Bonjour.
Je subis systemd depuis la dernière mise à jour de mon portable sous Ubuntu, et je cherche à désactiver ce qui pour moi est une erreur d'ergonomie énorme : à chaque fois que j'essaie d'activer/désactiver un service en ligne de commande, cet imbécile de systemd ne trouve rien de mieux à faire que de m'ouvrir une fenetre de dialogue me demandant mon mot de passe. Y a-t-il moyen de désactiver cette "fonctionnalité" ?
Merci d'avance.
# root?
Posté par Lol Zimmerli (site web personnel, Mastodon) . Évalué à 3.
la ligne de commande est lancée par l'utilisateur root? Avec sudo ?
La gelée de coings est une chose à ne pas avaler de travers.
[^] # Re: root?
Posté par totof2000 . Évalué à 2.
La ligne de comande est lancée en tant qu'utilisateur lambda. Et c'est parce que je n'ai pas fait de sudo que systemd me demande mon mot de passe. La fonctionnalité n'est pas gênante en soi, mais c'est le fait de le faire via une nouvelle dialog box qui me gène : je préfèrerais qu'il demande mon mot de passe via CLI ou qu'il ne me le demande pas du tout (parce que ça fait un context switch agaçant).
[^] # Re: root?
Posté par Marc Quinton . Évalué à 1.
peut-etre en supprimant la variable DISPLAY, tu n'auras plus de popup. L'autre solution, passer par sudo.
[^] # Re: root?
Posté par xcomcmdr . Évalué à 3.
Et c'est quoi le problème avec utiliser sudo ?
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: root?
Posté par totof2000 . Évalué à 4.
Il n y a pas de problème a utiliser sudo, juste un problème avec le fait qu il demande un mot de passe via gui alors que je suis en cli.
[^] # Re: root?
Posté par Craig77 . Évalué à -1.
Moi ça me paraît juste normal comme fonctionnement, il y a quand même des services qu'un utilisateur lambda ne devrait pas avoir à toucher. Mais pour certains services, la fonctionnalité est prévue.
La doc d'archlinux est assez complète et peut t'aider, mais c'est encore plus complet en anglais.
[^] # Re: root?
Posté par GG (site web personnel) . Évalué à -3.
Il parle d'ergonomie.
Il est en ligne de commande, et ce p%$# de systemd ouvre une fenêtre, au lieu de demander via la ligne de commande.
D'ailleurs, le bon message serait : "nécessite les droit root, ou à lancer avec sudo."
C'est vrai que systemd est aussi pénible que pulse audio… comme par hasard.
Pourquoi changer de contexte????
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: root?
Posté par Craig77 . Évalué à 3.
Ok, je n'avais pas compris la demande. Ceci dit c'est pas systemd qui ouvre une fenêtre, c'est sa p%$# de distrib. Moi les mots de passes me sont demandés en ligne de commande mais je suis pas sous Ubuntu.
[^] # Re: root?
Posté par Moonz . Évalué à 4.
alias systemctl="systemctl --no-ask-password"dans ton.bashrc/.zshrc.[^] # Re: root?
Posté par totof2000 . Évalué à 2.
Pas moyen de mettre ça en conf globale de systemd plutot qu'un alias ?
[^] # Re: root?
Posté par Moonz . Évalué à 3.
Je ne pense pas (cf
arg_ask_password)[^] # Re: root?
Posté par totof2000 . Évalué à 2.
Merci, à défaut je ferai comme ça.
# identifier l'appli qui demande le pass
Posté par freem . Évalué à 3.
Perso, je commencerai par identifier l'application qui me demande le password. C'est peut-être gksu? Enfin, xprop devrais pouvoir te renseigner, sauf bien sûr si tu es passé à wayland, la je sais pas.
Une fois que tu as identifié le nom de cette application, faire un grep dans /etc, ça pourrait te donner un indice si il passe par un fichier de configuration.
