Menedżer aktualizacji nie prosi o hasło

21

Menedżer aktualizacji Oneiric nie prosi już o hasło do aktualizacji już zainstalowanego oprogramowania. Jest to zmiana zachowania w stosunku do poprzednich wersji. Czy istnieje sposób, aby odwrócić to zachowanie i zmusić Menedżera aktualizacji w Oneiric, aby ponownie poprosił o hasło?

Dzięki!

11.10 update-manager Argyle
źródło
Czy masz policykit-desktop-privilegeszainstalowany pakiet?
umów się

Odpowiedzi:

39

Jest to celowa zmiana zachowania ( źródło ):

Począwszy od systemu Ubuntu 11.10, menedżer aktualizacji nie wyświetla już monitu o podanie hasła użytkownika w celu zastosowania aktualizacji. Postanowiono poprawić użyteczność i ułatwić użytkownikom stosowanie aktualizacji zabezpieczeń, a tym samym zwiększyć bezpieczeństwo systemu. Uzasadnienie jest następujące:

  • Podobnie jak w poprzednich wersjach, domyślnie tylko osoby z grupy administracyjnej mają dostęp do wykonywania aktualizacji zabezpieczeń.

  • Bez aktualizacji można zastosować tylko aktualizacje już zainstalowanego oprogramowania. Zainstalowanie dodatkowego oprogramowania nadal wymaga podania hasła.

  • Pytanie o hasło stało się drażniące dla niektórych osób, dlatego po prostu nacisną „Anuluj” zamiast instalować aktualizacje. Pytanie o hasło obniżyło bezpieczeństwo systemu dla tych użytkowników.

  • Osoby, które zastosowały się do aktualizacji zgodnie z obowiązkiem, stały się warunkowe do wprowadzania swojego uprzywilejowanego hasła, być może codziennie. Gdy użytkownik zostanie zapytany o hasło, powinno to coś znaczyć, a częstotliwość aktualizacji menedżera aktualizacji sprawiła, że ​​niektórzy ludzie nie zastanawiali się już, dlaczego wprowadzali swoje hasło. W przypadku tych użytkowników monit o hasło może potencjalnie zmniejszyć bezpieczeństwo.

W środowiskach, w których ta zmiana zostanie uznana za nieodpowiednią, administrator może wyłączyć tę funkcję za pomocą PolicyKit lub tworząc użytkowników spoza grupy administracyjnej (zalecana praktyka na początek).

Odpowiednia polityka PolicyKit znajduje się w pliku /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

To daje każdemu w grupie administracyjnej pozwolenie na aktualizację pakietów bez konieczności wprowadzania hasła. Nigdy wcześniej nie korzystałem z PolicyKit, ale na podstawie mojego przeczytania strony podręcznika dla pklocalauthority , aby to zmienić, powinieneś utworzyć ten plik ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

aby go utworzyć, musisz mieć uprawnienia administratora. Użyj tego polecenia ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

który otworzy nowy plik w gedit i umieści w nim następujący wpis zasad:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Zapisz to i zamknij gedit, możesz teraz otworzyć menedżera aktualizacji, który poprosi cię o potwierdzenie hasła przed zastosowaniem jakichkolwiek aktualizacji.

Blair
źródło
Efekt powinien być natychmiastowy, nawet się nie wylogowując.
enzotib,
Doskonała, dobrze zbadana odpowiedź. Działa idealnie, natychmiast, bez wylogowania. Dziękuję Ci.
Argyle
Doskonała odpowiedź Blair Szczególnie podoba mi się część wyjaśniająca racjonalność stojącą za tym +1
Allan
Och, moje ... to jest stare ... Zacząłem używać Ubuntu 12.04 kilka lat temu i korzystałem z menedżera aktualizacji, nie zdając sobie sprawy, że nigdy nie pytałem o hasło! Już miałem zadać pytanie, ale cieszę się, że znalazłem tę świetną odpowiedź. +1
Samuel