+- PrimTux, la distribution éducative (https://forum.primtux.fr)
+-- Forum : PrimTux: LA DISTRIBUTION: présentation, aide et développement (https://forum.primtux.fr/forumdisplay.php?fid=5)
+--- Forum : Demandes d'évolution - Tests des iso - Développement (https://forum.primtux.fr/forumdisplay.php?fid=10)
+--- Sujet : CTparental GUI modif mot de passe Admin (/showthread.php?tid=1558)
Pages :
1
2
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
Proposition d'un GUI pour la modification du mot de passe et login
https://github.com/CyrilleBiot/primtux-perte-mot-de-passe-ctparental
![[Image: screenshoot1.png]](https://raw.githubusercontent.com/CyrilleBiot/primtux-perte-mot-de-passe-ctparental/main/screenshoot1.png)
Tout est dans le git...
CTparental GUI modif mot de passe Admin - Steph - 04-03-2021
Faut pas taper les anciens?
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
bah non c'est pour réinitialiser en cas d'oubli
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
Comme il s'appuie sur la version shell de CTparental, les certif de sécurité sont de plus régénérés correctement pour l'ensemble des comptes
Un fichier dans /etc/sudoers.d permet un lancement sudo sans mot de passe (seulement pour administrateur) afin de l'interfacer dans l'outil administration des environnement.
Ce lancement sans mot de passe n'engage que ce programme
Par contre, je pense que ce serai bien de l'appliquer à l'administrateur (cf autre thread : https://forum.primtux.fr/viewtopic.php?id=2341 )
CTparental GUI modif mot de passe Admin - Philippe Dpt35 - 04-03-2021
C'est pas un peu dangereux d'avoir un outil de réinitialisation du mot de passe CTparental, et sans avoir à saisir l'ancien mot de passe, facilement accessible ?
CTparental GUI modif mot de passe Admin - mothsart - 04-03-2021
Les caractères spéciaux, c'est obligatoire ? (Je suis pas sur que ça soit du gout de tous)
Peut-être envisager un bouton de génération de mdp ?
Ca pourrait également s'interfacer avec un keepassx (pour éviter de régénérer tout le temps).
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
Les caractères spéciaux je les ai mis car la version "shell" actuelle en demande. Donc je me suis dit que si j''en mettais pas , on va me demander d'en mettre.
Ensuite, on peut aussi faire hyper simple, coller en login "administrateur" et en mot de passe "tuxprof" ... mais bon c'est limte... surtout si administrateur change de password...
L'ennui c'est que si on force les mots de passe (pas dur de les encoder à la mnière), on ne fait que la moitié du taf car il y a aussi tout la gestion des certificats à prendre en compte.
Là aussi bien c'est à la première connexion de créer son couple.
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
Philippe Dpt35 a écrit :C'est pas un peu dangereux d'avoir un outil de réinitialisation du mot de passe CTparental, et sans avoir à saisir l'ancien mot de passe, facilement accessible ?C'est déjà ce qui se passe dans la version actuelle
![[Image: screenshoot2.png]](https://raw.githubusercontent.com/CyrilleBiot/primtux-perte-mot-de-passe-ctparental/main/screenshoot2.png)
Je n'ai fait qu'un interface gui en python rien de plus que l'outil en shell actuel
Et aussi bien cette application n'est accessible qu'au compte administateur
CTparental GUI modif mot de passe Admin - Steph - 04-03-2021
Ben ça peut servir.
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
SI c'est le cas, faudrait que mothsart le recolle à son appli existante car je n'ai pas fait d'entrée .desktop
CTparental GUI modif mot de passe Admin - Steph - 04-03-2021
quelle appli, si c'est le panneau d'administration c'est moi qui l'ai fait en gtk-dialog.
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
l'appli en #8
CTparental GUI modif mot de passe Admin - Philippe Dpt35 - 04-03-2021
cyrille a écrit :Et dans la version actuelle, il n'est pas nécessaire de saisir l'ancien mot de passe ?Philippe Dpt35 a écrit :C'est pas un peu dangereux d'avoir un outil de réinitialisation du mot de passe CTparental, et sans avoir à saisir l'ancien mot de passe, facilement accessible ?C'est déjà ce qui se passe dans la version actuelle
CTparental GUI modif mot de passe Admin - cyrille - 04-03-2021
Citation :Et dans la version actuelle, il n'est pas nécessaire de saisir l'ancien mot de passe ?non
CTparental GUI modif mot de passe Admin - Steph - 04-03-2021
Ben c'est la panneau d"administration c'est de moi ça.
CTparental GUI modif mot de passe Admin - mothsart - 05-03-2021
Je confirme : c'est Steph ça :lol: :lol:
Avant de se lancer dans des devs, au final c'est quoi le vrai soucis ?
C'est d'avoir un mdp CTparental différent de celui de l'admin, non ? (ou si on va encore plus loin c'est de devoir resaisir un mdp alors qu'on est déjà dans une session admin)
Du coup, ne vaudrait-il pas plutôt avoir un outil qui synchronise les mdp ?