Sinon, c'est peut-être lié au système d'alternatives de Debian. On peut modifier cette config, mais je reconnais que je ne me rappelle pas comment. Probablement avec update-alternative…
Dernière solution: apt-get purge systemd ;) (je blague, mais c'était trop tentant)
[^] # Re: identifier l'appli qui demande le pass
Posté par totof2000 . Évalué à 1. Dernière modification le 03 août 2016 à 14:27.
Ce n'est pas une application en particulier mais tout service que je tente d'arrêter ou de la ncer via systemd.
Il m'a semblé en faisant quelques recherches qu'on pouvait lancer systemctl en lui passant un paramètre pour qu'il ne demande pas de mot de passe (pas eu le temps de tester, je verrai ce soir); Je voulais juste savoir s'il était possible de configurer ce comportement quelque part.
Note que le fait que systemd me demande le mot de passe n'est as le problème, c'est le fait qu'il passe par une autre fenetre du GUI qui me gène.
Si tu savais comme ça me démange, mais comme je rale dessus sans jamais l'avoir réellement essayé, je me suis dit que je tenterai quand même l'expérience : et systemd est exactement ce que je pensais.
[^] # Re: identifier l'appli qui demande le pass
Posté par Moonz . Évalué à 4.
systemd délègue la gestion de l’authentification (et des droits en général) à polkit, c’est lui qui te demande le mot de passe en mode graphique. Fais un
pkexec lspar exemple, tu verras que c’est la même fenêtre d’authentification. Cf https://wiki.archlinux.org/index.php/Polkit#Authentication_agents. Malheureusement je crois pas que le choix de l’agent soit facilement configurable.[^] # Re: identifier l'appli qui demande le pass
Posté par totof2000 . Évalué à -5.
C'est encore pire que je ne le pensais … Et yen a qui trouvent les scripts sysinit compliqués ? Ils sont jamais allé voir polkit.
[^] # Re: identifier l'appli qui demande le pass
Posté par freem . Évalué à 2.
J'avais bien compris. Mais la boîte de dialogue qui te demande ton mdp, j'ose espérer que c'est pas du code de systemd.
D'où le fait de savoir le nom du binaire GUI, histoire de faire un grep dans /etc pour savoir où c'est configuré. Voire de passer par le système d'alternatives made in debian et dont j'imagine qu'ubuntu hérite pour modifier l'application lancée par défaut.
Perso, je me contente d'abandonner l'idée d'utiliser une distribution mainstream (Debian dans mon cas, mais je tourne sur sysVinit+runit, sysV restant parce que je ne sais pas comment migrer certains scripts) pour passer à voidlinux. Pas juste pour l'init, je suis pas à ce point, mais c'est quand même un point important.
[^] # Re: identifier l'appli qui demande le pass
Posté par totof2000 . Évalué à -5.
C'est de la délégation à polkit par systemd. Ca va encore être l'horreur à configurer.
Faut que je reteste freebsd sur mon ordinateur portable, histoire de voir si l'hibernation fonctionne. Si ça marche, je laisse tomber Linux (pour moi en tout cas). Et il y a 90% de chances que le portable de mon épouse soit sous MacOSX d'ici l'année prochaine.
[^] # Re: identifier l'appli qui demande le pass
Posté par xcomcmdr . Évalué à 5.
Un gestionnaire de sessions et de démons moderne et efficace ? ;-)
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
# Changer de distribution
Posté par Plume . Évalué à 3.
Tournant sous ArchLinux, je n'ai jamais vu ce problème.
Évidement, pacman installe seulement les paquets avec une configuration de base fonctionnelle et laisse la configuration à l'utilisateur. De l'autre côtés, Debian vient avec une configuration dans le meilleur des cas douteuse et les gens disent que c'est la faute à systemd.
Rien de nouveau, donc.
[^] # Re: Changer de distribution
Posté par totof2000 . Évalué à -1.
J'ai déjà tenté arch, et je n'y reviendrai pas.
