'ouvrir une session pour root
alors que Lightdm l'accepte sans broncher.



Donc pour gdm3 la connexion de root semble devoir être autorisée dans la configuration (Exemple pour Ubuntu<libellé>)


==================================================================

Pour ton installation, tu pourrais reconfigurer comme déjà proposé :

Code : Tout sélectionner

sudo apt update
sudo apt install --reinstall cinnamon-session gnome-session

À part cela et désinstaller un des DE (je dirais Gnome que je trouve vraiment lourdingue ) et alléger le système en général,
ce qui mécaniquement réduit les sources potentielles de pannes,
je ne vois pas ce qui pourrait être fait.

Rappelle-toi que l'utilisation p.ex d'un navigateur web dans une session root expose le système à tous les risques...

[dezix]

Ce que je comprends, c'est qu'il y aurait ... finalement 4 niveaux hiérarchiques

Non, il n'y a que 2 niveaux :

1. Privilégié => Nom du compte = root (pour tous les systèmes) ; c'est le compte adminitrateur du système qui a tous les droits sur tout le système.
2. Non-privilégiés => les autres comptes

Le $HOME de root est : /root ; ce répertoire appartient à root
Le $HOME des autres comptes sont généralement (pas obligatoire) : /home/<user>/ ; ce répertoire appartient à <user>

Ton utilisateur admin est un compte ordinaire sans plus de permissions que titi ou toto

Sa seule particularité (suite à tes choix dans l'installateur) est que comme le MdP de root n'a pas été créé,
le 1er compte a été ajouté au groupe sudo afin de pouvoir en élever les droits et ainsi pouvoir administrer le système (sinon tout le monde reste à la rue).

Si tu crées un compte toto, et que tu l'ajoute au groupe sudo,
alors toto pourra faire la même chose que ton "admin".

C'est root qui a le pouvoir d'inscrire les autres comptes à sudo et de décider ce qu'ils auront ou pas le droit de faire au cas par cas.

J'espère que c'est assez clair...

[Darscol]

OK, je note la différence entre root et l'utilisateur admin. admin est donc le seul utilisateur standard à avoir la possibilité de converser avec root... C'est un sacré privilégié. Il a la côte; mot de passe et tout pour rentrer chez root qui peut le foutre dehors si il a pas les bonnes manières... Ok, Ok...

La suite. J'ai fait les commandes (dans le compte administrateur admin):

Code : Tout sélectionner

sudo apt update

puis

Code : Tout sélectionner

sudo apt install --reinstall cinnamon-session gnome-session

et relance de la machine. Rien n'y a fait. Mais pourquoi tout s'affiche correctement dans le compte utilisateur utilisateur avec lequel je n'ai aucuns problèmes?
Si c'est le cas, c'est que Cinnamon fonctionne correctement. Ainsi que Gnome.
Le problème ne se produit que dans ce compte administrateur (distinct du compte root)?
Quels seraient les fichiers de configuration de Cinnamon qui sont dans le compte /home/admin et corrompus et qui ne le seraient pas dans le compte /home/utilisateur ?

Il y a dans le compte administrateur admin deux fichiers cachés qui n'existent pas dans le compte utilisateur utilisateur:
.xsession-errors.old et .xsession-errors avec des contenus très différents que je transmet ci-dessous. Est-ce que ça ne permettrait pas d'y voir un peu plus "clair" (hummmm..... ). Peut-être!

Le contenu de .xsession-errors.old:

Code : Tout sélectionner

Xsession: X session started for admin at lun. 31 juil. 2023 14:16:42 CEST
dbus-update-activation-environment: setting DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus
dbus-update-activation-environment: setting DISPLAY=:0
dbus-update-activation-environment: setting XAUTHORITY=/home/admin/.Xauthority
localuser:admin being added to access control list
dbus-update-activation-environment: setting GTK_MODULES=gail:atk-bridge
dbus-update-activation-environment: setting QT_ACCESSIBILITY=1
dbus-update-activation-environment: setting USER=admin
dbus-update-activation-environment: setting XDG_SESSION_TYPE=x11
dbus-update-activation-environment: setting HOME=/home/admin
dbus-update-activation-environment: setting DESKTOP_SESSION=lightdm-xsession
dbus-update-activation-environment: setting XDG_SEAT_PATH=/org/freedesktop/DisplayManager/Seat0
dbus-update-activation-environment: setting GTK_MODULES=gail:atk-bridge
dbus-update-activation-environment: setting DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus
dbus-update-activation-environment: setting IM_CONFIG_PHASE=1
dbus-update-activation-environment: setting LOGNAME=admin
dbus-update-activation-environment: setting GTK_IM_MODULE=ibus
dbus-update-activation-environment: setting XDG_SESSION_CLASS=user
dbus-update-activation-environment: setting PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
dbus-update-activation-environment: setting GTK3_MODULES=xapp-gtk3-module
dbus-update-activation-environment: setting XDG_SESSION_PATH=/org/freedesktop/DisplayManager/Session0
dbus-update-activation-environment: setting XDG_RUNTIME_DIR=/run/user/1000
dbus-update-activation-environment: setting DISPLAY=:0
dbus-update-activation-environment: setting LANG=fr_FR.UTF-8
dbus-update-activation-environment: setting XDG_SESSION_DESKTOP=lightdm-xsession
dbus-update-activation-environment: setting XAUTHORITY=/home/admin/.Xauthority
dbus-update-activation-environment: setting XMODIFIERS=@im=ibus
dbus-update-activation-environment: setting XDG_GREETER_DATA_DIR=/var/lib/lightdm/data/admin
dbus-update-activation-environment: setting SHELL=/bin/bash
dbus-update-activation-environment: setting GDMSESSION=lightdm-xsession
dbus-update-activation-environment: setting QT_ACCESSIBILITY=1
dbus-update-activation-environment: setting GPG_AGENT_INFO=/run/user/1000/gnupg/S.gpg-agent:0:1
dbus-update-activation-environment: setting QT_IM_MODULE=ibus
dbus-update-activation-environment: setting PWD=/home/admin
dbus-update-activation-environment: setting XDG_DATA_DIRS=/usr/share/gnome:/usr/local/share/:/usr/share/
dbus-update-activation-environment: setting CLUTTER_IM_MODULE=ibus
discover_other_daemon: 1GNOME_KEYRING_CONTROL=/run/user/1000/keyring
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
discover_other_daemon: 1GNOME_KEYRING_CONTROL=/run/user/1000/keyring
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
discover_other_daemon: 1GNOME_KEYRING_CONTROL=/run/user/1000/keyring
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
Échec : Aucune entité de ce type
[cinnamon-settings-daemon-smartcard] Failed to start: impossible de trouver un pilote de carte à puce adapté
[cinnamon-settings-daemon-smartcard] Failed to start: impossible de trouver un pilote de carte à puce adapté
mutter-Message: 14:16:48.880: Enabling experimental feature 'x11-randr-fractional-scaling'
Gjs-Message: 14:16:49.984: Profiler is disabled. Not setting up signals.
Gjs-Message: 14:16:50.849: JS LOG: About to start Cinnamon
Gjs-Message: 14:16:51.298: JS LOG: [LookingGlass/info] Cinnamon.AppSystem.get_default() started in 444 ms
Gjs-Message: 14:16:51.307: JS LOG: [LookingGlass/info] loading default theme
Gjs-Message: 14:16:51.716: JS LOG: [LookingGlass/info] loaded at Mon Jul 31 2023 14:16:51 GMT+0200 (heure d’été d’Europe centrale)
Gjs-Message: 14:16:51.716: JS LOG: Cinnamon started at Mon Jul 31 2023 14:16:51 GMT+0200 (heure d’été d’Europe centrale)
Gjs-Message: 14:16:51.716: JS LOG: GPU offload supported: false
Gjs-Message: 14:16:51.913: JS LOG: [LookingGlass/info] ExtensionSystem started in 3 ms
Gjs-Message: 14:16:51.914: JS LOG: [LookingGlass/info] DeskletManager started in 3 ms
Gjs-Message: 14:16:51.914: JS LOG: [LookingGlass/info] SearchProviderManager started in 2 ms
Gjs-Message: 14:16:52.085: JS LOG: [LookingGlass/info] Loaded applet removable-drives@cinnamon.org in 41 ms
Gjs-Message: 14:16:52.089: JS LOG: [LookingGlass/info] Loaded applet separator@cinnamon.org in 4 ms
Gjs-Message: 14:16:52.092: JS LOG: [LookingGlass/info] Role locked: tray
Gjs-Message: 14:16:52.095: JS LOG: [LookingGlass/info] Loaded applet systray@cinnamon.org in 6 ms
Gjs-Message: 14:16:52.109: JS LOG: [LookingGlass/info] Loaded applet xapp-status@cinnamon.org in 14 ms
Gjs-Message: 14:16:52.113: JS LOG: [LookingGlass/info] Installing settings for printers@cinnamon.org
Gjs-Message: 14:16:52.113: JS LOG: [LookingGlass/info] Settings successfully installed for printers@cinnamon.org
Gjs-Message: 14:16:52.175: JS LOG: [LookingGlass/info] Loaded applet printers@cinnamon.org in 66 ms
Gjs-Message: 14:16:52.177: JS LOG: [LookingGlass/info] Installing settings for notifications@cinnamon.org
Gjs-Message: 14:16:52.177: JS LOG: [LookingGlass/info] Settings successfully installed for notifications@cinnamon.org
Gjs-Message: 14:16:52.181: JS LOG: [LookingGlass/info] Role locked: notifications
Gjs-Message: 14:16:52.202: JS LOG: [LookingGlass/info] Loaded applet notifications@cinnamon.org in 27 ms
Gjs-Message: 14:16:52.671: JS LOG: [LookingGlass/info] Loaded applet keyboard@cinnamon.org in 469 ms
Gjs-Message: 14:16:52.953: JS LOG: [LookingGlass/info] Installing settings for power@cinnamon.org
Gjs-Message: 14:16:52.953: JS LOG: [LookingGlass/info] Settings successfully installed for power@cinnamon.org
Gjs-Message: 14:16:52.971: JS LOG: [LookingGlass/info] Loaded applet power@cinnamon.org in 300 ms
Gjs-Message: 14:16:52.975: JS LOG: [LookingGlass/info] Installing settings for grouped-window-list@cinnamon.org
Gjs-Message: 14:16:52.976: JS LOG: [LookingGlass/info] Settings successfully installed for grouped-window-list@cinnamon.org
Gjs-Message: 14:16:52.988: JS LOG: [LookingGlass/info] Role locked: panellauncher
Gjs-Message: 14:16:52.988: JS LOG: [LookingGlass/info] Role locked: windowattentionhandler
Gjs-Message: 14:16:52.991: JS LOG: [LookingGlass/info] Loaded applet grouped-window-list@cinnamon.org in 19 ms
Fractional scaling active: False

