web-dev-qa-db-fra.com

Pourquoi aucun gestionnaire de fichiers ne demande une autorisation plus élevée si nécessaire?

Je viens de répondre à une autre question de débutant sur "Je ne peux pas écrire ....... vérifier les autorisations".

Bien sûr, je sais comment utiliser chown/chmod; Je travaille avec la ligne de commande de toute façon. Mais le consommateur moyen ne le fait pas.

Alors, que dois-je dire aux gens sans aucune expérience de GNU/Linux?

Travailler en tant que root? Je sais par exemple que Nemo a une fonctionnalité "ouvrir en tant que root". Mais juste non! Je ne pense pas que ce soit une bonne idée pour un utilisateur moyen. C'est loin d'être dangereux. Ensuite, l’utilisateur crée un fichier dans root-file-manager et se demande pourquoi il ne peut pas supprimer ou modifier ce fichier. Etc.

Dis-lui d'apprendre à utiliser chown/chmod? Et nous voici - nerd-only-linux où tout est si compliqué. C'est comme ça qu'on fait les choses; mais ce n'est pas une bonne option pour le consommateur moyen.

Pourquoi le gestionnaire de fichiers n'aide-t-il pas?

Je déteste dire cela, mais regardez comment Windows s'en occupe. Les valeurs par défaut sont la permission de l'utilisateur. Et si le gestionnaire de fichiers a besoin de plus - demande simplement à l'utilisateur.

Cela ne peut pas être difficile à mettre en œuvre. Si une opération échoue avec une exception d'autorisation - essayez de l'exécuter avec gksudo.

Et oui: je suis vraiment inexpérimenté avec tout le monde Open Source.

Mes questions:

  1. Y a-t-il des raisons pour lesquelles cela n'est pas fait de cette façon
  2. Quelqu'un at-il mis en œuvre quelque chose comme ça?
  3. Est-ce quelque chose que vous signalez comme un bogue (Ubuntu ou, par exemple, Gnome)?
  4. Est-ce quelque chose que je pourrais juste essayer de mettre en application moi-même?
14
AnnoSiedler
  1. Y a-t-il des raisons pour lesquelles cela n'est pas fait de cette façon

Il n'y en a pas spécifiquement. Je peux nommer quelques raisons supposées, mais ce sont surtout des spéculations.

  1. Quelqu'un at-il mis en œuvre quelque chose comme ça?

Pas assez. Il existe une extension nautilus-admin qui vous permettra d'ouvrir un répertoire dans une nouvelle fenêtre avec des privilèges de niveau racine, puis vous pourrez modifier les autorisations de fichier/répertoire à votre guise depuis le menu contextuel -> Propriétés -> Autorisations.

  1. Est-ce quelque chose que vous signalez comme un bogue (Ubuntu ou, par exemple, Gnome)?

Rapport d'erreur ? N ° Demande de fonctionnalité? Potentiellement, oui. Vous pouvez envoyer cette demande à l’équipe de Nautilus (le gestionnaire de fichiers) le Launchpad , mais je suppose qu’avec 90% de certitude, ils vous indiqueront l’extension nautilus-admin mentionnée ci-dessus.

Installez-le avec Sudo apt-get install nautilus-admin.

  1. Est-ce quelque chose que je pourrais juste essayer de mettre en application moi-même?

Oui, si votre gestionnaire de fichiers autorise l’ajout de scripts. Le gestionnaire de fichiers par défaut pour Ubuntu (Nautilus) autorise l'ajout de scripts, vous pouvez donc faire quelque chose comme ceci:

#!/bin/bash
# adds read permissions for file for all users
zenity --password | Sudo -S -p ""  chmod +r  "$NAUTILUS_SCRIPT_SELECTED_FILE_PATHS" || zenity --error --text "Command failed"

Placez-le dans ~/.local/share/nautilus/scripts, rendez-le exécutable avec chmod, puis vous pourrez y accéder en cliquant avec le bouton droit de la souris sur le fichier. Bien sûr, c'est un exemple minimal juste pour montrer le point. Si vous souhaitez une application complète qui permette des fonctionnalités plus complexes, telles que la sélection des autorisations à modifier, peut nécessiter des commandes supplémentaires et probablement un langage tel que Python avec des kits d’interface graphique plus puissants.

Mais juste non! Je ne pense pas que ce soit une bonne idée pour un utilisateur moyen. C'est loin d'être dangereux. Ensuite, l’utilisateur crée un fichier dans root-file-manager et se demande pourquoi il ne peut pas supprimer ou modifier ce fichier. Etc.

Eh bien ... Ce n'est pas un problème informatique, c'est un problème d'utilisateur. Nous ne pouvons pas réparer les utilisateurs qui ne souhaitent pas apprendre à utiliser correctement leur ordinateur et qui ne prennent pas la responsabilité de leurs actes.

Les utilisateurs doivent comprendre que la séparation des droits de propriété dans les fichiers existe pour une raison. Vous ne pouvez pas avoir le pouvoir de modifier les autorisations sur un fichier sans vous attendre à des implications en termes de sécurité.

14