[^] # Re: Changer de distribution
Posté par Plume . Évalué à 3.
Parce que … ?
[^] # Re: Changer de distribution
Posté par Craig77 . Évalué à 2.
Ah les idées reçues … vaut mieux laisser tomber.
Et comme à chaque fois que ça parle de systemd, les gens s'échauffent et commencent à taper sur la gueule des autres gratuitement. Par exemple j'essaye de filer un coup de main et je me fais descendre, mais c'est pas grave je savais à quoi m'attendre. C'est entre autres pour ça que je ne participe presque jamais. Mais je continue à lire parce qu'il y a de bonnes infos et des fois je me marre.
L'important c'est que les gens sont libres de choisir leur OS. Par exemple, ils peuvent passer à FreeBSD, OSX et même Windows, et il n'y aura pas de systemd. Y a même des gens qui n'aiment pas le mot de passe au démarrage, c'est un choix (ergonomique ?).
Personnellement je suis aussi très satisfait avec Arch (avec systemd, et j'utilise sudo), mais je vais certainement pas ici essayer d'inciter les autres à faire pareil.
[^] # Re: Changer de distribution
Posté par totof2000 . Évalué à 1.
s/idees reçues/mauvaise experience/ Je me suis déjà exprimé sur le sujet ici même et c'est pour ça que je ne me suis pas étendu sur la question.
???? J'ai tapé sur la gueule de quelqu'un ? Je n'en ai pas l'impression, et si j'ai donné cette impression, je vous présente à tous mes excuses. Il n'y a qu'à systemd que j'en veux, et je remercie tous ceux qui ont tenté de m'aider.
Je viens de regarder ton commentaire : je n'y ai pas répondu directement parce que quelqu'un avait déjà dit tout ce qu'il y avait à dire, et je te remercie du lien (je l'avais déjà lu et il ne m'a pas apporté plus d'infos).
[^] # Re: Changer de distribution
Posté par Craig77 . Évalué à 2.
Je n'ai pas dit que tu avais tapé sur la gueule des autres, ni que je m'étais senti agressé par toi. Et pour le lien, je comprends bien qu'il ne t'a pas aidé, j'étais hors-sujet. J'avais compris que tu voulais pouvoir lancer certains services en tant qu'utilisateur sans mot de passe.
[^] # Re: Changer de distribution
Posté par Marotte ⛧ . Évalué à 4.
Donc tu préfères des distributions telles que Debian qui modifient plutôt fortement le code upstream…
ArchLinux (ou encore Slackware) ont fait le choix contraire (modifier le moins possible upstream), c’est un angle d’attaque intéressant, je trouve.
[^] # Re: Changer de distribution
Posté par totof2000 . Évalué à 1. Dernière modification le 04 août 2016 à 01:09.
Non, je préfère des distributions qui n'explosent pas en plein vol à chaque mise à jour (surtout pour mon portable). Et il faut reconnaitre que de ce côté, Debian/Ubuntu se débrouillent plutôt bien (sauf pour les montées de version ou ça peut poser problème, comme il m'arrive en ce moment avec xorg).
Moi aussi. Le problème avec arch, c'est que j'ai passé trop de temps à la réparer quand je l'ai essayée. J'étais vraiment content au début, mais au final j'ai rencontré trop de problèmes. Et pour slackware, pas encore eu le temps de m'y réintéresser pour le portable. J'essaierai peutêtre une slackware avec un pkgsrc pour la gestion des paquets. Me faut juste un peu (voire beaucoup) de temps pour avancer sur les 1000 choses que j'ai en cours (et aussi faire du rangement chez moi).
[^] # Re: Changer de distribution
Posté par totof2000 . Évalué à 0.
Je vais corriger ce que j'ai dit plus haut : je ne reviendrai pas à Arch tant que je n'aurai pas trouvé un moyen de retrouver un système utilisable (autre qu'une sauvegarde) suite à une mise à jour foireuse (rollback, ou un truc de style dual boot avec une copie de ma distrib à l'état ou elle était avant mise à jour). Mais là encore il faut que je trouve du temps pour le faire.