** (nemo-desktop:1956): WARNING **: 14:16:53.009: Current gtk theme is not known to have nemo support (Adwaita) - checking...

** (nemo-desktop:1956): WARNING **: 14:16:53.054: The theme appears to have no nemo support.  Adding some...
** Message: 14:16:53.160: nemo-desktop: session is not cinnamon (checked XDG_SESSION_DESKTOP,DESKTOP_SESSION environment variables.) Applying default behavior
Gjs-Message: 14:16:53.175: JS LOG: [LookingGlass/info] Installing settings for sound@cinnamon.org
Gjs-Message: 14:16:53.175: JS LOG: [LookingGlass/info] Settings successfully installed for sound@cinnamon.org
Trying to connect to logind...
Gjs-Message: 14:16:53.225: JS LOG: [LookingGlass/info] Loaded applet sound@cinnamon.org in 234 ms
Starting screensaver...
Gjs-Message: 14:16:53.230: JS LOG: [LookingGlass/info] Installing settings for favorites@cinnamon.org
Gjs-Message: 14:16:53.230: JS LOG: [LookingGlass/info] Settings successfully installed for favorites@cinnamon.org
Gjs-Message: 14:16:53.232: JS LOG: [LookingGlass/info] Loaded applet favorites@cinnamon.org in 7 ms
Gjs-Message: 14:16:53.235: JS LOG: [LookingGlass/info] Installing settings for cornerbar@cinnamon.org
Gjs-Message: 14:16:53.235: JS LOG: [LookingGlass/info] Settings successfully installed for cornerbar@cinnamon.org
Gjs-Message: 14:16:53.240: JS LOG: [LookingGlass/info] Loaded applet cornerbar@cinnamon.org in 8 ms
Cinnamon Screensaver support not found in current theme - adding some...
x-session-manager[1587]: WARNING: t+9,21195s: Detected that screensaver has appeared on the bus
Successfully using logind
Gjs-Message: 14:16:53.683: JS LOG: [LookingGlass/info] Installing settings for calendar@cinnamon.org
Gjs-Message: 14:16:53.683: JS LOG: [LookingGlass/info] Settings successfully installed for calendar@cinnamon.org
Gjs-Message: 14:16:53.714: JS LOG: [LookingGlass/info] Loaded applet calendar@cinnamon.org in 474 ms
Gjs-Message: 14:16:53.856: JS LOG: [LookingGlass/info] Installing settings for network@cinnamon.org
Gjs-Message: 14:16:53.856: JS LOG: [LookingGlass/info] Settings successfully installed for network@cinnamon.org
Gjs-Message: 14:16:53.861: JS LOG: [LookingGlass/info] Loaded applet network@cinnamon.org in 147 ms
Gjs-Message: 14:16:53.876: JS LOG: [LookingGlass/info] Adding systray: input-method (16x16px)
Gjs-Message: 14:16:53.966: JS LOG: Unknown network device type, is 32
Gjs-Message: 14:16:53.988: JS LOG: Unknown network device type, is 30
Gjs-Message: 14:16:54.017: JS LOG: [LookingGlass/info] Installing settings for menu@cinnamon.org
Gjs-Message: 14:16:54.017: JS LOG: [LookingGlass/info] Settings successfully installed for menu@cinnamon.org
blueman-applet 14.16.54 WARNING  PluginManager:151 __load_plugin: Not loading PPPSupport because its conflict has higher priority
Gjs-Message: 14:16:54.387: JS LOG: [LookingGlass/info] Loaded applet menu@cinnamon.org in 526 ms
Gjs-Message: 14:16:54.387: JS LOG: [LookingGlass/info] AppletManager started in 2671 ms
Gjs-Message: 14:16:54.390: JS LOG: [LookingGlass/info] Cinnamon took 3541 ms to start
Gjs-Message: 14:16:54.395: JS LOG: [LookingGlass/info] Hiding systray: network
Window manager warning: launch-show-apps-order - Overwriting existing binding of keysym 60 with keysym 70 (keycode 21).
blueman-applet 14.16.54 WARNING  PluginManager:151 __load_plugin: Not loading DhcpClient because its conflict has higher priority
Gjs-Message: 14:16:55.103: JS LOG: [LookingGlass/info] Adding XAppStatusIcon: :1.72 (:1.54/org/x/StatusIcon/Icon)
Gjs-Message: 14:16:56.104: JS LOG: Enabling WindowAttentionHandler
12:17:03:052 Gs  Only 0 apps for recent list, hiding
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/blueman/main/DBusProxies.py", line 52, in call_finish
    proxy.call_finish(resp)
gi.repository.GLib.GError: g-dbus-error-quark: GDBus.Error:org.freedesktop.DBus.Error.InvalidArgs: Unknown action ‘Activate’ (16)

