Sujet Précédent Sujet Suivant

Xserver permission denied ? pour user

Fermé
pristella Messages postés 859 Date d'inscription samedi 23 octobre 2004 Statut Contributeur Dernière intervention 8 mai 2007 - 5 mai 2006 à 21:19
pristella Messages postés 859 Date d'inscription samedi 23 octobre 2004 Statut Contributeur Dernière intervention 8 mai 2007 - 6 mai 2006 à 00:27
Bonjour,

J'ai fait une grosse bêtise .... je suis sur ubuntu breezy et je viens d'effacer le fichier /tmp et quand j'ai redemarrer ubunut, je ne pouvais plus démarrer le server X en utilisateur "permission denied" par contre en root ça marche.

Voilà le fichier /home/nlav/xsession-errors 


/etc/gdm/PreSession/Default: Registering your session with wtmp and utmp
/etc/gdm/PreSession/Default: running: /usr/bin/X11/sessreg -a -w /var/log/wtmp -u /var/run/utmp -x "/var/lib/gdm/:0.Xservers" -h "" -l ":0" "nlav"
/etc/gdm/Xsession: Beginning session setup...
mkdtemp: private socket dir: Permission denied
Xsession: X session started for nlav at ven mai  5 20:56:10 CEST 2006
open: Permission denied
Xsession: X session started for nlav at ven mai  5 21:01:11 CEST 2006
open: Permission denied
Xsession: X session started for root at ven mai  5 21:01:45 CEST 2006
_IceTransTransNoListen: unable to find transport: tcp
_IceTransPTSOpenServer: Unable to link /dev/pts/0 to /dev/X/ICE.9610
_IceTransOpen: transport open failed for pts/ubuntu:
_IceTransMakeAllCOTSServerListeners: failed to open listener for pts
_IceTransISCOpenServer: Protocol is not supported by a ISC connection
_IceTransOpen: transport open failed for isc/ubuntu:
_IceTransMakeAllCOTSServerListeners: failed to open listener for isc
_IceTransSCOOpenServer: Protocol is not supported by a SCO connection
_IceTransOpen: transport open failed for sco/ubuntu:
_IceTransMakeAllCOTSServerListeners: failed to open listener for sco
SESSION_MANAGER=unix/ubuntu:/tmp/.ICE-unix/9610
manager.c/562: setting[0]: bool: autobrowse = 1
manager.c/562: setting[1]: bool: autoburn = 1
manager.c/557: setting[2]: string: autoburn_audio_cd_command = serpentine
manager.c/557: setting[3]: string: autoburn_photo_cd_command = nautilus --no-desktop burn:
manager.c/557: setting[4]: string: autoburn_data_cd_command = nautilus --no-desktop burn:
manager.c/562: setting[5]: bool: autoipod = 0
manager.c/557: setting[6]: string: autoipod_command = 
manager.c/562: setting[7]: bool: automount_drives = 1
manager.c/562: setting[8]: bool: automount_media = 1
manager.c/562: setting[9]: bool: autophoto = 1
manager.c/557: setting[10]: string: autophoto_command = gnome-volume-manager-gthumb %h
manager.c/562: setting[11]: bool: autoplay_cda = 1
manager.c/557: setting[12]: string: autoplay_cda_command = sound-juicer -d %d
manager.c/562: setting[13]: bool: autoplay_dvd = 1
manager.c/557: setting[14]: string: autoplay_dvd_command = totem %d
manager.c/562: setting[15]: bool: autoplay_vcd = 1
manager.c/557: setting[16]: string: autoplay_vcd_command = totem %d
manager.c/562: setting[17]: bool: autoprinter = 0
manager.c/557: setting[18]: string: autoprinter_command = gnome-cups-add hal://%h
manager.c/562: setting[19]: bool: autorun = 0
manager.c/557: setting[20]: string: autorun_path = .autorun:autorun:autorun.sh
manager.c/557: setting[21]: string: eject_command = /usr/bin/eject

(synaptic:9743): Gtk-CRITICAL **: gtk_accel_label_set_accel_closure: assertion `gtk_accel_group_from_accel_closure (accel_closure) != NULL' failed

(synaptic:9743): Gtk-CRITICAL **: gtk_accel_label_set_accel_closure: assertion `gtk_accel_group_from_accel_closure (accel_closure) != NULL' failed
You should really not run firefox through sudo WITHOUT the -H option.
Anyway, I'll do as if you did use the -H option.
plugin_get_value 1
plugin_get_value 2
*** loading the extensions datasource
*** loading the extensions datasource
You should really not run firefox through sudo WITHOUT the -H option.
Anyway, I'll do as if you did use the -H option.

