Güncelleme Yöneticisi bir şifre istemiyor

19

Oneiric güncelleme yöneticisi artık yüklü yazılımı güncellemek için bir şifre istemiyor. Bu önceki sürümlerden davranışlarda bir değişiklik. Bu davranışı geri döndürmenin ve Oneiric'teki Güncelleme Yöneticisinin tekrar şifre sormasını sağlamanın bir yolu var mı?

teşekkürler!

    
sordu Argyle 10.12.2011 21:27

1 cevap

37

Bu, davranışlarda kasıtlı bir değişikliktir ( source ):

  

Ubuntu 11.10'dan itibaren, güncelleme yöneticisi artık güncellemeleri uygulamak için kullanıcının şifresini istemiyor. Bu, kullanılabilirliği iyileştirmeye ve kullanıcıların güvenlik güncellemelerini uygulamalarını ve dolayısıyla sistem güvenliğini artırmayı kolaylaştırmaya karar verdi. Gerekçe şu şekildedir:

     
  • Önceki sürümlerde olduğu gibi, varsayılan olarak yalnızca yönetici grubundaki kullanıcıların güvenlik güncellemelerini yapmalarına izin verilir.

  •   
  • Yalnızca önceden yüklenmiş yazılım güncellemeleri şifre olmadan uygulanabilir. Ek yazılım yüklemek hala kişilerin şifrelerini girmesini gerektirir.

  •   
  • Şifre istemi, bazı kişiler için güncellemeleri yüklemek yerine 'İptal' tuşuna basacakları için rahatsız edici hale gelmişti. Şifre istemi, bu kullanıcılar için sistem güvenliğini azalttı.

  •   
  • Dutifully güncellemeleri uygulayan insanlar, belki de günlük olarak ayrıcalıklı şifrelerini girmek için şartlandı. Kullanıcı şifre sorduğunda, bir şey ifade etmeli ve güncelleme yöneticisi güncellemelerinin sıklığı bazı kullanıcıların artık şifrelerini neden girmekte olduklarını düşünmedikleri anlamına geliyordu. Bu kullanıcılar için şifre istemi güvenliği azaltma potansiyeline sahipti.

  •   

Bu değişikliğin uygun olmadığı ortamlar için, bu işlev Yönetici tarafından PolicyKit üzerinden veya yönetici grubunda olmayan kullanıcılarla (başlangıç ​​olarak önerilen bir uygulama) oluşturulabilir.

İlgili PolitikaKit ilkesi /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla dosyasında:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Bu, yönetici grubundaki herkesin parola girmeden paketleri güncelleştirmesine izin verir. Daha önce PolitikaKit'i hiç kullanmadım, ancak pklocalauthority için manpage , bunu geçersiz kılmak için bu dosyayı oluşturmalısınız ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

Oluşturmak için süper kullanıcı ayrıcalıklarına ihtiyacınız olacak, bu yüzden bu komutu kullanın ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

gedit'te yeni bir dosya açacak ve aşağıdaki politika girişini içine koyacaktır:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Bunu kaydedin ve gedit'ten çıkın, şimdi güncelleme yöneticisini açabilirsiniz ve herhangi bir güncelleme yapmadan önce şifrenizi onaylamanızı isteyecektir.

    
verilen cevap Blair 10.12.2011 22:38

Etiketlerdeki diğer soruları oku