Discussion :

[boubas53]

Je comprends pas, lorsque je mets "su", j'ai bien mot de passe qui apparaît et un petit rectangle vert non clignotant. Et lorsque, je saisis mon mot de passe, rien ne s'affiche à l'écran, je fais "éntrée" malgré tout, puis j'ai "échec d'authentification".
Après "mot de passe", si je ne saisis rien et que je fais "entrée", j'ai exactement le meme message "échec d'authentification".
Je suis sure de mon mot de passe, où est le probleme à votre avis ?

[Flodelarab]

Le mot de passe est faux.

Vérifie que Verr. Num. ou Caps Lock sont enclenchés (ou pas enclenchés, selon ce que tu as rentré lors de l'installation ).

Il est normal qu'il ne s'affiche pas lorsque tu tapes.

[Philippe Dpt35]

Dans une console Linux, les mots de passe se saisissent à l'aveugle, c'est-à-dire que rien ne s'affiche pendant leur saisie. Donc ça, c'est normal.
Sous Debian, à l'installation, tu as dû saisir deux mots de passe: l'un pour l'administrateur (root), et l'autre pour l'utilisateur dont une session a été créée.
C'est le mot de passe administrateur (root) qu'il te faut saisir.

[LittleWhite]

Du coup, il y a peut-être une ligne de commande supplémentaire d'exécution en tant qu'administrateur, à placer avant ou après la ligne correspondant à l'installation du bloqueur ?

Non, tout ce que j'ai dit suffit.
Ce n'est pas un bloqueur au sens propre du terme, c'est l'utilisation d'un mécanisme existant sur toutes machines, mécanisme, qui à la base permet de faire de la conversion de nom de domaine en adresse IP (pour que la machine sache à quelle IP se connecter, à partir d'une adresse). Ce mécanisme est toujours présent et actif (c'est ainsi). Sauf que le fichier hosts est généralement vide ou quasi vide, car nous utilisons un serveur DNS qui fait la traduction des noms de domaines en adresse IP. Toutefois, ici, on peut indiquer nous même des traductions et dire à la machine, pour tous les sites que nous n'aimons pas, au lieu de t'y connecter, je te donne une adresse IP "invalide" (en réalité, elle n'est pas invalide, mais elle correspond à l'adresse IP de la machine, c'est une adresse spéciale qui pointe toujours sur la machine locale). Donc, il n'y a pas de connexion externe, les connexions marquées de cette façon ne sortent pas (zéro paquet envoyés).
Ce que je veux dire, c'est que ce mécanisme est toujours activé et présent, juste inutilisé habituellement. Et c'est pour ça que ce mécanisme est génial, car il n'y a aucun (ou presque aucun surcoût) pas comme les extensions dans les navigateurs qui d'une mise à jour sur l'autre peuvent prendre 100 % du CPU, ou pas comme un nouveau programme résident.

[Philippe Dpt35]

Merci, LittleWhite, pour cette méthode très intéressante que je ne connaissais pas.

Il y a tout de même un petit inconvénient par rapport à des outils sous forme de plugin dans le navigateur: celui de la mise à jour de la liste des sites à bannir. Elle se fait automatiquement avec un plugin, alors qu'il faudra le faire manuellement avec cette méthode, à moins de faire un script se lançant automatiquement et périodiquement. Dans ce dernier cas il faut également être certain que l'adresse d'accès au contenu du fichier hosts soit sûre et pérenne.

[LittleWhite]

En effet, les mises à jour ne sont pas gérés, mais comme vous le dites, on peut toujours se débrouiller .