(xapp-sn-watcher:1933): LIBDBUSMENU-GLIB-WARNING **: 14:17:17.640: Unable to replace properties on 0: Error getting properties for ID

(xapp-sn-watcher:1933): LIBDBUSMENU-GLIB-WARNING **: 14:17:22.551: Unable to replace properties on 0: Error getting properties for ID
x-session-manager[1587]: WARNING: t+39,21575s: Detected that screensaver has left the bus

(xapp-sn-watcher:1933): LIBDBUSMENU-GLIB-WARNING **: 14:17:27.761: Unable to replace properties on 0: Error getting properties for ID
/usr/lib/python3/dist-packages/blueman/plugins/applet/PowerManager.py:124: Warning: Source ID 158 was not found when attempting to remove it
  GLib.source_remove(self.timer)
blueman-applet 14.17.27 WARNING  DiscvManager:119 update_menuitems: warning: Adapter is None

(xapp-sn-watcher:1933): LIBDBUSMENU-GLIB-WARNING **: 14:17:27.861: Unable to replace properties on 0: Error getting properties for ID
Window manager warning: Buggy client sent a _NET_ACTIVE_WINDOW message with a timestamp of 0 for 0x4000003
12:24:56:851 Gs  Only 0 apps for recent list, hiding
Window manager warning: Buggy client sent a _NET_ACTIVE_WINDOW message with a timestamp of 0 for 0x400007
12:38:46:711 Gs  Only 0 apps for recent list, hiding
12:39:18:378 PK  internal error: failed, but no error code: cancelled
12:39:18:682 PK  internal error: failed, but no error code: cancelled

(polkit-gnome-authentication-agent-1:1983): polkit-gnome-1-WARNING **: 14:40:04.750: No icon for themed icon with name 'gdebi'
1

(polkit-gnome-authentication-agent-1:1983): polkit-gnome-1-WARNING **: 14:42:44.054: No icon for themed icon with name 'gdebi'
12:51:47:691 Gs  can't reliably fixup error code 36 in domain g-io-error-quark
12:51:48:017 PK  internal error: failed, but no error code: cancelled
Gjs-Message: 14:53:19.295: JS LOG: [LookingGlass/info] Adding XAppStatusIcon:  (:1.54/org/x/StatusIcon/Icon_1)

** (xapp-sn-watcher:1933): CRITICAL **: 14:53:25.689: Could not get properties for org.kde.StatusNotifierItem-14058-2: GDBus.Error:org.freedesktop.DBus.Error.UnknownObject: No such object path '/StatusNotifierItem'

Gjs-Message: 14:53:25.726: JS LOG: [LookingGlass/info] Removing XAppStatusIcon: zoom (:1.54/org/x/StatusIcon/Icon_1)
12:53:40:592 PK  internal error: failed, but no error code: cancelled
12:53:51:120 Gs  Failed to download screenshot: HTTP/2 Error: unknown

(nemo-desktop:1956): GLib-CRITICAL **: 14:54:06.582: g_hash_table_foreach: assertion 'version == hash_table->version' failed
12:57:55:149 Gs  Only 0 apps for recent list, hiding

(nemo-desktop:1956): GLib-CRITICAL **: 14:57:58.166: g_hash_table_foreach: assertion 'version == hash_table->version' failed
Window manager warning: Buggy client sent a _NET_ACTIVE_WINDOW message with a timestamp of 0 for 0x4003f4
Gjs-Message: 14:58:06.638: JS LOG: [LookingGlass/info] Removing XAppStatusIcon: blueman (:1.54/org/x/StatusIcon/Icon)
x-session-manager[1587]: WARNING: t+2482,53966s: Requesting system restart...
x-session-manager[1587]: WARNING: t+2482,54168s: Attempting to restart using systemd...
x-session-manager[1587]: WARNING: t+2482,66450s: Application 'cinnamon-settings-daemon-screensaver-proxy.desktop' killed by signal 15
x-session-manager[1587]: WARNING: t+2482,66481s: Application 'cinnamon-settings-daemon-keyboard.desktop' killed by signal 15
x-session-manager[1587]: WARNING: t+2482,66509s: Application 'cinnamon-settings-daemon-clipboard.desktop' killed by signal 15
x-session-manager[1587]: WARNING: t+2482,66687s: Application 'cinnamon-settings-daemon-print-notifications.desktop' killed by signal 15
x-session-manager[1587]: WARNING: t+2482,66967s: Application 'cinnamon-settings-daemon-media-keys.desktop' killed by signal 15
x-session-manager[1587]: WARNING: t+2482,67341s: Application 'cinnamon.desktop' killed by signal 15

(cinnamon:15325): mutter-WARNING **: 14:58:09.064: Failed to create backend: Unable to open display ':0'
Cinnamon memory limit enabled: 3000 MB

et
dans le fichier .xsession-errors:

