Update Manager tidak meminta kata sandi

21

Manajer pembaruan Oneiric tidak lagi meminta kata sandi untuk memperbarui perangkat lunak yang sudah diinstal. Ini adalah perubahan perilaku dari versi sebelumnya. Apakah ada cara untuk mengembalikan perilaku ini dan meminta Update Manager di Oneiric untuk meminta kata sandi lagi?

Terima kasih!

Argyle
sumber
Apakah Anda sudah policykit-desktop-privilegesmenginstal paket?
atur

Jawaban:

39

Ini adalah perubahan perilaku ( sumber ) yang disengaja :

Pada Ubuntu 11.10, manajer pembaruan tidak lagi meminta kata sandi pengguna untuk menerapkan pembaruan. Ini diputuskan untuk meningkatkan kegunaan dan untuk memudahkan pengguna untuk menerapkan pembaruan keamanan dan karenanya meningkatkan keamanan sistem. Alasannya adalah sebagai berikut:

  • Seperti pada rilis sebelumnya, secara default hanya orang-orang di grup admin yang diizinkan mengakses untuk melakukan pembaruan keamanan.

  • Hanya pembaruan untuk perangkat lunak yang sudah diinstal yang dapat diterapkan tanpa kata sandi. Menginstal perangkat lunak tambahan masih mengharuskan orang untuk memasukkan kata sandi mereka.

  • Kata sandi telah menjadi iritasi bagi sebagian orang sehingga mereka hanya akan menekan 'Batal' daripada menginstal pembaruan. Prompt kata sandi mengurangi keamanan sistem bagi pengguna tersebut.

  • Orang-orang yang patuh menerapkan pembaruan menjadi dikondisikan untuk memasukkan kata sandi istimewa mereka mungkin setiap hari. Ketika pengguna dimintai kata sandi, itu harus berarti sesuatu dan frekuensi pembaruan-pembaruan manajer berarti bahwa beberapa orang tidak lagi memikirkan mengapa mereka memasukkan kata sandi mereka. Untuk pengguna ini, kata sandi memiliki potensi untuk mengurangi keamanan.

Untuk lingkungan di mana perubahan ini dianggap tidak sesuai, fungsi ini dapat dinonaktifkan oleh administrator melalui PolicyKit atau dengan membuat pengguna yang tidak ada dalam grup admin (praktik yang disarankan untuk memulai).

Kebijakan PolicyKit yang relevan ada di file /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Ini memberikan izin kepada siapa pun di grup admin untuk memperbarui paket tanpa harus memasukkan kata sandi. Saya belum pernah menggunakan PolicyKit sebelumnya, tetapi berdasarkan bacaan saya tentang halaman manual untuk pklocalauthority , untuk menimpanya Anda harus membuat file ini ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

Anda membutuhkan hak superuser untuk membuatnya, jadi gunakan perintah ini ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

yang akan membuka file baru di gedit dan memasukkan entri kebijakan berikut di dalamnya:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Simpan ini dan keluar dari gedit, sekarang Anda dapat membuka manajer pembaruan dan itu akan meminta Anda untuk mengonfirmasi kata sandi Anda sebelum menerapkan pembaruan apa pun.

Blair
sumber
Efeknya harus langsung, tanpa harus keluar.
enzotib
Luar biasa, jawaban yang diteliti dengan baik. Bekerja dengan sempurna, segera, tanpa keluar. Terima kasih.
Argyle
Jawaban yang sangat baik Blair Saya terutama menyukai bagian yang menjelaskan rasional di baliknya +1
Allan
Oh, my ... ini sudah tua ... Saya mulai menggunakan Ubuntu 12.04 beberapa tahun yang lalu dan saya telah menggunakan manajer pembaruan tanpa menyadarinya tidak pernah meminta kata sandi saya! Saya akan mengajukan pertanyaan, tetapi saya senang saya menemukan jawaban yang bagus sebagai gantinya. +1
Samuel