** (gnome-session:9610): WARNING **: Host name lookup failure on localhost.


Comment puis-je recupérer mon erreur en redonnant la permission à l'utilisateur d'utiliser le serverX ??

merci d'avance

PS: j'ai fait un sudo dpkg-reconfigure xserver-xorg mais ça ne change rien :(
A voir également:

5 réponses

Réponse 1 / 5
pristella Messages postés 859 Date d'inscription samedi 23 octobre 2004 Statut Contributeur Dernière intervention 8 mai 2007 74
5 mai 2006 à 22:48
Bonjour lami20j,

Bien joué l'ami :) c'etait bien ça. Pour assurer j'ai aussi fait ça pour le fichier /home/nlav/.Xauthority :

chown nlav.nlav /home/nlav/.Xauthority

merci pour ton coup de main :)

Pourrais-tu m'expliquer cette commande en détail :

chmod -vR 01777 /tmp

merci
2
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
5 mai 2006 à 23:39
Bonjour pristella,

La commande chmod (CHangeMOD permet de definir les droits d'accés d'un fichier.

-v c'est une option qui permet d'afficher dans le terminal ce que fait la commande

-R c'est pour recursif (descendre dans l'arborescence de répertoire)

Les droits d'un fichier sous Linux se presentent de la façon suivante :

-rwxrwxrwx (dans ce cas les en ReadWriteeXe sont fixés pour tout le monde)

tous = Propriétaire Groupe LesAutres
all= Owner Group Other


Avec chmod on peut accorder des droits de 2 façons :

1. en utilisant les lettres r, w, x qui designent les droits en lecture, écriture et en exécution.

Pour designer les utilisateurs on a les lettres u pour le propriétaire, g pour group et o pour les autres et a pour tous.

L'opération se fait avec + pour ajouter des droits et - pour enlever et = pour fixer un accés exact

Ex: ajoute les droits en écriture et exécution de fichier pour les autres
chmod o+wx fichier

Une petite schéma de construction pour chmod 

Utilisateur    Opérateur    Type accès

     u             +           r
     g             -           w
     o             =           x
     a


2. en utilisant la notation octale

Propriétaire

lecture (r) - 400
écriture(w) - 200
exécution(x) - 100

Groupe

lecture (r) - 40
écriture(w) - 20
exécution(x) - 10

Autres

lecture (r) - 4
écriture(w) - 2
exécution(x) - 1

Par exemple si on veut établir pour un fichier les droit suivantes

- propriétaire

lecture + ecriture + exécution = 400 + 200 +100 = 700

- groupe

lecture + exécution = 40 + 10 = 50

- les autres

lecture + exécution = 4 + 1 = 5

En total ça donne 700 + 50 + 5 = 755

Donc je vais écrire

chmod -v 0755 fichier

ou

chmod 0755
dans ce cas je ne vois pas ce que fait la commande - v pour verbose

ou

chmod 755 fichier

Voici un petit assistant pour calculer les droits en octal
http://fr.selfhtml.org/petitsassistants/chmod.htm

Le sticky bit

Le sticky bit c'est un droit qui réagit de la façon suivante

- pour fichier exécutable : il reste en mémoire, son chargement et rapide

- pour répertoire : un fichier ne peut être détruit que par son propriétaire (comme le cas/tmp tous les utilisateurs ont accès c'est une bonne politique de mettre le sticky bit)

En octal on le répresenté par 1000 d'ou

chmod -vR 1777 /tmp

Donc 1000 + 700 + 70 + 7 = 1777

En littéral sticky bit correspond à la lettre t

La commande ls -l sur un répertoire qui a positionné le sticky bit à la place de x on verra un t

Je m'arrête ici, mais sache qu'il ya aussi les droits d'endossement (SUID = 4000 et SGID = 2000)

Il existe aussi les attributs des fichiers ( voir les commandes lsattr et chattr)

jipicy a écrit un bon tuto dans la base de connaissance
https://www.commentcamarche.net/faq/1345-linux-gestion-des-attributs-de-fichiers-sur-ext2

Et encore les ACLs POSIX (voir les commandes getfacl et setfacl)

lami20j
0
Réponse 2 / 5
Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906
5 mai 2006 à 22:05
Et en recréant le dossier /tmp (meme vide ca n'a pas d'importance)?
0
Réponse 3 / 5
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
5 mai 2006 à 22:09
Salut,

Oui ça marche.

Il faut donner les droits nécessaires (je viens de tester sur ma Debian)

En root

mkdir /tmp
chmod -vR 01777 /tmp

lami20j
0
Réponse 4 / 5
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 895
5 mai 2006 à 23:48
Salut pristella, salut lami20j,

Superbe explication, merci ;-)

Juste une petite précision et rectification :
jipicy a écrit un bon tuto dans la base de connaissance
Nan c'est pas moi, c'est Adrien enfin "asevere" qui a pondu ça, moi j'ai juste fait des corrections orthographiques après coup...
;-))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
pristella Messages postés 859 Date d'inscription samedi 23 octobre 2004 Statut Contributeur Dernière intervention 8 mai 2007 74
6 mai 2006 à 00:27
Ouahh! ça c'est du détail :) maintenant je peux plus me tromper ;)

Un grand merci :)
0

Discussions similaires

Problème avec ants.gouv.fr pour télécharger fichier en pdf
trocme95 -
Nathalie -

4 réponses
failed to open stream: Permission denied
samias7 -
ca -

4 réponses
bash: permission non accordée
Jean Désiré -
fuhefc -

9 réponses
Emuler Linux sous Windows
Edoc -
Zap -

29 réponses
Besoin de l'autorisation trustedinstaller
BRAND7 -
lulu24h -

52 réponses