Code : Tout sélectionner

Xsession: X session started for admin at sam. 09 déc. 2023 15:32:01 CET
dbus-update-activation-environment: setting DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus
dbus-update-activation-environment: setting DISPLAY=:0
dbus-update-activation-environment: setting XAUTHORITY=/home/admin/.Xauthority
localuser:admin being added to access control list
dbus-update-activation-environment: setting GTK_MODULES=gail:atk-bridge
dbus-update-activation-environment: setting QT_ACCESSIBILITY=1
dbus-update-activation-environment: setting USER=admin
dbus-update-activation-environment: setting XDG_SESSION_TYPE=x11
dbus-update-activation-environment: setting HOME=/home/admin
dbus-update-activation-environment: setting DESKTOP_SESSION=lightdm-xsession
dbus-update-activation-environment: setting XDG_SEAT_PATH=/org/freedesktop/DisplayManager/Seat0
dbus-update-activation-environment: setting GTK_MODULES=gail:atk-bridge
dbus-update-activation-environment: setting DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus
dbus-update-activation-environment: setting IM_CONFIG_PHASE=1
dbus-update-activation-environment: setting LOGNAME=admin
dbus-update-activation-environment: setting GTK_IM_MODULE=ibus
dbus-update-activation-environment: setting XDG_SESSION_CLASS=user
dbus-update-activation-environment: setting PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
dbus-update-activation-environment: setting GTK3_MODULES=xapp-gtk3-module
dbus-update-activation-environment: setting XDG_SESSION_PATH=/org/freedesktop/DisplayManager/Session0
dbus-update-activation-environment: setting XDG_RUNTIME_DIR=/run/user/1000
dbus-update-activation-environment: setting DISPLAY=:0
dbus-update-activation-environment: setting LANG=fr_FR.UTF-8
dbus-update-activation-environment: setting XDG_SESSION_DESKTOP=lightdm-xsession
dbus-update-activation-environment: setting XAUTHORITY=/home/admin/.Xauthority
dbus-update-activation-environment: setting XMODIFIERS=@im=ibus
dbus-update-activation-environment: setting XDG_GREETER_DATA_DIR=/var/lib/lightdm/data/admin
dbus-update-activation-environment: setting SHELL=/bin/bash
dbus-update-activation-environment: setting GDMSESSION=lightdm-xsession
dbus-update-activation-environment: setting QT_ACCESSIBILITY=1
dbus-update-activation-environment: setting GPG_AGENT_INFO=/run/user/1000/gnupg/S.gpg-agent:0:1
dbus-update-activation-environment: setting QT_IM_MODULE=ibus
dbus-update-activation-environment: setting PWD=/home/admin
dbus-update-activation-environment: setting XDG_DATA_DIRS=/usr/share/gnome:/usr/local/share/:/usr/share/
dbus-update-activation-environment: setting CLUTTER_IM_MODULE=ibus
discover_other_daemon: 1GNOME_KEYRING_CONTROL=/run/user/1000/keyring
discover_other_daemon: 1GNOME_KEYRING_CONTROL=/run/user/1000/keyring
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
discover_other_daemon: 1GNOME_KEYRING_CONTROL=/run/user/1000/keyring
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
Échec : Aucune entité de ce type
x-session-manager[2134]: WARNING: t+1,10544s: Failed to start app: Unable to start application: L’exécution du processus fils « gsettings-data-convert » a échoué (No such file or directory)
[cinnamon-settings-daemon-smartcard] Failed to start: impossible de trouver un pilote de carte à puce adapté
[cinnamon-settings-daemon-smartcard] Failed to start: impossible de trouver un pilote de carte à puce adapté
mutter-Message: 15:32:07.460: Enabling experimental feature 'x11-randr-fractional-scaling'
Gjs-Message: 15:32:08.518: Profiler is disabled. Not setting up signals.
Gjs-Message: 15:32:09.224: JS LOG: About to start Cinnamon
**
ERROR:../libmenu/gmenu-tree.c:3795:preprocess_layout_info: assertion failed: (!directory->preprocessed)
Bail out! ERROR:../libmenu/gmenu-tree.c:3795:preprocess_layout_info: assertion failed: (!directory->preprocessed)
Exception in thread Thread-2 (wait_for_process):
Traceback (most recent call last):
  File "/usr/lib/python3.11/threading.py", line 1038, in _bootstrap_inner
    self.run()
  File "/usr/lib/python3.11/threading.py", line 975, in run
    self._target(*self._args, **self._kwargs)
  File "/usr/bin/cinnamon-launcher", line 88, in wait_for_process
    os.execvp(FALLBACK_COMMAND, (FALLBACK_COMMAND,) + FALLBACK_ARGS)
  File "<frozen os>", line 574, in execvp
  File "<frozen os>", line 616, in _execvpe
  File "<frozen os>", line 607, in _execvpe
FileNotFoundError: [Errno 2] Aucun fichier ou dossier de ce type
Cinnamon memory limit enabled: 3000 MB
Muffin not running, skipping fractinal scaling check.
Trying to connect to logind...
Starting screensaver...

** (nemo-desktop:2690): WARNING **: 15:32:17.507: Current gtk theme is not known to have nemo support (Adwaita) - checking...
Cinnamon Screensaver support not found in current theme - adding some...

** (nemo-desktop:2690): WARNING **: 15:32:17.558: The theme appears to have no nemo support.  Adding some...
x-session-manager[2134]: WARNING: t+14,41506s: Detected that screensaver has appeared on the bus
Failed to connect to Cinnamon - screensaver will not activate when expo or overview modes are active.
Successfully using logind
** Message: 15:32:18.701: nemo-desktop: session is not cinnamon (checked XDG_SESSION_DESKTOP,DESKTOP_SESSION environment variables.) Applying default behavior
blueman-applet 15.32.19 WARNING  PluginManager:151 __load_plugin: Not loading PPPSupport because its conflict has higher priority
blueman-applet 15.32.19 WARNING  PluginManager:151 __load_plugin: Not loading DhcpClient because its conflict has higher priority
blueman-applet 15.32.20 WARNING  DiscvManager:119 update_menuitems: warning: Adapter is None

** (nemo:2909): WARNING **: 15:32:23.640: Current gtk theme is not known to have nemo support (Adwaita) - checking...

** (nemo:2909): WARNING **: 15:32:23.707: The theme appears to have no nemo support.  Adding some...
qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 180, resource id: 54525958, major code: 20 (GetProperty), minor code: 0
qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 181, resource id: 54525958, major code: 20 (GetProperty), minor code: 0
kdeconnect.core: Could not query capabilities from notifications server
14:32:41:708 Gs  Only 0 apps for recent list, hiding
14:32:45:456 Gs  ignoring unknown or empty provided item type: dbus
14:32:45:821 Gs  ignoring unknown or empty provided item type: dbus

(xapp-sn-watcher:2674): GLib-GObject-CRITICAL **: 15:32:46.051: g_object_set: assertion 'G_IS_OBJECT (object)' failed

(xapp-sn-watcher:2674): GLib-GIO-CRITICAL **: 15:32:46.051: g_dbus_interface_skeleton_flush: assertion 'G_IS_DBUS_INTERFACE_SKELETON (interface_)' failed

(xapp-sn-watcher:2674): GLib-GObject-CRITICAL **: 15:32:46.051: g_object_set: assertion 'G_IS_OBJECT (object)' failed

(xapp-sn-watcher:2674): GLib-GIO-CRITICAL **: 15:32:46.051: g_dbus_interface_skeleton_flush: assertion 'G_IS_DBUS_INTERFACE_SKELETON (interface_)' failed

(xapp-sn-watcher:2674): GLib-GObject-WARNING **: 15:32:46.051: invalid (NULL) pointer instance

(xapp-sn-watcher:2674): GLib-GObject-CRITICAL **: 15:32:46.051: g_signal_emit_by_name: assertion 'G_TYPE_CHECK_INSTANCE (instance)' failed
x-session-manager[2134]: WARNING: t+44,42027s: Detected that screensaver has left the bus
x-session-manager[2134]: WARNING: t+60,78818s: Application 'cinnamon-settings-daemon-screensaver-proxy.desktop' killed by signal 15
x-session-manager[2134]: WARNING: t+60,79265s: Application 'cinnamon-settings-daemon-print-notifications.desktop' killed by signal 15
x-session-manager[2134]: WARNING: t+60,79467s: Application 'cinnamon-settings-daemon-wacom.desktop' killed by signal 15

[dezix]

OK, je note la différence entre root et l'utilisateur admin. admin est donc le seul utilisateur standard à avoir la possibilité de converser avec root...

Non, ce n'est pas ce que j'ai écrit, personne ne converse avec root, ni avec aucun compte.

Simplement root via le mécanisme "sudo" (il existe d'autres alternatives à sudo) peut donner un mandat à certains utilisateurs pour qu'ils puissent exécuter certaines tâches en son nom.

Ce n'est pas parce tu as une procuration que deviens ou "converse" avec l'autorité, tu n'as que le pouvoir donné par la procuration, rien de plus.

Il a la côte; mot de passe et tout pour rentrer chez root ...

Non, il n'a pas le MdP de root ; il utilise son MdP.

