Менеджер обновлений не запрашивает пароль

Question 1

Oneiric update manager больше не запрашивает пароль для обновления уже установленного программного обеспечения. Это изменение в поведении по сравнению с предыдущими версиями. Есть ли способ отменить это поведение и заставить Менеджер обновлений в Oneiric снова запросить пароль?

Спасибо!

Question 2

Это преднамеренное изменение в поведении ( источник ):

Начиная с Ubuntu 11.10, менеджер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено улучшить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование таково:

Как и в предыдущих выпусках, по умолчанию только пользователям из группы администраторов разрешен доступ для выполнения обновлений безопасности.

Без обновления можно применять только обновления для уже установленного программного обеспечения. Установка дополнительного программного обеспечения все еще требует, чтобы люди вводили свой пароль.

Запрос пароля стал раздражающим для некоторых людей, так что они просто нажимали «Отмена» вместо установки обновлений. Запрос пароля снизил безопасность системы для этих пользователей.

Люди, которые должным образом применяли обновления, стали вынуждены вводить свой привилегированный пароль, возможно, ежедневно. Когда пользователю предлагается ввести пароль, это должно что-то значить, а частота обновлений менеджера обновлений означала, что некоторые люди больше не думали о том, почему они вводят свой пароль. Для этих пользователей запрос пароля мог снизить безопасность.

Для сред, где это изменение считается неуместным, эта функция может быть отключена администратором с помощью PolicyKit или путем создания пользователей, которые не входят в группу администраторов (рекомендуется для начала).

Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
. Это позволяет любому пользователю в группе администраторов обновлять пакеты без необходимости ввода пароля. До этого момента я никогда не использовал PolicyKit, но, основываясь на чтении man-страницы для pklocalauthority , чтобы переопределить это, вы должны создать этот файл ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

вам понадобятся привилегии суперпользователя для его создания, поэтому используйте эту команду ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

, который откроет новый файл в gedit и поместит в него следующую запись политики:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
Сохраните это и выйдите из gedit, теперь вы можете открыть менеджер обновлений и он попросит вас подтвердить свой пароль, прежде чем применять какие-либо обновления.

Allan · Answer 1 · 5 April 2012 в 08:09

Это преднамеренное изменение в поведении ( источник ):

Начиная с Ubuntu 11.10, менеджер обновлений больше не запрашивает пароль пользователя для применения обновлений. Было решено улучшить удобство использования и упростить пользователям применение обновлений безопасности и, следовательно, повысить безопасность системы. Обоснование таково:

Как и в предыдущих выпусках, по умолчанию только пользователям из группы администраторов разрешен доступ для выполнения обновлений безопасности.

Без обновления можно применять только обновления для уже установленного программного обеспечения. Установка дополнительного программного обеспечения все еще требует, чтобы люди вводили свой пароль.

Запрос пароля стал раздражающим для некоторых людей, так что они просто нажимали «Отмена» вместо установки обновлений. Запрос пароля снизил безопасность системы для этих пользователей.

Люди, которые должным образом применяли обновления, стали вынуждены вводить свой привилегированный пароль, возможно, ежедневно. Когда пользователю предлагается ввести пароль, это должно что-то значить, а частота обновлений менеджера обновлений означала, что некоторые люди больше не думали о том, почему они вводят свой пароль. Для этих пользователей запрос пароля мог снизить безопасность.

Для сред, где это изменение считается неуместным, эта функция может быть отключена администратором с помощью PolicyKit или путем создания пользователей, которые не входят в группу администраторов (рекомендуется для начала).

Соответствующая политика PolicyKit находится в файле /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
. Это позволяет любому пользователю в группе администраторов обновлять пакеты без необходимости ввода пароля. До этого момента я никогда не использовал PolicyKit, но, основываясь на чтении man-страницы для pklocalauthority , чтобы переопределить это, вы должны создать этот файл ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

вам понадобятся привилегии суперпользователя для его создания, поэтому используйте эту команду ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

, который откроет новый файл в gedit и поместит в него следующую запись политики:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
Сохраните это и выйдите из gedit, теперь вы можете открыть менеджер обновлений и он попросит вас подтвердить свой пароль, прежде чем применять какие-либо обновления.

Менеджер обновлений не запрашивает пароль

1 ответ

Другие вопросы по тегам:

Похожие вопросы: