Менеджер обновлений не запрашивает пароль

19

Oneiric менеджер обновлений больше не запрашивает пароль для обновления уже установленного программного обеспечения. Это изменение в поведении предыдущих версий. Есть ли способ отменить это поведение и заставить диспетчер обновлений в Oneiric снова запросить пароль?

Спасибо!

    
задан Argyle 10.12.2011 в 21:27
источник

1 ответ

37

Это преднамеренное изменение в поведении ( источник ):

  

Начиная с Ubuntu 11.10, диспетчер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено повысить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование таково:

     
  • Как и в предыдущих выпусках, по умолчанию только пользователям из группы администрирования разрешен доступ для выполнения обновлений безопасности.

  •   
  • Только обновления для уже установленного программного обеспечения могут применяться без пароля. Установка дополнительного программного обеспечения по-прежнему требует от людей ввода пароля.

  •   
  • Запрос пароля стал раздражающим для некоторых людей, так что они просто нажимали «Отмена» вместо установки обновлений. Запрос пароля уменьшил системную безопасность для этих пользователей.

  •   
  • Люди, которые добросовестно применяют обновления, были обусловлены возможностью вводить свой привилегированный пароль, возможно, ежедневно. Когда пользователю предлагается ввести пароль, это должно означать что-то, а частота обновлений обновления-менеджера означает, что некоторые люди больше не думают о том, почему они вводили свой пароль. Для этих пользователей подсказка пароля имела потенциал для снижения безопасности.

  •   

В средах, где это изменение считается неприемлемым, эта функция может быть отключена администратором с помощью PolicyKit или путем создания пользователей, которые не входят в группу администратора (рекомендуемая практика для начала).

Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla :

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Это дает разрешение кому-либо из группы администратора обновлять пакеты без необходимости вводить пароль. Я никогда раньше не использовал PolicyKit, но на основании моего чтения manpage для pklocalauthority , чтобы переопределить это, вы должны создать этот файл.

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

вам понадобится привилегия суперпользователя, чтобы создать его, поэтому используйте эту команду ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

, который откроет новый файл в gedit и поместит в него следующую запись политики:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Сохраните это и выйдите из gedit, теперь вы можете открыть диспетчер обновлений, и он попросит вас подтвердить свой пароль перед применением любых обновлений.

    
ответ дан Blair 10.12.2011 в 22:38
источник