C'est la différence avec su --login root <=> su - où on ouvre une session de root avec le MdP de root

Cette béquille de sudo qui a été accordée ne doit pas être source de méprise... un émissaire n'est pas le roi qu'il représente (juste pour une transaction).

[Darscol]

Waouuuh ! Joli et subtil.
J'étais effectivement complètement à côté de la plaque; complètement.
Je n'imaginais pas cette notion de "procuration".
Donc finalement, je ne peux pas rentrer dans le compte root avec la commande

Code : Tout sélectionner

su --login root

puisque je n'ai pas défini le mot de passe de root lors de l'installation. Quand j'ai fait cette commande la première fois comme vous me l'indiquiez, ça ne marchait pas car je n'avais pas le mot de passe de root. Mais est-ce que cette commande est la même que ces deux commandes:

Code : Tout sélectionner

sudo su --login root

ou

Code : Tout sélectionner

sudo su

? Avec ces deux dernières commandes et en rentrant le mot de passe de admin, j'obtient un prompt du type:

Code : Tout sélectionner

sudo su --login root
root@admin-latitude-5580:~#

et avec l'autre:

Code : Tout sélectionner

sudo su
root@admin-latitude-5580:/home/admin#

C'est la même chose donc (à priori) puisque le symbole ~ équivaut au chemin vers le dossier /home/admin.
Aussi, suis-je dans le compte root cette fois? Cela signifierait que root a donné procuration à admin de rentrer dans le compte root avec le mot de passe de admin ! Va falloir sérieusement que je définisse un mot de passe pour root. Fissa! Pour en plus de la sécurité, bien distinguer les deux comptes et leurs privilèges, et éliminer le plus possible ma confusion.

[dezix]

La "béquille" dont je parle avant, peut être considérée comme une configuration laxiste de sudo.

Un sudo bien utilisé permet au super-utilisateur (root) de définir pour chaque membre du groupe sudo une liste des commandes déléguées (ce n'est pas simple à faire).

Dans le cas précis (et trop souvent par flemme ou manque de connaissance) toutes les commandes sont autorisées,
ce qui est presque un non-sens et un détournement de l'idée de base.

En plus, pour permettre à root de vérifier/investiguer qui a fait quoi, toutes les actions via sudo sont enregistrées.

Dans le cas d'un système personnel,
l'usage de sudo n'a aucun intérêt puisque l'administrateur et l'utilisateur sont la même personne physique (toi).

Comme déjà décrit, dans ce cas on se connecte avec son compte "ordinaire"
et seulement quand on doit faire une tâche d'admin (p.ex la mise à jour),
on se connecte en root avec : $ su --login root
dont $ su - est une forme courte équivalente.

Noter que le tiret de la forme courte n'est là pour la déco, et qu'il a un rôle important ;
il ne doit pas être omis car il assure le passage à l'environnement (jeu de variables) nécessaire.
Ce qui explique que sans ce tiret la variable $HOME reste inchangée comme tu l'as remarqué :

Code : Tout sélectionner

sudo su
root@admin-latitude-5580:/home/admin#

C'est la même chose donc (à priori) puisque le symbole ~ équivaut au chemin vers le dossier /home/admin.

alors que :

Code : Tout sélectionner

dezix@debian:~$ pwd
/home/dezix
dezix@debian:~$ su -
Mot de passe : 
root@debian:~# pwd
/root
root@debian:~# 

Cette commande su dit : "change d'utilisateur pour root" et le mdp du nouvel utilisateur est demandé.

Si tu connais le MdP de toto,
tu peux devenir toto avec $ su --login toto et donner le MdP de toto.

Je pense que maintenant tu sens que su et sudo sont bien différents, conçus pour des usages différents.


Pour finir avec la nature profonde de root => c'est le système ( aka HAL 9000 dans 2001 Odyssée de l'espace ... une partie d'échecs Dr Bowman ?)


Et pour la question sécurité, ce qui la garantit à ce niveau,
c'est uniquement la force du mot de passe, peu importe comment il est fourni.

Pour mon système perso, j'ai le même MdP pour mon utilisateur ordinaire et pour root.

Si tu désactives sudo, à la rigueur pour simplifier la vie, tu peux avoir un MdP utilisateur un peu faiblard (8 caractères)
et un fort pour root (16 caractères ou bien plus si tu utilises un gestionnaire de MdP).

[dezix]

Je ne suis vraiment pas qualifié pour analyser .xsession-errors
mais je l'ai comparé celui de ma VM

D'abord il contient moins de lignes (5) dbus-update-activation-environment: setting ...

les différences les plus notables étant (# <mes_valeurs>)

Code : Tout sélectionner

dbus-update-activation-environment: setting DESKTOP_SESSION=lightdm-xsession          # cinnamon

dbus-update-activation-environment: setting XDG_SESSION_DESKTOP=lightdm-xsession      # vide

dbus-update-activation-environment: setting GDMSESSION=lightdm-xsession               # cinnamon

Je n'ai pas d'echec pour :

Code : Tout sélectionner

SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
Échec : Aucune entité de ce type

ni :

Code : Tout sélectionner

x-session-manager[2134]: WARNING: t+1,10544s: Failed to start app: Unable to start application: L’exécution du processus fils « gsettings-data-convert » a échoué (No such file or directory)

ça je l'ai aussi mais en anglais => smartcard donc carte à puce (sans importance)

Code : Tout sélectionner

[cinnamon-settings-daemon-smartcard] Failed to start: impossible de trouver un pilote de carte à puce adapté
[cinnamon-settings-daemon-smartcard] Failed to start: impossible de trouver un pilote de carte à puce adapté

Ici je suppose effectivement une interférence de MenuLibre ; tu pourrais le désinstaller et supprimer les fichiers de conf qu'il a créés ???

Code : Tout sélectionner

ERROR:../libmenu/gmenu-tree.c:3795:preprocess_layout_info: assertion failed: (!directory->preprocessed)
Bail out! ERROR:../libmenu/gmenu-tree.c:3795:preprocess_layout_info: assertion failed: (!directory->preprocessed)
Exception in thread Thread-2 (wait_for_process):
Traceback (most recent call last):
  File "/usr/lib/python3.11/threading.py", line 1038, in _bootstrap_inner
    self.run()
  File "/usr/lib/python3.11/threading.py", line 975, in run
    self._target(*self._args, **self._kwargs)
  File "/usr/bin/cinnamon-launcher", line 88, in wait_for_process
    os.execvp(FALLBACK_COMMAND, (FALLBACK_COMMAND,) + FALLBACK_ARGS)
  File "<frozen os>", line 574, in execvp
  File "<frozen os>", line 616, in _execvpe
  File "<frozen os>", line 607, in _execvpe
FileNotFoundError: [Errno 2] Aucun fichier ou dossier de ce type

ça je ne l'ai pas ; c'est toi qui a mis cette limite ?

Code : Tout sélectionner

Cinnamon memory limit enabled: 3000 MB

Changer de thème

Code : Tout sélectionner

** (nemo-desktop:2690): WARNING **: 15:32:17.507: Current gtk theme is not known to have nemo support (Adwaita) - checking...

Faut voir si cinnamon-screensaver est installé (éventuellement reconfigurer)

Code : Tout sélectionner

x-session-manager[2134]: WARNING: t+14,41506s: Detected that screensaver has appeared on the bus
Failed to connect to Cinnamon - screensaver will not activate when expo or overview modes are active.

Malgré tout la connexion de l'utilisateur est réalisée !

