Güncelleme Yöneticisi şifre istemiyor

21

Oneiric güncelleme yöneticisi artık kurulu yazılımı güncellemek için bir şifre istemiyor. Bu önceki sürümlerden gelen davranış değişikliğidir. Bu davranışı geri almanın ve Oneiric'deki Güncelleme Yöneticisini tekrar şifre sormasını sağlamanın bir yolu var mı?

Teşekkürler!

11.10  update-manager 
Argyle
kaynak
Eğer var mı policykit-desktop-privilegespaket yüklü?
düzenleme

Yanıtlar:

39

Bu, davranıştaki kasıtlı bir değişikliktir ( kaynak ):

Ubuntu 11.10'dan itibaren güncelleme yöneticisi artık kullanıcının şifre güncellemesi yapmasını istemiyor. Bu, kullanılabilirliği arttırmaya ve kullanıcıların güvenlik güncellemelerini uygulamalarını ve böylece sistem güvenliğini artırmalarını kolaylaştırmaya karar verdi. Mantık aşağıdaki gibidir:

  • Önceki sürümlerde olduğu gibi, varsayılan olarak yalnızca yönetici grubundaki kişilerin güvenlik güncellemeleri yapmasına izin verilir.

  • Sadece önceden kurulmuş yazılım güncellemeleri şifre olmadan uygulanabilir. Ek yazılım yüklemek hala insanların şifrelerini girmelerini gerektiriyor.

  • Parola istemi, bazı insanlar için güncellemeleri yüklemek yerine sadece 'İptal' düğmesine basacakları için rahatsız edici hale geldi. Parola istemi, bu kullanıcılar için sistem güvenliğini azalttı.

  • Düzenli olarak güncellemeler uygulayan kişiler, belki günlük olarak ayrıcalıklı şifrelerini girme koşulu kazandılar. Kullanıcıya şifre sorulduğunda, bunun bir anlamı olmalı ve güncelleme yöneticisi güncellemelerinin sıklığı, bazı kişilerin artık şifrelerini neden girdiklerini düşünmemesi anlamına geliyordu. Bu kullanıcılar için, şifre istemi güvenliği azaltma potansiyeline sahipti.

Bu değişikliğin uygun görülmediği ortamlarda, bu işlev, yönetici tarafından PolicyKit aracılığıyla veya yönetici grubunda olmayan kullanıcılar oluşturularak devre dışı bırakılabilir (başlangıçta önerilen bir uygulama).

İlgili PolicyKit politikası dosyada /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Bu, yönetici grubundaki herhangi bir kişiye, parola girmek zorunda kalmadan paketleri güncelleme izni verir. PolicyKit'i daha önce hiç kullanmamıştım, ancak pklocalauthority kılavuzunu okuduğumda , bunu geçersiz kılmak için bu dosyayı oluşturmalısınız.

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

oluşturmak için süper kullanıcı ayrıcalıklarına ihtiyacınız olacak, bu yüzden bu komutu kullanın ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

gedit'te yeni bir dosya açacak ve içine aşağıdaki politika girişini koyacak:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Bunu kaydedin ve gedit'ten çıkın, şimdi güncelleme yöneticisini açabilirsiniz ve herhangi bir güncellemeyi uygulamadan önce şifrenizi onaylamanızı ister.

Blair
kaynak
Etki, çıkış yapmadan bile yapılmalıdır.
enzotib
Mükemmel, iyi araştırılmış cevap. Çıkış yapmadan hemen, hemen çalıştı. Teşekkür ederim.
Argyle
Mükemmel cevap Blair Ben özellikle arkasındaki rasyonel açıklayan kısmı gibi +1
Allan
Oh, benim ... bu eski ... Birkaç yıl önce Ubuntu 12.04 kullanmaya başladım ve şifremi sormadığının farkında olmadan güncelleme yöneticisini kullanıyordum! Bir soru sormak üzereydim ama bunun yerine bu harika cevabı bulduğuma sevindim. +1
Samuel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.