Менеджер обновлений не запрашивает пароль


21

Менеджер обновлений Oneiric больше не запрашивает пароль для обновления уже установленного программного обеспечения. Это изменение в поведении по сравнению с предыдущими версиями. Есть ли способ отменить это поведение и заставить менеджер обновлений в Oneiric снова запросить пароль?

Благодарность!


У вас установлен policykit-desktop-privilegesпакет?
устроить

Ответы:


39

Это преднамеренное изменение в поведении ( источник ):

Начиная с Ubuntu 11.10, менеджер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено улучшить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование заключается в следующем:

  • Как и в предыдущих выпусках, по умолчанию только пользователям из группы администраторов разрешен доступ для выполнения обновлений безопасности.

  • Только обновления для уже установленного программного обеспечения могут быть применены без пароля. Установка дополнительного программного обеспечения все еще требует, чтобы люди вводили свой пароль.

  • Запрос пароля стал раздражающим для некоторых людей, так что они просто нажимали «Отмена» вместо установки обновлений. Запрос пароля снизил безопасность системы для этих пользователей.

  • Люди, которые должным образом применяли обновления, стали вынуждены ежедневно вводить свой привилегированный пароль. Когда пользователю предлагается ввести пароль, это должно что-то значить, а частота обновлений менеджера обновлений означала, что некоторые люди больше не думали о том, почему они вводят свой пароль. Для этих пользователей запрос пароля мог снизить безопасность.

В средах, где это изменение считается неуместным, эта функция может быть отключена администратором с помощью PolicyKit или путем создания пользователей, которые не входят в группу администраторов (рекомендуемая практика для начала).

Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Это дает право любому пользователю в группе администраторов обновлять пакеты без необходимости ввода пароля. До этого момента я никогда не использовал PolicyKit, но, основываясь на чтении man-страницы для pklocalauthority , чтобы переопределить это, вы должны создать этот файл ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

вам понадобятся привилегии суперпользователя для его создания, поэтому используйте эту команду ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

который откроет новый файл в gedit и поместит в него следующую запись политики:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Сохраните это и выйдите из gedit, теперь вы можете открыть менеджер обновлений, и он попросит вас подтвердить свой пароль, прежде чем применять какие-либо обновления.


Эффект должен быть немедленным, даже не выходя из системы.
энзотиб

Отличный, хорошо проработанный ответ. Работал отлично, сразу, без выхода. Спасибо.
Аргайл

Отличный ответ, Блэр, мне особенно нравится та часть, которая объясняет рациональное, стоящее за этим +1
Аллан

О, мой ... это старый ... Я начал использовать Ubuntu 12.04 пару лет назад, и я использовал менеджер обновлений, даже не подозревая, что он никогда не спрашивал мой пароль! Я собирался задать вопрос, но я рад, что нашел этот отличный ответ вместо этого. +1
Самуил
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.