[^] # Re: Changer de distribution
Posté par Craig77 . Évalué à 3.
C'est sûr que downgrader n'est pas le plus simple, mais c'est possible, avec le cache ou avec Arch Linux Archive, cependant tu risques aussi un peu d'instabilité.
Autre solution, les snapshots avec btrfs ou zfs ? Mais c'est vrai que c'est un peu de boulot.
Cependant ça fait maintenant quelques années que je n'ai pas eu de mise à jour foireuse. Depuis que je fais un tour sur archlinux.fr avant de faire une mise à jour probablement, mais aussi parce que le système a gagné en maturité.
J'ai eu des problèmes beaucoup plus récemment avec debian stable au changement de version, et même avec ubuntu. J'ai pourtant gardé debian sur mes serveurs.
Et puis la doc de Arch est quand même plutôt bien foutue, mais bon je cherche pas à te convaincre.
# GPG aussi
Posté par jnanar (site web personnel) . Évalué à 0.
Sous Arch, lorsque je déchiffre un fichier en ligne de commande dans une session X, une boîte de dialogue me demande également le mot de passe. Cela n'était pas le cas il y a quelques années (autre PC sous arch également). Le problème n'est pas forcément lié à systemd.Je chercherais du côté de polkit.
[^] # Re: GPG aussi
Posté par totof2000 . Évalué à 3. Dernière modification le 04 août 2016 à 12:22.
Euh … c'est pas polkit qui s'imisce tout seul à demander un mot de passe … s'il le fait c'est que systemd le lui demande. Je ne vois pas ce que polkit vient faire ici vu que je suis dans un terminal.
Ce comportement illustre bien ce que je n'aime pas dans systemd : il fait des trucs dans ton dos, et ne se comporte pas coimme attendu. Bref, un second Windows (c'est ce genre de comportement qui me fait fuir windows d'ailleurs, et je ferai de même avec systemd).
[^] # Re: GPG aussi
Posté par jnanar (site web personnel) . Évalué à 2.
J'ai le même comportement avec GnuPG en ligne de commande. A ton avis, il est autant en cause que systemd? J'avoue que ça ne m'a jamais gêné.
[^] # Re: GPG aussi
Posté par totof2000 . Évalué à 1. Dernière modification le 04 août 2016 à 12:49.
Ben oui, pour moi c'est un problème d'ergonomie. Je n'ai jamais rencontré ce problème avec gnuPG, mais si c'était le cas, ça me dérangerait autant.
[^] # Re: GPG aussi
Posté par Sacha Trémoureux (site web personnel) . Évalué à 3.
Depuis le temps que tu parles de ta migration hors de systemd, c'est toujours pas fait ? :D
[^] # Re: GPG aussi
Posté par totof2000 . Évalué à 2.
En fait c'est le contraire qui s'est passé :). Je n'étais pas sous Systemd jusqu'à peu de temps (1 mois environs). J'ai été plus ou moins contraint d'upgrader mon portable vers la dernière ubuntu LTS (versions de softs et de libs de dev qui étaient trop vieilles par rapport à ce que fournissait freebsd sur ma machine fixe). Mais ce n'est pas un problème : je me suis laissé un peu de temps pour voir ce qu'est systemd, pour m'assurer que mes critiques étaient biern fondées. Sinon, chez moi, tout le reste de mes machines n'a pas systemd, seul le PC de ma fille qui a aussi eu droit à une mise à jour LTS y est passé.
[^] # Re: GPG aussi
Posté par Moonz . Évalué à 6.
?
Polkit n’est absolument pas réservé aux applications graphiques.
[^] # Re: GPG aussi
Posté par totof2000 . Évalué à 2.
Dans ce cas, pourquoi n'est-il pas capable de demander le mot de passe via le terminal ?