Code : Tout sélectionner

Successfully using logind

Problème avec gestionnaire et compositeur de fenêtres ... c'est gênant !

Code : Tout sélectionner

Muffin not running, skipping fractinal scaling check.

Conséquence des variables citées au début

Code : Tout sélectionner

** Message: 15:32:18.701: nemo-desktop: session is not cinnamon (checked XDG_SESSION_DESKTOP,DESKTOP_SESSION environment variables.) Applying default behavior

Conflict dans la gestion graphique du BT

Code : Tout sélectionner

blueman-applet 15.32.19 WARNING  PluginManager:151 __load_plugin: Not loading PPPSupport because its conflict has higher priority
blueman-applet 15.32.19 WARNING  PluginManager:151 __load_plugin: Not loading DhcpClient because its conflict has higher priority
blueman-applet 15.32.20 WARNING  DiscvManager:119 update_menuitems: warning: Adapter is None

Pour cette partie pas d'idée mais GLib-GObject-CRITICAL ne dit rien de bon

Code : Tout sélectionner

qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 180, resource id: 54525958, major code: 20 (GetProperty), minor code: 0
qt.qpa.xcb: QXcbConnection: XCB error: 3 (BadWindow), sequence: 181, resource id: 54525958, major code: 20 (GetProperty), minor code: 0
kdeconnect.core: Could not query capabilities from notifications server
14:32:41:708 Gs  Only 0 apps for recent list, hiding
14:32:45:456 Gs  ignoring unknown or empty provided item type: dbus
14:32:45:821 Gs  ignoring unknown or empty provided item type: dbus

(xapp-sn-watcher:2674): GLib-GObject-CRITICAL **: 15:32:46.051: g_object_set: assertion 'G_IS_OBJECT (object)' failed

(xapp-sn-watcher:2674): GLib-GIO-CRITICAL **: 15:32:46.051: g_dbus_interface_skeleton_flush: assertion 'G_IS_DBUS_INTERFACE_SKELETON (interface_)' failed

(xapp-sn-watcher:2674): GLib-GObject-CRITICAL **: 15:32:46.051: g_object_set: assertion 'G_IS_OBJECT (object)' failed

(xapp-sn-watcher:2674): GLib-GIO-CRITICAL **: 15:32:46.051: g_dbus_interface_skeleton_flush: assertion 'G_IS_DBUS_INTERFACE_SKELETON (interface_)' failed

(xapp-sn-watcher:2674): GLib-GObject-WARNING **: 15:32:46.051: invalid (NULL) pointer instance

(xapp-sn-watcher:2674): GLib-GObject-CRITICAL **: 15:32:46.051: g_signal_emit_by_name: assertion 'G_TYPE_CHECK_INSTANCE (instance)' failed

ça sent la fermeture signal 15 => Terminer processus

Code : Tout sélectionner

x-session-manager[2134]: WARNING: t+44,42027s: Detected that screensaver has left the bus
x-session-manager[2134]: WARNING: t+60,78818s: Application 'cinnamon-settings-daemon-screensaver-proxy.desktop' killed by signal 15
x-session-manager[2134]: WARNING: t+60,79265s: Application 'cinnamon-settings-daemon-print-notifications.desktop' killed by signal 15
x-session-manager[2134]: WARNING: t+60,79467s: Application 'cinnamon-settings-daemon-wacom.desktop' killed by signal 15

Conclusion

C'est la merde !

Beaucoup de choses ont l'air bancales



Pour moi c'est trop compliqué et je n'ai pas la compétence pour réparer.



Ma proposition de solution

1. Mettre le MdP de root
2. Enregistrer une copie de /home/admin
3. Supprimer cet utilisateur (compte & fichiers)
4. Recréer l'utilisateur avec le même UID (1000)
5. Tester le nouveau compte neuf
6. Restaurer les fichiers strictement nécessaires depuis la sauvegarde et tester à chaque étape si on importe pas le problème précédant

[Darscol]

Oh là là. Je vois que le développement des systèmes informatiques a été bien chaotique avec des scories historiques qui restent encore enfouies dans les principes de fonctionnement. Mais, c'est normal, rien n'échappe à ce genre de chose! Ce groupe sudo est vraiment bancal à souhait il me semble d'après vos explications; à s'en délecter ou à vomir au choix selon les uns ou les autres.

Donc, voilà ce que j'ai fait récemment et ce que j'envisage de faire.

J'ai désinstallé MenuLibre et supprimé les fichiers de configuration qu'il a créés mais ça n'a rien donné. Mêmes problèmes.
Je n'ai pas touché Cinnamon lors de son installation et je ne sais pas d'où peut provenir la limite de 3000 MB. Mystère.
cinnamon-screensaver est installé depuis le début, donc je comprend pas trop.

C'est bon, le mot de passe de root est mis avec 25 caractères... Une passphrase facile à retenir avec néanmoins quelques symboles utf8 aux endroits "stratégiques". Là, je suis tranquille! (enfin sauf que c'est long à rentrer comme mot de passe.... je vais peut-être le raccourcir )

Ce que je comprends de votre proposition de solution, c'est en fait créer un deuxième compte utilisateur standard après suppression de ce compte administrateur admin appartenant au groupe sudo (et UID 1000).
J'aurais donc deux comptes utilisateurs standards avec les UID 1000 et 1001 (à priori), aucun des deux n'appartenant pas au groupe sudo (donc sans droits d'administration, et après ça donc, pas de confusions possibles dans cet emploi de sudo finalement assez déstabilisant!), et l'un des deux envisagé comme compte de "secours" (savior par exemple ) au cas où il y aurait des problèmes avec le compte utilisateur utilisateur d'utilisation courante sans droits d'administration.
Supprimer mon compte administrateur admin actuel ne poserait pas vraiment de problèmes car les programmes essentiels sont dans le compte de l'utilisateur standard utilisateur déjà.
Par contre, est-ce que les applications standards fournies avec Debian 12, comme "Logiciels" pour les mises-à-jour seront-ils toujours fonctionnels sans un compte administrateur comme ce compte admin? Dans le compte utilisateur utilisateur, j'ai lancé le soft "Logiciels" et essayé d'installer un petit soft: "Horloges" et ça n'a pas marché avec le mot de passe de root que j'ai créé mais seulement avec celui de mon compte administrateur admin encore présent. Si donc, je n'ai aucun compte administrateur, mais seulement les deux comptes utilisateurs standards savior et utilisateur, comment utiliser les soft comme "Logiciels"? Seront-ils fonctionnels avec le mot de passe de root après suppression du compte administrateur admin?

Qu'en pensez-vous?

[dezix]

Qu'en pensez-vous?

J'en pense qu'il faut relire ce que j'ai proposé :

Ma proposition de solution

Mettre le MdP de root
Enregistrer une copie de /home/admin
Supprimer cet utilisateur (compte & fichiers)
Recréer l'utilisateur avec le même UID (1000)
Tester le nouveau compte neuf
Restaurer les fichiers strictement nécessaires depuis la sauvegarde et tester à chaque étape si on importe pas le problème précédant

Après tu peux créer tous les utilisateurs que tu veux, mais c'est (pour moi) un autre sujet.

