Bagaimana mencegah aplikasi sistem (seperti Pusat Perangkat Lunak) dari meminta kata sandi?

13

Saya ingin Pusat Perangkat Lunak, Manajer Pembaruan dan beberapa aplikasi manajemen sistem lainnya berfungsi tanpa meminta kata sandi (seperti sudo jika dikonfigurasi dengan NOPASSWD) tetapi hanya meminta konfirmasi saja, atau bahkan tanpa konfirmasi apa pun. Pada saat yang sama saya tidak ingin menggunakan kata sandi pengguna sama sekali. Apakah ini terjangkau?

security sudo password xubuntu policykit Ivan
sumber

Jawaban:

17

Otorisasi Pusat Perangkat Lunak Ubuntu menggunakan kit kebijakan. Ketika diminta untuk otentikasi selama tindakan penghapusan, Anda dapat memperluas pointer "Detail" untuk melihat tindakan yang sedang dipanggil. Ini adalah org.debian.apt.install-atau-hapus-paket . Anda dapat mengubah kebijakan terkait untuk tidak meminta otentikasi:

Edit /usr/share/polkit-1/actions/org.debian.apt.policy, cari org.debian.apt.install-or-remove-packages, lalu temukan defaultsbagian, ganti auth_admindan auth_admin_keepdengan yes.

João Pinto
sumber
ini yang saya lihat di org.debian.apt.policy, hal mana yang perlu saya ubah ke ya? <allow_any>auth_admin</allow_any> <allow_inactive>auth_admin</allow_inactive> <allow_active>auth_admin_keep</allow_active>
dylan murphy
Ganti auth_admin dan auth_admin_keep dengan ya.
João Pinto
0

Masukkan saja /etc/sudoerssemua ini dan itu akan berhasil

# User privilege specification
root    ALL=(ALL) NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD: ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL) NOPASSWD: ALL
kristen
sumber
-1

Metode-metode ini dengan NOPASSWD: SEMUA tampaknya tidak menghasilkan kata sandi. ini bukan yang saya inginkan. Saya ingin ditanya kata sandi ROOT.

Tampaknya petunjuk yang tepat adalah menambahkan "Defaults rootpw" ke sudoers. Setidaknya Synaptic sekarang dimulai setelah menerima kata sandi root. Bagus. Saya dapat menggunakan Ubuntu dengan cara Debian :)

TDC
sumber
-4

Catatan: - Menonaktifkan permintaan kata sandi mungkin merupakan risiko keamanan

Buka jendela terminal dari Aplikasi -> aksesori -> terminal, jalankan perintah:

sudo visudo

Temukan garis yang mengatakan

%admin ALL=(ALL) ALL

dan ubah ke

%admin ALL=(ALL) NOPASSWD: ALL

Simpan dan keluar dari file

Kyle Clarke
sumber
Itu tidak akan bekerja untuk pusat perangkat lunak.
karthick87
Metode itu tidak menghapus permintaan otentikasi / kata sandi untuk banyak aplikasi, tetapi tidak untuk Pusat Perangkat Lunak.
8128
Ini bekerja untuk manajer pembaruan, saya pikir itu akan berhasil di pusat perangkat lunak. Salahku. Saya menggunakan metode ini di komputer orang lain dan bukan pada saya sendiri, buruk saya.
Kyle Clarke
Apakah Anda hanya perlu menonaktifkan keyring agar ini berfungsi?
NightwishFan
Pengaturan "% admin ALL = (ALL) NOPASSWD: ALL" di / etc / sudoers adalah hal pertama yang saya lakukan setelah saya menginstal linux ke PC. Tapi ini sepertinya tidak mempengaruhi aplikasi GUI.
Ivan