[^] # Re: GPG aussi
Posté par Moonz . Évalué à 8. Dernière modification le 04 août 2016 à 13:29.
Il en est capable. Va dans une console (une vraie, Controle-Alt-F1) ou connecte toi en ssh (
ssh $USER@localhost) et lance ta commande, tu verras qu’il te demandera ton mot de passe dans le terminal.Simplement, polkit associe l’agent d’authentification à une session complète (au cgroup), pas au processus appelant. Quand tu ouvres un émulateur de terminal, tu restes toujours dans la même session (même avec un
su -l $USER), et c’est l’agent d’authentification associé à cette session qui est utilisé (par exemple celui intégré à gnome, si tu as ouvert une session gnome).Si tu ouvres une session i3 par exemple, il te demandera aussi le mot de passe en ligne de commande, parce que i3 n’a pas d’agent d’authentification intégré. Tu devrais d’ailleurs pouvoir avoir le même résultat sous Gnome (demander le mot de passe en ligne de commande) en virant policykit-1-gnome. Le souci avec cette solution c’est bien entendu que les applications graphiques n’auront plus du tout moyen de te demander de mot de passe et échoueront immédiatement si elles en avaient besoin :)
[^] # Re: GPG aussi
Posté par GnunuX (site web personnel) . Évalué à 6.
Euh, il ne fait rien dans "ton dos". Polkit permet de faire un certain nombre d'actions privilégiées sans que l'application ne tourne en root.
Systemctl (parce qu'on parle bien de systemctl et non systemd) a besoin de certains privilèges pour faire ce que TU (et pas dans ton dos) lui demande.
Il te reste 3 solutions :
- lancer la commande en root (via su/sudo/…) ;
- passer par polkit et "subir" sa fenêtre d'authentification ;
- configurer polkit pour autoriser ton utilisateur à faire les actions sans mot de passe.
[^] # Re: GPG aussi
Posté par totof2000 . Évalué à -1.
J'aimerais juste comprendre l'intéret pour systemctl (ou à polkit) de me demander un mot de passe en mode GUI alors que je suis sur un terminal.
Je préfèrerais que polkit ne s'en mêle pas et que systemctl me dise qe j'ai besoin de privilèges pour exécuter certaines choses … Ah mais j'y pense, est-ce que les devs de systemd ne considèrerainet pas sudo comme obsolète ? Pourquoi pas, mais de mon point de vue polkit tel qu'il est aujourd'hui n'est pas une bonne idée pour le remplacer.
[^] # Re: GPG aussi
Posté par GnunuX (site web personnel) . Évalué à 4.
Parce que, comme c'est dit plus haut, ce n'est pas polkit qui gère l'authentification, mais un "agent". Tu as le même problème (comme dit plus haut) avec tous les systèmes fonctionnant avec des agents (par exemple GnuPG, SSH, …).
Il le fait, mais seulement avec l'option "--no-ask-password" comme dit plus haut.
Sudo et polkit n'ont strictement rien à voir. Sudo te permet de lancer une application avec un autre utilisateur, polkit permet de lancer des actions en privilégié alors que ton utilisateur n'a pas les droits.
Pourquoi remplacer ? C'est complémentaire. Qu'est ce qui t'empêche aujourd'hui d'utiliser systemctl via sudo ?
[^] # Re: GPG aussi
Posté par totof2000 . Évalué à -1.
Je retourne la question: quel est l'interet d'utiliser polkit avec systemctl ?
[^] # Re: GPG aussi
Posté par GnunuX (site web personnel) . Évalué à 4.
Je pense l'avoir expliqué déjà 2 fois. Ne pas lancer la commande à root, mais n'avoir qu'une liste d'action privilégiée.
[^] # Re: GPG aussi
Posté par Moonz . Évalué à 5.