[piratebab]

Par défaut il me semble qu'on ne peux pas de lancer de session graphique depuis l'utilisateur root (à moins de bricoler sa config, ce qui n'est pas recommandé)

[dezix]

Par défaut il me semble qu'on ne peux pas de lancer de session graphique depuis l'utilisateur root (à moins de bricoler sa config, ce qui n'est pas recommandé)

Avec gdm3 non, mais avec lightdm ça passe brute de décoffrage sur la même installation (testé sur vm debian 12 Gnome + Cinnamon)

[Darscol]

Ok, je vais donc procéder par ordre (le MdP de root est maintenant défini et une copie de /home/admin a été enregistrée):

1. Supprimer cet utilisateur admin (compte & fichiers)
2. Recréer l'utilisateur admin avec le même UID (1000)
3. Tester le nouveau compte neuf
4. Restaurer les fichiers strictement nécessaires depuis la sauvegarde et tester à chaque étape si on importe pas le problème précédant.

Mais ces autres étapes, c'est un peu "chaud" pour moi. Je pense au préalable donner des droits d'administration au compte utilisateur à partir duquel je pourrais procéder à toutes ces étapes.
Pour la première étape, dans ce compte utilisateur ayant acquis les droits d'administration à partir du compte admin d'administration..., je pense ouvrir une fenêtre de Terminal et après connexion au compte root effectuer la commande (c'est ce que j'ai lu sur le site https://www.debian.org/doc/manuals/debi ... er_account):

Code : Tout sélectionner

# deluser --remove-home admin

Mais, il y a certainement des options à cette commande et là je maitrise pas du tout. Et ensuite, l'étape 2. de création du nouveau compte admin "neuf" avec la série de commandes (et quelle(s) option(s) pour lui attribuer l'IUD 1000?):

Code : Tout sélectionner

# adduser admin
# echo "admin  ALL=(ALL) ALL" >> /etc/sudoers

pour en particulier donner des droits d'administration au nouveau compte admin mais qui ne permettent pas d'accéder au compte root autrement que par une commande de type

Code : Tout sélectionner

su --login root

qui me demandera explicitement le MdP de root si j'ai bien compris; et pas

Code : Tout sélectionner

sudo su --login root

comme je pouvais le faire avant de définir le MdP du compte root et qui me permettait d'accéder au compte root avec le MdP du compte admin (cas gênant..!). Enfin, c'est comme ça que je vois les choses. Mais, quelles options dois-je envisager dans ces commandes si bien sûr ce sont les bonnes et si c'est la bonne façon de procéder? Aussi, il est peut-être possible de procéder avec une application "graphique" fournie avec Debian de gestion des comptes et des groupes.

Donc, là, je suis pas au point et je crains un peu le processus

[dezix]

Pour éviter toutes incertitudes, je décris ici une marche à suivre complète et testée :


La 1ère chose à faire était de créer le MdP de root.
(Je remets les commandes pour les futurs lecteurs)

Code : Tout sélectionner

$ sudo su --login root

# passwd
(taper 2x le nouveau mot de passe du super-utilisateur)

À partir de maintenant,
il n'est plus nécessaire d'être connecté dans la session graphique de l'utilisateur "admin" ou d'un autre.

=> Fermer la session >> on se retrouve sur l'écran de connexion de lightdm



Pour gdm3 l'écran de connexion ressemble à :



Connexion à la console TTY2
(2 possibilités)

Directe
Presser la combinaison de touche [Ctrl+Alt+F2] ouvre la console tty2
qui affiche une invite de connexion : login : _

Taper : root puis Enter
Taper : le MdP de root puis Enter

--------------------------------------------------------------------------------

Redémarrage en mode de récupération (recovery mode)

Rédémarrer le système
Menu GRUB > Options avancées > mode de récupération

L'invite propose : Donner le MdP de root ou Taper [Ctrl+D] pour continuer (le démarrage)

=> Taper le MdP + [Enter]

--------------------------------------------------------------------------------



Si tout fonctionne bien on poursuit donc en root



Sauvegarde

--------------------------------------------------------------------------------
Si la sauvegarde de /home/admin est déjà faite,
on aura vérifié sur quelques fichiers,
que propriétaire/groupe/permissions sont correctes sur les copies.
--------------------------------------------------------------------------------

Sinon on peut (re)faire une sauvegarde maintenant,
voici un exemple :

Avant de faire la sauvegarde, vérifier qu'il y a l'espace suffisant :

Code : Tout sélectionner

# du -sh /home/admin

doit être inférieur à :

# df -h /home

Si l'espace libre est suffisant, on crée la destination :

Code : Tout sélectionner

# mkdir /home/backup

puis, la copie

Code : Tout sélectionner

# cp -rafv -t /home/backup /home/admin

cette commande va créer : /home/backup/admin/...




Suppression du compte admin et du répertoire /home/admin

Avant de supprimer on peut afficher les infos pour les noter et pouvoir les réutiliser

Code : Tout sélectionner

# id admin

Puis, on supprime le compte.


Ne pas utiliser l'option : --remove-all-files
car elle risque de supprimer d'autres fichiers dont la sauvegarde si accessible.

Code : Tout sélectionner

# deluser --remove-home admin

Note: l'installation du paquet perl est requise pour cette opération,
donc si nécessaire :

Code : Tout sélectionner

# apt update
# apt install perl

Vérifications du résultat :

Code : Tout sélectionner

# id admin
# ls /home/admin

doivent renvoyer des messages "... n'existe pas"


Recréer un compte admin et le répertoire /home/admin
On réutilise le même UID que celui affiché par la 1ère commande id (1000)

Code : Tout sélectionner

# adduser --uid 1000 admin

on fournit le MdP et les informations (si nécessaire).

--------------------------------------------------------------------------------

C'est terminé, il ne reste plus qu'à fermer la session root

Code : Tout sélectionner

# exit

Revenir à la session graphique

Si on a utiliser la combinaison de touche [Ctrl+Alt+F2] pour ouvrir la console TTY2,

alors si le gestionnaire de connexion est lightdm :

=> Utiliser la combinaison de touche [Ctrl+Alt+F7] pour revenir à l'écran de connexion.


Pour gdm3 :

=> Utiliser la combinaison de touche [Ctrl+Alt+F1]

--------------------------------------------------------------------------------

Si on a utilisé le mode de restauration via le menu GRUB,

à la suite de la commande exit le démarrage devrait reprendre automatiquement.

Sinon => Utiliser la combinaison de touche [Ctrl+D]
pour reprendre le démarrage normal ....

--------------------------------------------------------------------------------

=> Écran de connexion.


Maintenant tester la session de l'utilisateur admin

Si tout semble fonctionner correctement :

Poursuivre la reconfiguration et restaurer les fichiers strictement nécessaires depuis la sauvegarde,
en testant à chaque étape si le problème précédent réapparaît (ou pas) ;
auquel cas la cause en serait identifiée.

Noter que pour restaurer des fichiers sauvegardés,
la commande : cp -[r]afv ... devrait convenir.



Voilà en espérant que tout cela fonctionne sans anicroches.

