Folco (./35) :
Tu parles de magie, ma femme et mes enfants peuvent installer ce qu'ils veulent Je dégage ça à l'instant !!!
Pas s'ils ont des comptes utilisateur séparés comme il faut!
Comme déjà dit, il faut déjà avoir rentré le mot de passe root (dans le compte utilisateur en question, évidemment) pour installer des logiciels.
Et ils ne peuvent installer que les logiciels dans les dépôts Fedora, il faut obligatoirement le mot de passe root pour installer un paquetage non signé ou rajouter une nouvelle clé de signature.
Mais tu peux reconfigurer ça dans PolicyKit (dans l'outil
polkit-gnome-authorization) pour qu'il faille le mot de passe root à chaque fois aussi.
Flanker (./37) :
Donc en gros, il faut que tu le connaisses une seule fois ? J'ai juste du mal à en voir l'intérêt
L'intérêt, c'est que c'est casse-pieds de retaper le mot de passe à chaque fois. Et une fois de plus, tu peux facilement le configurer pour qu'il redemande, ou tout simplement décocher la case "se rappeler de l'autorisation" quand tu rentres le mot de passe (mais il faut se rappeler de le faire à chaque fois, donc le reconfigurer dans PolicyKit est plus sûr).
parce que soit tu es sudoer
Mais arrêtez de parler de sudo! C'est PolicyKit, ça n'a rien à voir. Pour commencer, les applications ne tournent pas en tant que root, seuls les backends le font, donc tu ne peux plus exploiter des bogues dans l'interface graphique pour devenir root.
Puis de toute façon, ce n'est pas à l'utilisateur d'installer des choses uniquement à l'admin
Ben si l'utilisateur connaît le mot de passe root, c'est qu'il
est l'admin! Redemander le mot de passe ne sert qu'à éviter que des chevaux de Troie installent n'importe quoi automatiquement, ils ne peuvent pas faire ça parce que seuls les paquetages signés par une clé de confiance sont autorisés. (Et c'est aussi ça la différence avec sudo sans mot de passe: les actions permises sans le mot de passe sont très limitées et spécifiables précisément même si elles sont performées par le même outil graphique - avec sudo, tu ne peux qu'autoriser ou interdire des commandes, donc en l'occurrence l'outil graphique entier.)
Folco (./39) :
Mais les updates n'avaient pas non plus besoin de root, tu te rends compte ?
Euh si, la première fois tu as dû rentrer ton mot de passe root, tu ne t'en rappelles pas tout simplement.
Et puis je ne vois pas en quoi c'est un trou de sécurité de pouvoir mettre à jour son système! Là aussi, tous les paquetages sont signés. Et les logiciels sont
déjà installés dans le cas d'une mise à jour.