[boubas53]

Quand je met mets en mode administrateur avec "su", j'ai à l'écran "enzomorin@enzomorin:~$", je mets mon de passe, "entrée" mais j'ai toujours "échec d'authentification", et je saisis bien le mot de passe que je veux puisque je le teste avant sur une page texte.
Je ne comprends pas car en fait mon mot de passe administrateur est le même que mon mot de passe utilisateur à l'ouverture de debian.
Et j'avais déja eu besoin de me mettre en mode administrateur pour installer xfce.
Du coup, j'ai saisi la commande "cp /home/enzomorin/Documents/yes /etc/hosts" sans mettre "su" avant mais ça me met :
"cp: impossible de créer le fichier standard ' /etc/hosts': Permission non accordée.

[chrtophe]

Pour modifier le fichier host, il te faut le mot de passe root, comme indiqué par Philippe.

Il y a tout de même un petit inconvénient par rapport à des outils sous forme de plugin dans le navigateur: celui de la mise à jour de la liste des sites à bannir. Elle se fait automatiquement avec un plugin, alors qu'il faudra le faire manuellement avec cette méthode, à moins de faire un script se lançant automatiquement et périodiquement.

Il est possible d'utiliser des DNS anti-pub. Tu auras alors ce qu'on appelle un DNS menteur qui fera la même chose que les modifs du fichier host. Et ce n'est pas toi qui t"en occuperas.
Sous Linux, tu devrait pouvoir le faire toi-même, sur le même principe que les proxies filtrant qui eux ce connectent sur des listes.

Edit : Voici un projet qui fait ça : Pi-hole

[Philippe Dpt35]

Quand je met mets en mode administrateur avec "su", j'ai à l'écran "enzomorin@enzomorin:~$", je mets mon de passe, "entrée" mais j'ai toujours "échec d'authentification", et je saisis bien le mot de passe que je veux puisque je le teste avant sur une page texte.

C'est que tu as un mot de passe différent pour root et pour ta session enzomorin.
Pour passer administrateur, il te faut absolument saisir le mot de passe root. Il t'en est demandé un lors de l'installation. C'est celui-ci qu'il faut saisir. Peut-être ne l'as-tu pas noté.
Lorsque l'on passe root, l'invite de commande change. Elle deviendra, pour toi:
root@enzomorin:~$

Je ne comprends pas car en fait mon mot de passe administrateur est le même que mon mot de passe utilisateur à l'ouverture de debian.

Sous Debian, tu ne dois pas pouvoir ouvrir une session graphique en root me semble-t-il. Donc tu n'as pas dû pouvoir ouvrir une session administrateur. Le mot de passe que tu as saisi pour ouvrir la session enzomorin est celui de cet utilisateur, pas le mot de passe root (sauf si tu as choisi le même, ce qui ne semble pas être ton cas).

Du coup, j'ai saisi la commande "cp /home/enzomorin/Documents/yes /etc/hosts" sans mettre "su" avant mais ça me met :
"cp: impossible de créer le fichier standard ' /etc/hosts': Permission non accordée.

Normal, puisque le fichier /etc/hosts appartient à root et ne doit pouvoir être modifié que par lui. Il est protégé, d'où l'obligation de passer administrateur pour effectuer cette copie de fichier.

Edit : Voici un projet qui fait ça : Pi-hole

J'avais dû tester cette solution il y a 2 ou 3 ans, et l'avais abandonné suite à des problèmes de connexion sur certains sites. Il faudra que je teste à nouveau, les choses ayant sans doute évolué depuis le temps.

[boubas53]

Maintenant quand j'allume mon pc, j'ai la fenetre du terminal qui s'ouvre automatiquement.
Sinon, lors de l'installation, il me semble qu'il y avait un système de question avec réponse à donner pour retrouver un mot de passe ?

[Philippe Dpt35]

Sinon, lors de l'installation, il me semble qu'il y avait un système de question avec réponse à donner pour retrouver un mot de passe ?

Pas sous Debian.

Voici une procédure pour réinitialiser le mot de passe root:

Au démarrage, à l'affichage du menu Grub, appuyer sur touche "e" qui permet d'éditer le menu.
Dans le menu qui s'affiche et dans lequel on se déplace avec les touches flèches, repérer la ligne se finissant par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ro quiet

remplacer ro quiet par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rw init=/bin/bash

Attention à bien laisser un espace entre rw et la suite
Comme on est avec un clavier américain, il faut en réalité saisir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rz init=!bin!bqsh

Puis appuyer sur la touche F10 pour redémarrer.
On arrive en root sur une console dans laquelle on saisit la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

passwd

Comme on est toujours en clavier américain, on saisit en réalité

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pqsszd

Il est ensuite demandé le nouveau mot de passe qu'il faut confirmer.
ATTENTION: le mot de passe n'apparaît pas, et on est avec un clavier américain. Il faudra donc choisir un mot de passe avec la même position des lettres que sur un clavier français pour éviter les problèmes. Il sera par la suite possible de le changer à nouveau en suivant la procédure classique.
Enfin, redémarrer physiquement la machine.

[boubas53]

Voici ce que donne l'opération d'installation du bloqueur de pub:

enzomorin@enzomorin:~$ sudo cp /home/enzomorin/Documents/yes /etc/hosts
[sudo] Mot de passe de enzomorin*:*
enzomorin@enzomorin:~$

Comment être certain que le bloqueur de pub est bien installé ?
Dois-je supprimer le fichier "yes" après coup ou le laisser à son emplacement ?

[Flodelarab]

Comment être certain que le bloqueur de pub est bien installé ?

Ce que tu appelles "bloqueur de pubs" est juste un fichier. Il suffit de le lire.
Initialement, tu avais cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
127.0.0.1	localhost
127.0.1.1	machine.lan	machine
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Et maintenant, tu as un truc du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
# This hosts file is brought to you by Dan Pollock and can be found at
# http://someonewhocares.org/hosts/
# You are free to copy and distribute this file for non-commercial uses,
# as long the original URL and attribution is included. 
# 
# See below for acknowledgements.
 
# Please forward any additions, corrections or comments by email to
# hosts@someonewhocares.org
 
# Last updated: Wed, 03 Jan 2018 at 18:00:26 GMT
 
# Use this file to prevent your computer from connecting to selected
# internet hosts. This is an easy and effective way to protect you from 
# many types of spyware, reduces bandwidth use, blocks certain pop-up 
# traps, prevents user tracking by way of "web bugs" embedded in spam,
# provides partial protection to IE from certain web-based exploits and
# blocks most advertising you would otherwise be subjected to on the 
# internet. 
 
# There is a version of this file that uses 0.0.0.0 instead of 127.0.0.1 
# available at http://someonewhocares.org/hosts/zero/.
# On some machines this may run minutely faster, however the zero version
# may not be compatible with all systems. 
 
# This file must be saved as a text file with no extension. (This means
# that the file name should be exactly as below, without a ".txt" appended.)
 
# Let me repeat, the file should be named "hosts" NOT "hosts.txt".
 
# For Windows 9x and ME place this file at "C:\Windows\hosts"
# For NT, Win2K and XP use "C:\windows\system32\drivers\etc\hosts"
#                       or "C:\winnt\system32\drivers\etc\hosts"
# For Windows 7 and Vista use "C:\windows\system32\drivers\etc\hosts"
#			or "%systemroot%\system32\drivers\etc\hosts"
# For Windows 8 and Windows 10 use "C:\Windows\System32\drivers\etc\hosts"
# 		You may need to tell Windows Defender to ignore this path
# 		see: http://support.microsoft.com/kb/2764944
# You may have to use Notepad and "Run as Administrator"
#
# For Linux, Unix, or OS X place this file at "/etc/hosts" or on some
#    systems at "/private/etc/hosts". You will require root access to do
#    this. Saving this file to "~/hosts" will allow you to run something
#    like "sudo cp ~/hosts /etc/hosts".
# For OS/2 copy the file to "%ETC%\HOSTS" and in the CONFIG.SYS file,
#    ensure that the line "SET USE_HOSTS_FIRST=1" is included.
# For BeOS place it at "/boot/beos/etc/hosts"
# On a Netware system, the location is System\etc\hosts"
# For Macintosh (pre OS X) place it in the Mac System Folder or Preferences
#    folder and reboot. (something like HD:System Folder:Preferences:Hosts)
#    Alternatively you can save it elsewhere on your machine, then go to the 
#    TCP/IP control panel and click on "Select hosts file" to read it in.
#    ------------------
#    | As well, note that the format is different on old macs, so
#    | please visit http://someonewhocares.org/hosts/mac/ for mac format
# For Android place the file at "/system/etc/hosts". You will need root
#   access on your device to do this.
#    ------------------
# To convert the hosts file to a set of Cisco IOS commands for Cisco routers
#   use this script by Jesse Baird:
#   http://jebaird.com/blog/hosts-ip-host-generating-blocked-hosts-host-file-cisco-router
 
# If there is a domain name you would rather never see, simply add a line
# that reads "127.0.0.1 machine.domain.tld". This will have the effect of
# redirecting any requests to that host to your own computer. For example
# this will prevent your browser from downloading banner ads, or sending
# your information back to a company.
 
#<localhost>
127.0.0.1	localhost
127.0.0.1	localhost.localdomain
255.255.255.255	broadcasthost
::1		localhost
127.0.0.1	local
#fe80::1%lo0	localhost
#</localhost>
 
#<shock-sites>
# For example, to block unpleasant pages, try:
127.0.0.1 goatse.cx       # More information on sites such as 
127.0.0.1 www.goatse.cx   # these can be found in this article
127.0.0.1 oralse.cx       # en.wikipedia.org/wiki/List_of_shock_sites
127.0.0.1 www.oralse.cx
127.0.0.1 goatse.ca
127.0.0.1 www.goatse.ca
127.0.0.1 oralse.ca
127.0.0.1 www.oralse.ca
127.0.0.1 goat.cx
127.0.0.1 www.goat.cx
 
127.0.0.1 1girl1pitcher.com
127.0.0.1 1girl1pitcher.org
127.0.0.1 1guy1cock.com
127.0.0.1 1man1jar.org
127.0.0.1 1man2needles.com
127.0.0.1 1priest1nun.com
127.0.0.1 1priest1nun.net
127.0.0.1 2girls1cup.cc
127.0.0.1 2girls1cup.com
127.0.0.1 2girls1cup-free.com
127.0.0.1 2girls1cup.nl
127.0.0.1 2girls1cup.ws
127.0.0.1 2girls1finger.com
127.0.0.1 2girls1finger.org
127.0.0.1 2guys1stump.org
127.0.0.1 3guys1hammer.ws
127.0.0.1 4girlsfingerpaint.com
127.0.0.1 4girlsfingerpaint.org
127.0.0.1 bagslap.com
(...)
127.0.0.1 yasmin.4.p2l.info
127.0.0.1 yt.5.p2l.info
127.0.0.1 zanaflex.1.p2l.info
127.0.0.1 zebutal.1.p2l.info
127.0.0.1 zocor.about-tabs.com
127.0.0.1 zoloft.1.p2l.info
127.0.0.1 zoloft.3.p2l.info
127.0.0.1 zoloft.4.p2l.info
127.0.0.1 zoloft.about-tabs.com
127.0.0.1 zyban.1.p2l.info
127.0.0.1 zyban.about-tabs.com
127.0.0.1 zyban-store.shengen.ru
127.0.0.1 zyprexa.about-tabs.com
127.0.0.1 zyrtec.1.p2l.info
127.0.0.1 zyrtec.3.p2l.info
127.0.0.1 zyrtec.4.p2l.info
#</wiki-spam-sites>
 
