Pourquoi aucun gestionnaire de fichiers ne demande une autorisation plus élevée si nécessaire? [fermé]

14

Je viens de répondre à une autre question pour débutants sur "Impossible d'écrire ....... vérifier les autorisations".

Bien sûr, je sais utiliser chown / chmod; Je travaille de toute façon avec la ligne de commande. Mais le consommateur moyen ne le fait pas.

Alors, que dois-je dire aux gens sans aucune expérience GNU / Linux?

Vous travaillez en tant que root? Je sais par exemple que Nemo a une fonctionnalité "ouverte en tant que root". Mais non! Je ne pense pas que ce soit une bonne idée pour un utilisateur moyen. C'est loin d'être dangereux. Ensuite, l'utilisateur crée un fichier dans le gestionnaire de fichiers racine et se demande pourquoi il ne peut pas supprimer ou modifier ce fichier. Etc.

Dites-lui d'apprendre à utiliser chown / chmod? Et nous y sommes - nerd-only-linux où tout est si compliqué. C'est ainsi que nous faisons les choses; mais ce n'est pas une bonne option pour le consommateur moyen.

Pourquoi le gestionnaire de fichiers n'aide-t-il pas?

Je déteste dire cela, mais regardez comment Windows gère cela. Les autorisations par défaut sont par défaut. Et si le gestionnaire de fichiers a besoin de plus - il demande simplement à l'utilisateur.

Cela ne peut pas être difficile à mettre en œuvre. Si une opération échoue avec une exception d'autorisation - essayez de l'exécuter avec gksudo.

Et oui: je suis vraiment inexpérimenté avec tout l'Open-Source-World.

Mes questions:

  1. Y a-t-il des raisons pour lesquelles cela n'est pas fait de cette façon
  2. Quelqu'un a-t-il mis en œuvre quelque chose comme ça?
  3. Est-ce quelque chose que vous signalez comme un bug (Ubuntu ou par exemple Gnome)?
  4. Est-ce quelque chose que je pourrais simplement essayer de mettre en œuvre moi-même?
AnnoSiedler
la source
4
Pourquoi voulez-vous copier le comportement de Windows sur un système Linux? Ce ne sont que deux systèmes d'exploitation différents et diffèrent également. Sous Linux, vous travaillez en tant qu'utilisateur normal et n'avez normalement pas besoin de rootprivilèges, sauf si vous travaillez en tant qu'administrateur. Dans ce cas, vous devez travailler en tant qu'administrateur et garder les deux mondes séparés. Vous pouvez installer des logiciels dans votre répertoire personnel, faire vos propres paramètres d'environnement dans .bashrc, .profileetc ...
Thomas
2
Je dois manquer quelque chose, mais pourquoi considérez-vous que "Je sais par exemple que Nemo a une fonctionnalité" ouverte en tant que root ". Mais juste non! Je ne pense pas que ce soit une bonne idée pour un utilisateur moyen. C'est loin d'être dangereux." , mais en même temps, "regardez comment Windows gère cela. Les autorisations par défaut sont par défaut. Et si le gestionnaire de fichiers a besoin de plus - il demande simplement à l'utilisateur " -une bonne idée? Que?
Jacob Vlijm
5
Fermer les électeurs: sérieusement? C'est une excellente question et a déjà une très bonne réponse. Avec probablement plus à venir. S'il existe des raisons techniques de ne pas mettre en œuvre cette amélioration évidente, une réponse peut être donnée.
Andrea Lazzarotto
2
@Arronic, le fait est qu'il n'y a pas de tels outils GUI pour beaucoup de cas. Même macOS a plus d'options GUI pour peaufiner le pare-feu, le serveur SSH et ainsi de suite. La question du PO est donc: pourquoi?
Andrea Lazzarotto
3
Si Linux sur le bureau pour les personnes non techniques va aller n'importe où, il doit supprimer complètement le besoin de travailler dans un gestionnaire de fichiers en tant que root, jamais. Je ne peux penser à rien qu'un utilisateur normal devrait avoir à faire dans un gestionnaire de fichiers en tant que root (bien sûr, il y a beaucoup de choses à faire actuellement ). Ensuite, ce problème est résolu assez facilement. À mon humble avis, si les utilisateurs créent des fichiers appartenant à root dans leurs propres répertoires personnels, quelque chose ne tourne pas rond.
Muzer

Réponses:

14
  1. Y a-t-il des raisons pour lesquelles cela n'est pas fait de cette façon

Il n'y en a pas spécifiquement. Je peux nommer quelques raisons supposées, mais ce serait surtout de la spéculation.

