Менеджер обновлений Oneiric больше не запрашивает пароль для обновления уже установленного программного обеспечения. Это изменение в поведении по сравнению с предыдущими версиями. Есть ли способ отменить это поведение и заставить менеджер обновлений в Oneiric снова запросить пароль?
Благодарность!
Ответы:
Это преднамеренное изменение в поведении ( источник ):
Начиная с Ubuntu 11.10, менеджер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено улучшить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование заключается в следующем:
Как и в предыдущих выпусках, по умолчанию только пользователям из группы администраторов разрешен доступ для выполнения обновлений безопасности.
Только обновления для уже установленного программного обеспечения могут быть применены без пароля. Установка дополнительного программного обеспечения все еще требует, чтобы люди вводили свой пароль.
Запрос пароля стал раздражающим для некоторых людей, так что они просто нажимали «Отмена» вместо установки обновлений. Запрос пароля снизил безопасность системы для этих пользователей.
Люди, которые должным образом применяли обновления, стали вынуждены ежедневно вводить свой привилегированный пароль. Когда пользователю предлагается ввести пароль, это должно что-то значить, а частота обновлений менеджера обновлений означала, что некоторые люди больше не думали о том, почему они вводят свой пароль. Для этих пользователей запрос пароля мог снизить безопасность.
В средах, где это изменение считается неуместным, эта функция может быть отключена администратором с помощью PolicyKit или путем создания пользователей, которые не входят в группу администраторов (рекомендуемая практика для начала).
Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
Это дает право любому пользователю в группе администраторов обновлять пакеты без необходимости ввода пароля. До этого момента я никогда не использовал PolicyKit, но, основываясь на чтении man-страницы для pklocalauthority , чтобы переопределить это, вы должны создать этот файл ..
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
вам понадобятся привилегии суперпользователя для его создания, поэтому используйте эту команду ...
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
который откроет новый файл в gedit и поместит в него следующую запись политики:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
Сохраните это и выйдите из gedit, теперь вы можете открыть менеджер обновлений, и он попросит вас подтвердить свой пароль, прежде чем применять какие-либо обновления.
policykit-desktop-privilegesпакет?