Menedżer aktualizacji nie pyta o hasło

19

Oneiric update manager nie prosi o hasło do aktualizacji już zainstalowanego oprogramowania. Jest to zmiana w zachowaniu z poprzednich wersji. Czy istnieje sposób, aby przywrócić to zachowanie i uzyskać Menedżera aktualizacji w Oneiric, aby ponownie poprosić o hasło?

Dzięki!

    
zadawane Argyle 10.12.2011, 21:27
źródło

1 odpowiedź

37

Jest to zamierzona zmiana w zachowaniu ( źródło ):

  

Od wersji Ubuntu 11.10 menedżer aktualizacji nie monituje już o hasło użytkownika w celu zastosowania aktualizacji. Postanowiono poprawić użyteczność i ułatwić użytkownikom stosowanie aktualizacji zabezpieczeń, a tym samym zwiększyć bezpieczeństwo systemu. Uzasadnienie jest następujące:

     
  • Podobnie jak w poprzednich wersjach, domyślnie tylko osoby w grupie administracyjnej mają dostęp do wykonywania aktualizacji zabezpieczeń.

  •   
  • Tylko aktualizacje dla już zainstalowanego oprogramowania mogą być stosowane bez hasła. Instalowanie dodatkowego oprogramowania nadal wymaga od użytkowników podania hasła.

  •   
  • Monit o podanie hasła stał się dla niektórych osób irytujący, dlatego po prostu naciskał przycisk "Anuluj" zamiast instalować aktualizacje. Żądanie podania hasła zmniejszyło bezpieczeństwo systemu dla tych użytkowników.

  •   
  • Osoby, które posłusznie stosowały aktualizacje, stały się uwarunkowane, aby codziennie wprowadzać uprzywilejowane hasło. Gdy użytkownik jest pytany o hasło, powinno to oznaczać coś, a częstotliwość aktualizacji menedżera aktualizacji oznaczała, że ​​niektórzy ludzie nie zastanawiali się już nad tym, dlaczego wpisują swoje hasło. W przypadku tych użytkowników monit o podanie hasła miał potencjał zmniejszenia bezpieczeństwa.

  •   

W środowiskach, w których ta zmiana nie jest odpowiednia, administrator może wyłączyć tę funkcję za pomocą PolicyKit lub utworzyć użytkowników, którzy nie należą do grupy administratorów (zalecana praktyka na początek).

Odpowiednie zasady PolicyKit znajdują się w pliku /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla :

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Dzięki temu każdy członek grupy administracyjnej może aktualizować pakiety bez konieczności podawania hasła. Nigdy wcześniej nie korzystałem z PolicyKit, ale opierałem się na lekturze strony podręcznika dla pklocalauthority , aby to zmienić, powinieneś utworzyć ten plik ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

do jego utworzenia potrzebujesz uprawnień administratora, więc użyj tego polecenia ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

, który otworzy nowy plik w gedit i umieści w nim następujący wpis zasad:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Zapisz to i wyjdź z gedit, teraz możesz otworzyć menedżera aktualizacji i poprosi cię o potwierdzenie hasła przed zastosowaniem jakichkolwiek aktualizacji.

    
odpowiedział Blair 10.12.2011, 22:38
źródło

Przeczytaj inne pytania na temat tagów