  1. Quelqu'un a-t-il mis en œuvre quelque chose comme ça?

Pas assez. Il y a une nautilus-adminextension qui vous permettra d'ouvrir un répertoire dans une nouvelle fenêtre avec des privilèges de niveau racine, puis vous pouvez modifier les autorisations de fichier / répertoire comme vous le souhaitez dans le menu contextuel-> Propriétés-> Autorisations.

  1. Est-ce quelque chose que vous signalez comme un bug (Ubuntu ou par exemple Gnome)?

Rapport d'erreur ? Non. Demande de fonctionnalité? Potentiellement, oui. Vous pouvez soumettre cela en tant que demande de fonctionnalité à l'équipe Nautilus (le gestionnaire de fichiers) sur Launchpad , mais je soupçonne avec 90% de certitude qu'ils vous pointeront dans l' nautilus-adminextension que j'ai mentionnée ci-dessus.

Installez-le avec sudo apt-get install nautilus-admin.

  1. Est-ce quelque chose que je pourrais simplement essayer de mettre en œuvre moi-même?

Oui, si votre gestionnaire de fichiers permet d'y ajouter des scripts. Le gestionnaire de fichiers par défaut pour Ubuntu (Nautilus) permet d'y ajouter des scripts, vous pouvez donc faire quelque chose comme ceci:

#!/bin/bash
# adds read permissions for file for all users
zenity --password | sudo -S -p ""  chmod +r  "$NAUTILUS_SCRIPT_SELECTED_FILE_PATHS" || zenity --error --text "Command failed"

Placez-le dans ~/.local/share/nautilus/scripts, rendez exécutable avec chmod, puis il sera accessible via un clic droit sur le fichier. Bien sûr, c'est un exemple minimal juste pour montrer le point. Si vous voulez une application complète qui permet des fonctionnalités plus complexes comme la sélection des autorisations à modifier, eh bien, cela pourrait nécessiter des commandes supplémentaires et probablement un langage comme Python avec des boîtes à outils GUI plus puissantes.

Mais non! Je ne pense pas que ce soit une bonne idée pour un utilisateur moyen. C'est loin d'être dangereux. Ensuite, l'utilisateur crée un fichier dans le gestionnaire de fichiers racine et se demande pourquoi il ne peut pas supprimer ou modifier ce fichier. Etc.

Eh bien ... Ce n'est pas un problème informatique - c'est un problème d'utilisateur. Nous ne pouvons pas corriger l'utilisateur qui ne veut pas apprendre à faire fonctionner correctement son ordinateur et qui ne prend pas la responsabilité de ses actions.

Les utilisateurs doivent se rendre compte que la séparation de la propriété dans les fichiers existe pour une raison. Vous ne pouvez pas avoir à la fois le pouvoir de modifier les autorisations sur le fichier et ne pas vous attendre à des implications de sécurité avec cela

Sergiy Kolodyazhnyy
la source
4
Excellente réponse, mais le problème demeure: l'interface graphique de la plupart des distributions par défaut ne permet pas à un utilisateur de "sudo graphiquement" en cas de besoin. Soit l'utilisateur doit déverrouiller manuellement le compte root (mauvais), soit il doit recourir à la ligne de commande. Par exemple je suis développeur, j'aime bien la CLI ... Mais je pense aussi à ma famille et mes amis qui ne le sont pas. Parfois, quand ils utilisent Linux, ils me demandent de l'aide et 80% du temps, il s'agit de faire quelque chose en tant qu'utilisateur privilégié. : /
Andrea Lazzarotto
Merci; surtout le script est assez utile. Une demande de fonctionnalité est signalée comme un bogue (à noter qu'il s'agit d'une demande de fonctionnalité), n'est-ce pas?
AnnoSiedler
@AnnoSiedler en gros oui; c'est mieux si vous mettez "[amélioration]" ou "[fonctionnalité]" dans le titre et commencez par une bonne user story , et ne présentez pas votre problème comme une faille (par exemple "étapes pour reproduire le bug")
david.libremone
16
«Eh bien ... Ce n'est pas un problème informatique - c'est un problème d'utilisateur. Nous ne pouvons pas empêcher l'utilisateur de vouloir apprendre à faire fonctionner correctement son ordinateur et de ne pas assumer la responsabilité de ses actions. »Euh, non. Les gens qui lèvent la main et blâment les utilisateurs sont exactement la raison pour laquelle les choses sont compliquées ou contre-intuitives. La conception UX est une chose réelle et importante dont les concepteurs de programmes doivent se soucier, réfléchir, travailler - en d'autres termes, s'approprier et assumer la responsabilité. Ce n'est pas la faute des utilisateurs - c'est une limitation technique, ou un problème de sécurité, ou peut-être, c'est une mauvaise UX qui doit être corrigée.
KRyan