#<Windows10>
 
# Windows 10 reporting domains. 
127.0.0.1 a.ads2.msads.net
127.0.0.1 adnexus.net
127.0.0.1 aidps.atdmt.com
127.0.0.1 a-msedge.net
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 c.atdmt.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 c.msn.com
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 ec.atdmt.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 flex.msn.com
127.0.0.1 g.msn.com
127.0.0.1 h1.msn.com
127.0.0.1 lb1.www.ms.akadns.net
127.0.0.1 live.rads.msn.com
127.0.0.1 m.adnxs.com
127.0.0.1 msedge.net
127.0.0.1 msnbot-65-55-108-23.search.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 preview.msn.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 schemas.microsoft.akadns.net
127.0.0.1 secure.flashtalking.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 sO.2mdn.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 wes.df.telemetry.microsoft.com
#</Windows10>
 
# Acknowledgements
# I'd like to thank the following people for submitting sites, and
# helping promote the site.
 
# Bill Allison, Harj Basi, Lance Russhing, Marshall Drew-Brook, 
#  Leigh Brasington, Scott Terbush, Cary Newfeldt, Kaye, Jeff
#  Scrivener, Mark Hudson, Matt Bells, T. Kim Nguyen, Lino Demasi,
#  Marcelo Volmaro, Troy Martin, Donald Kerns, B.Patten-Walsh,
#  bobeangi, Chris Maniscalco, George Gilbert, Kim Nilsson, zeromus,
#  Robert Petty, Rob Morrison, Clive Smith, Cecilia Varni, OleKing 
#  Cole, William Jones, Brian Small, Raj Tailor, Richard Heritage,
#  Alan Harrison, Ordorica, Crimson, Joseph Cianci, sirapacz, 
#  Dvixen, Matthew Craig, Tobias Hessem, Kevin F. Quinn, Thomas 
#  Corthals, Chris McBee, Jaime A. Guerra, Anders Josefson, 
#  Simon Manderson, Spectre Ghost, Darren Tay, Dallas Eschenauer, Cecilia
#  Varni, Adam P. Cole, George Lefkaditis, grzesiek, Adam Howard, Mike 
#  Bizon, Samuel P. Mallare, Leinweber, Walter Novak, Stephen Genus, 
#  Zube, Johny Provoost, Peter Grafton, Johann Burkard, Magus, Ron Karner,
#  Fredrik Dahlman, Michele Cybula, Bernard Conlu, Riku B, Twillers, 
#  Shaika-Dzari, Vartkes Goetcherian, Michael McCown, Garth, Richard Nairn,
#  Exzar Reed, Robert Gauthier, Floyd Wilder, Mark Drissel, Kenny Lyons,
#  Paul Dunne, Tirath Pannu, Mike Lambert, Dan Kolcun, Daniel Aleksandersen,
#  Chris Heegard, Miles Golding, Daniel Bisca, Frederic Begou, Charles 
#  Fordyce, Mark Lehrer, Sebastien Nadeau-Jean, Russell Gordon, Alexey 
#  Gopachenko, Stirling Pearson, Alan Segal, Bobin Joseph, Chris Wall, Sean
#  Flesch, Brent Getz, Jerry Cain, Brian Micek, Lee Hancock, Kay Thiele,
#  Kwan Ting Chan, Wladimir Labeikovsky, Lino Demasi, Bowie Bailey, Andreas 
#  Marschall, Michael Tompkins, Michael O'Donnell, José Lucas Teixeira
#  de Oliveira, M. Ömer Gölgeli, and Anthony Gelibert for helping to build 
#  the hosts file.
# Russell O'Connor for OS/2 information
# kwadronaut for Windows 7 and Vista information
# John Mueller and Lawrence H Smith for Mac Pre-OSX information
# Jesse Baird for the Cisco IOS script

Une simple commande head qui affiche le début d'un fichier te permet de vérifier.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

head /etc/hosts

Dois-je supprimer le fichier "yes" après coup ou le laisser à son emplacement ?

Tu peux puisqu'il a été cloné avec le nom "hosts" dans le répertoire "/etc".
Mais à ta place, je changerais son nom et je le mettrais à coin pour archive.