Software Updater не запрашивает пароль [duplicate]
Oneiric менеджер обновлений больше не запрашивает пароль для обновления уже установленного программного обеспечения. Это изменение в поведении предыдущих версий. Есть ли способ отменить это поведение и заставить диспетчер обновлений в Oneiric снова запросить пароль?
Спасибо!
2 ответа
Это преднамеренное изменение в поведении (источник):
Как и в Ubuntu 11.10, диспетчер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено повысить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование заключается в следующем: как и в предыдущих выпусках, по умолчанию только пользователям из группы администрирования разрешен доступ для выполнения обновлений безопасности. Только обновления для уже установленного программного обеспечения могут применяться без пароля. Установка дополнительного программного обеспечения требует от людей ввода пароля. Запрос пароля стал раздражителем для некоторых людей, так что они просто нажимали «Отменить» вместо установки обновлений. Запрос пароля уменьшил системную безопасность для этих пользователей. Люди, которые добросовестно применяли обновления, были обусловлены возможностью вводить свой привилегированный пароль, возможно, ежедневно. Когда пользователю предлагается ввести пароль, это должно означать что-то, а частота обновлений обновления-менеджера означает, что некоторые люди больше не думают о том, почему они вводили свой пароль. Для этих пользователей подсказка пароля имела потенциал для снижения безопасности. В тех средах, где это изменение считается неприемлемым, эту функцию можно отключить администратором через PolicyKit или создать пользователей, которые не входят в группу администратора (рекомендуется начать с рекомендуемой практики).Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
Это дает разрешение кому-либо из группы администратора обновлять пакеты без необходимости вводить пароль. Я никогда раньше не использовал PolicyKit, но на основании моего чтения источника , чтобы переопределить это, вы должны создать этот файл ..
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
вам понадобится привилегия суперпользователя, чтобы создать его, поэтому используйте эту команду ...
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
, которая откроет новый файл в gedit и поместит следующую политику запись в нем:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
Сохраните это и выйдите из gedit, теперь вы можете открыть диспетчер обновлений, и он попросит вас подтвердить свой пароль перед применением любых обновлений.
Это преднамеренное изменение в поведении (источник):
Как и в Ubuntu 11.10, диспетчер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено повысить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование заключается в следующем: как и в предыдущих выпусках, по умолчанию только пользователям из группы администрирования разрешен доступ для выполнения обновлений безопасности. Только обновления для уже установленного программного обеспечения могут применяться без пароля. Установка дополнительного программного обеспечения требует от людей ввода пароля. Запрос пароля стал раздражителем для некоторых людей, так что они просто нажимали «Отменить» вместо установки обновлений. Запрос пароля уменьшил системную безопасность для этих пользователей. Люди, которые добросовестно применяли обновления, были обусловлены возможностью вводить свой привилегированный пароль, возможно, ежедневно. Когда пользователю предлагается ввести пароль, это должно означать что-то, а частота обновлений обновления-менеджера означает, что некоторые люди больше не думают о том, почему они вводили свой пароль. Для этих пользователей подсказка пароля имела потенциал для снижения безопасности. В тех средах, где это изменение считается неприемлемым, эту функцию можно отключить администратором через PolicyKit или создать пользователей, которые не входят в группу администратора (рекомендуется начать с рекомендуемой практики).Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
Это дает разрешение кому-либо из группы администратора обновлять пакеты без необходимости вводить пароль. Я никогда раньше не использовал PolicyKit, но на основании моего чтения источника , чтобы переопределить это, вы должны создать этот файл ..
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
вам понадобится привилегия суперпользователя, чтобы создать его, поэтому используйте эту команду ...
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
, которая откроет новый файл в gedit и поместит следующую политику запись в нем:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
Сохраните это и выйдите из gedit, теперь вы можете открыть диспетчер обновлений, и он попросит вас подтвердить свой пароль перед применением любых обновлений.