[piratebab]

Je voudrais réhabiliter sudo !
Comme l'a dit desix, cette commande est utile lorsque plusieurs personnes font de la maintenance sur une même machine. Tout le monde ne peux pas étre root, ça n'aurait aucun sens pour la sécurité. sudo permet de donner les droits root sur certaines taches spécifiques de maintenance (mise à jour, sauvegarde ..).
Malheureusement, certaines distributions grand public ont utilisé sudo pour donner les droits root complet au premier utilisateur créé. Soit disant pour améliorer l'expérience utilisateur. Comme ça l'utilisateur ajoute "sudo" devant une commande, et il ne se rends même pas compte qu'il vient de s'octroyer des privilèges énorme, en particulier celui de tout casser sur son système. Il perd la notion de privilèges restreints, qui est la base de la sécurité sur un système informatique.
Et ça c'est propagé sur internet, à tel point que tu trouveras beaucoup de sites de vulgarisation qui font précéder une commande de "sudo" pour indiquer que la commande doit étre exécutée par l'utilisateur root. J'en ai mêm vu qui expliquait que sudo veux dire "superuser do", alors que cela veux dire "substitute user do", car comme l'a écrit Dezix, on peut se substituer à n'importe quel utilisateur, pas forcement root.
La bonne pratique est de la faire précéder de #, qui rappelle le prompt de root.

[Darscol]

Bonjour,

Je reviens aux news pour vous informer des résultats du "nettoyage" du compte admin selon la procédure suggérée par dezix.
Ca a très bien marché!!! Merci infiniment! Mais, il y a des informations supplémentaires qui peut-être doivent être données.

Tout d'abord, le compte admin "nouveau" n'a plus les droits d'administration et c'est le compte d'un utilisateur standard. Pour rappel, j'ai un ordinateur portable qui initialement avait deux comptes en plus du compte root: un compte d'administration admin appartenant au groupe sudo et un compte utilisateur standard utilisateur n'y appartenant pas et appartenant (au conditionnel) seulement au groupe users.
Maintenant, ces deux comptes appartiennent au groupe users et aucun des deux au groupe sudo.

Ensuite, le crash est dû à un fichier que je ne suis pas parvenu à identifier se trouvant dans le dossier /home/admin/.config .
J'ai donc dû recréer mon environnement graphique dans le compte admin "nouveau" et c'est en fait allé assez vite. Je n'ai pas réinstallé dans ce compte admin "nouveau" certains logiciels inutiles pour ce compte et en particulier MATLAB.

Par contre, je peux maintenant dire aussi que le crash que j'ai eu avec ce compte admin (l'ancien) est reproductible !!!!!
En effet, retournant dans le compte utilisateur utilisateur qui n'avait pas été affecté par le crash propre au compte admin, après avoir procédé dans ce compte utilisateur à l'installation de MATLAB, j'ai ensuite voulu créer un lanceur (fichier .desktop) avec l'application MenuLibre, et au moment de la sauvegarde de ce lanceur... crash immédiat !!!! Et dans les mêmes circonstances donc que pour l'ancien compte admin.... Il y a donc un très mauvais ménage à trois entre MATLAB, Cinnamon et MenuLibre et ça se passe avec une fichier sauvegardé (à confirmé) dans le dossier .config de chaque compte. Je ne sais pas vraiment ce qui s'est passé mais c'est quelque chose dans le genre ou voisin... Là aussi j'ai viré le dossier .config de ce compte utilisateur pour revenir "à la normale".

Je constate aussi finalement que de pouvoir disposer de deux comptes est bien utile même si il n'y a qu'un utilisateur de la machine grâce à la merveilleuse notion de "redondance" !!! Marcher sur deux pieds est plus assuré que sur un seul....!

Voilà, voilà.

Par ailleurs, effectivement je n'ai plus l'utilisation de la commande sudo. Je trouve que c'est plus clair; on sait exactement qui a quel droit et j'ai l'impression d'une plus grande stabilité dans les configurations et fonctionnement des softs. Mais ce n'est qu'une "impression". D'autre part, pouvoir distinguer MdP du compte root et MdP d'un compte appartenant au groupe sudo n'est pas toujours évident notamment si aucun MdP de root n'est défini au moment de l'installation de Debian et est donc automatiquement celui du compte initial (en l'occurrence admin) appartenant au groupe sudo ; ça a été le cas pour moi avec des confusions sur ce qui est fait au niveau système ou autre.

J'avoue qu'il est effectivement assez désagréable de ne pouvoir savoir facilement quels droits sont attribués aux utilisateurs appartenant au groupe sudo et qu'est-ce qui est loisible de faire. Que l'ensemble de leurs droits puissent être configurable ne change pas la donne de mon point de vue car l'étendue certainement considérable des "réglages" à envisager rend tout ça extrêmement difficile et finalement "dangereux" si on se trompe dans cette configuration. C'est une travail à mon avis de très haute expertise et pas qu'informatique mais carrément d'expert en sécurité informatique des noyaux ou autres. Pour moi, c'est la Lune!!
Mais, il pourrait aussi y avoir un gros désavantage à n'avoir aucun utilisateur appartenant au groupe sudo: on ne doit pas se planter dans ce qu'on fait quand on rentre dans le compte root. Avec un utilisateur ayant des droits d'administration (un utilisateur dans le groupe sudo), il y a peut-être (je ne suis pas expert comme vous le savez ) un effet "tampon" relatif si on fait des bêtises.... Le compte root n'est pas forcément affecté et a plus de chance de rester "clean" et sauvegardé en état de fonctionnement quand les autres sont out. Donc, pour moi j'en reste à: deux comptes en plus du compte root pour de la redondance, et parmi ces deux comptes surnuméraires, un des deux comptes a des droits d'administration en étant un compte minimal d'utilisation. Et trois MdP bien distincts et longs et forts!!! Surtout naturellement pour le compte root. Par contre, je ne sais pas comment redonner des droits d'administration au compte admin; j'imagine que c'est, à partir du compte root, la commande la commande

Code : Tout sélectionner

# adduser admin sudo

Mais après, quelle ensemble de droits doivent être attribués et comment? Quelle instruction? Est-ce que la commande

Code : Tout sélectionner

# sudo   ALL=(ALL:ALL) ALL

ne donnerait pas trop de droits d'administration?

Maintenant, j'aurais aimé vous remercier pour vos conseils autrement que par un "Merci, beaucoup, c'est sympa...". J'avoue que ça me dérange toujours. Une bonne bière pour les uns, des fleurs pour les autres, à offrir pour leurs aides; ça sera pour moi toujours mieux comme remerciements et j'avoue que j'ai du mal à ne pouvoir faire plus pour vous remercier... Les dons à l'association me paraissent bien mais c'est une interface".... Vous m'avez compris.

J'attend vos retours. Et merci encore.

[dezix]

Tu as cerné la cause

ça te permettra d'éviter ce genre de piège dans le futur... bonne leçon

Comme te l'a indiqué @MPython Alaplancha dans ce sujet, tu as des alternatives (libres) dans les dépôts. ;
ça te demandera un peu d'adaptation si tu es habitué à Matlab, mais probablement rien d'insurmontable (prendre le temps et tester avant de faire le meilleur choix pour toi).
Si ta machine est assez puissante teste/utilise les solutions hors Debian dans une machine virtuelle...

su / sudo

Maintenant que tu as un MdP pour root => su - est suffisant
donc plus nécessaire de rajouter tes utilisateurs au groupe sudo (sudo n'est pas installé sur mon poste de travail)

Et merci pour le retour détaillé

[dezix]

Marquer que le sujet est résolu avec le bouton "Accepter cette réponse" sur la réponse la plus pertinente.
Merci

@+

[Darscol]

Ok, merci,

Juste une dernière chose, je vais dans quelle partie du forum pour faire l'installation d'une machine virtuelle? (Le mode d'installation indiqué sur le site de Debian: https://www.debian.org/doc/manuals/debi ... on.fr.html est pas simple pour moi.

Merci encore à vous tous!!!