Parce que l’authentification ne se fait pas au niveau de systemctl mais au niveau du daemon systemd. Tu peux réécrire systemctl en shell à coups de dbus-send si ça t’amuse : tout ce qu’il fait c’est des appels RPC, que systemd doit ensuite authentifier.
Autrement dit : sudo est là pour gérer l’authentification de commandes (au niveau de l’appelant), polkit est là pour gérer l’authentification d’appels dbus (au niveau de l’appelé). systemctl/systemd correspond à ce second modèle.
[^] # Re: GPG aussi
Posté par Marotte ⛧ . Évalué à 3.
Pour ma part j’ai assisté à ce phénomène sur des zubuntu mais ça m’avait violemment percuté l’une sans faire sourciller l’autre…
Autant tu dis "Bah je suis dans un terminal (dans une émulation de… donc dans n’importe quel programme sous X…) c’est pas normal qu’il me pop-up avec une fenêtre GTK/Qt/… !"
Moi j’ai envie de dire : et ça change quoi pour toi de taper ton mdp dans la fenêtre de ton émulation de terminal ou dans une fenêtre pop-up dédiée ?
[^] # Re: GPG aussi
Posté par freem . Évalué à 3.
En fonction du window manager utilisé et de sa configuration, ça peut te forcer à prendre la souris. C'est à priori le seul inconvénient que je voie, mais je comprend que ça agace.
[^] # Re: GPG aussi
Posté par freem . Évalué à 2.
Et zut, j'ai pensé à d'autres inconvénients potentiels juste après avoir envoyé, mais trop lent… du coup ça faisait longtemps que j'avais pas vu ce strip de l'autosatisfaction récursive :)
Il y à le bruit que fait une application graphique quand elle se lance (vérification de tous les composants avec lesquels discuter qui sont potentiellement pas la, tels que PA, systemd, thème-à-la-con, fontes, ou dbus (sur mon système, ça râle un peu en fonctions des softs, surtout pour dbus). Très utile pour déboguer, mais quand on veut juste lancer un truc «simple» comme un service, ça fait un peu désordre.
Enfin, il y à le fait qu'une pop-up, selon l'application, ça ne se plie pas forcément aux règles du wm. J'ai déjà eu le problème d'applications qui forcent les fenêtres flottantes, et j'utilise i3. Après, ça peut se configurer au cas par cas, ou juste les applications être sympa et ne pas forcer le mode flottant, je parle juste d'une possibilité. Je ne sais pas si c'est le cas de son application qui demande un pass, vu que perso j'ai trouvé la solution la plus simple: ne pas en installer, comme je fais tout en ligne de comm, l'appli peut que m'envoyer chier si j'élève pas mes privilèges d'une manière ou d'une autre au préalable (sauf pour appli ligne de commande, elles, elles ont accès à un outil CLI pour demander les pass).
[^] # Re: GPG aussi
Posté par gouttegd (site web personnel) . Évalué à 7. Dernière modification le 04 août 2016 à 15:54.
Dans le cas de GnuPG je ne pense pas que ni systemd ni polkit soient impliqués.
Si tu n’avais pas ce comportement « il y a quelques années » c’est probablement que tu es passé de GnuPG 1.x à GnuPG 2.x.
Le mot de passe est demandé par l’agent GnuPG par l’intermédiaire d’une famille de programmes appelés pinentry-, dont il existe plusieurs versions :
pinentry-tty,pinentry-curses,pinentry-gtk2,pinentry-qt, etc. (L’idée étant que l’interface de saisie du mot de passe apparaisse « intégrée » à l’environnement graphique utilisé.)Sur la plupart des distributions,
/usr/bin/pinentry(le programme appelé par défaut par l’agent GnuPG quand il a besoin d’un mot de passe) est généralement un lien symbolique vers l’une des variantes depinentry-XXX.On peut changer le programme appelé soit en modifiant ce lien pour le faire pointer vers le programme voulu, soit en modifiant la configuration de l’agent GnuPG (option
pinentry-programdans$GNUPGHOME/gpg-agent.conf).Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.