Dans mon monde (pro), la tendance est d'avoir du SSO partout : on utilise un mdp (que l'on choisi dur et qu'on change régulièrement mais ça c'est un autre débat) pour se connecter à toutes les applis.
CTparental GUI modif mot de passe Admin - Philippe Dpt35 - 05-03-2021
Je vois quand même un gros problème de sécurité de pouvoir réinitialiser le mot de passe sans avoir à saisir l'ancien, car cela revient à ne pas avoir de mot de passe. Cela m'avait échappé que cela se passe ainsi. Ne faudrait-il pas profiter de ce développement pour régler ce problème de sécurité ?
CTparental GUI modif mot de passe Admin - Steph - 05-03-2021
En même temps si tu n'as pas le mot de passe admin tu ne peux pas y accéder non plus, c'est pas comme si les élèves y avaient accès.
CTparental GUI modif mot de passe Admin - cyrille - 05-03-2021
Perso je n'ai rien changé à ce qui existait, juste collé une interface graphique...
ça va dans des écoles. C'est accessible que sur la session admin...
Faut peut être pas être parano
Aussi bien les postes étant présents physiquement, c'est un jeu d'enfant pour faire sauter le mot de passe root au boot et ensuite faire ce que l'on veut.
J'ai juste répondu à une demande d'un CTICE ayant perdu son mot de passe CTparental et me suis dit pas top le truc en bash vu que le reste est en GUI, j'en propose une.
Code :
sudo CTparental -setadmin NouvelAdmin NouveauMotDePasseet il ne demande rien non plus
(mis à part le pass sudo mais comme c'est l'admin qui le passe il le connait)
CTparental GUI modif mot de passe Admin - Philippe Dpt35 - 05-03-2021
ça va dans les écoles, mais en milieu familial c'est plus problématique.
Quant à faire sauter le mot de passe root, il faut quand même un minimum de connaissances techniques qui ne sont pas à la portée du premier venu. C'est en tout cas beaucoup plus compliqué que de le faire avec une interface graphique qui ne demande aucun mot de passe.
Vous avez une vision très centrée sur l'utilisation à l'école, ce qui est normal puisque c'est dans ce cadre que vous l'utilisez.
En ce qui me concerne, j'installe principalement PrimTux en milieu familial où les besoins diffèrent.
Je précise que je n'installe PrimTux en milieu familial que lorsqu'il y a des enfants jusqu'à l'âge de 12 ans environ. Au-delà j'installe une distribution plus généraliste. Dès lors la bidouille de faire sauter le mot de passe root au boot de PrimTux ne se pose pas compte-tenu de l'âge.
PrimTux n'est pas destiné qu'aux écoles, ne l'oubliez pas !
CTparental GUI modif mot de passe Admin - Steph - 05-03-2021
On ne peut pas tout verrouiller à fond non plus, les parents sont aussi en responsabilité et rien ne les empêche de changer le mot de passe admin et root à l'installation par exemple.
CTparental GUI modif mot de passe Admin - cyrille - 05-03-2021
Cette action existe déjà et n'est accessible que via la session administrateur
Après si on file les codes de l'administrateur aux enfants, que ce soit dans une école ou à la maison , le soucis est alors de type PEBCAK
Si dans une session administrateur, faut taper à chaque fois tous les mots de passe, à quoi sert la session admin ?
CTparental GUI modif mot de passe Admin - mothsart - 05-03-2021
cyrille a écrit :Si dans une session administrateur, faut taper à chaque fois tous les mots de passe, à quoi sert la session admin ?
Je ne peux qu'être en accord avec ça : dans l'idéal on se connecte en administrateur et tout devrait se lancer sans re-saisie de mot de passe.
CTparental GUI modif mot de passe Admin - cyrille - 05-03-2021
@mothsart :
+1 d'où ce patch https://github.com/CyrilleBiot/primtux-no-sudo-password
qui vire l'identification sudo sur la session admin
CTparental GUI modif mot de passe Admin - Philippe Dpt35 - 05-03-2021
cyrille a écrit :le soucis est alors de type PEBCAKKésako ?
cyrille a écrit :Si dans une session administrateur, faut taper à chaque fois tous les mots de passe, à quoi sert la session admin ?Ben pourquoi dans toutes les distributions Linux (ou pratiquement toutes) faut-il ressaisir le mot de passe à chaque fois ?
Je vous donne un exemple très concret.
J'ai de nombreuses familles issues de l'immigration pour lesquelles j'installe PrimTux. Les parents parlent parfois à peine le français, et ne maîtrisent pas l'informatique. Ce sont souvent les enfants les plus âgés (niveau CM) qui servent de traducteur pour les explications.
Je ne donne les mots de passe admin et CTparental qu'aux parents, mais dans ces contextes les enfant peuvent avoir accès au mot de passe admin parce qu'ils ont besoin d'aider les parents.
Dès lors ne pas avoir à ressaisir de mot de passe lorsqu'il y a des opérations sensibles représente un danger. Pouvoir changer le mot de passe de CTparental trop facilement un autre grand danger.