Trình quản lý cập nhật không yêu cầu mật khẩu

21

Trình quản lý cập nhật Oneiric không còn yêu cầu mật khẩu để cập nhật phần mềm đã cài đặt. Đây là một sự thay đổi trong hành vi từ các phiên bản trước. Có cách nào để hoàn nguyên hành vi này và nhận Trình quản lý cập nhật trong Oneiric để yêu cầu nhập lại mật khẩu không?

Cảm ơn!

11.10  update-manager 
Luận
nguồn
Bạn đã policykit-desktop-privilegescài đặt gói?
sắp xếp

Câu trả lời:

39

Đây là một sự thay đổi có chủ ý trong hành vi ( nguồn ):

Kể từ Ubuntu 11.10, trình quản lý cập nhật không còn nhắc mật khẩu của người dùng áp dụng các bản cập nhật. Điều này đã được quyết định để cải thiện khả năng sử dụng và giúp người dùng dễ dàng áp dụng các bản cập nhật bảo mật và do đó tăng tính bảo mật hệ thống. Lý do là như sau:

  • Giống như trong các bản phát hành trước, theo mặc định, chỉ những người trong nhóm quản trị viên mới được phép truy cập để thực hiện cập nhật bảo mật.

  • Chỉ cập nhật cho phần mềm đã được cài đặt có thể được áp dụng mà không cần mật khẩu. Cài đặt phần mềm bổ sung vẫn yêu cầu mọi người nhập mật khẩu của họ.

  • Lời nhắc mật khẩu đã trở nên khó chịu đối với một số người vì vậy họ sẽ chỉ nhấn 'Hủy' thay vì cài đặt các bản cập nhật. Dấu nhắc mật khẩu giảm bảo mật hệ thống cho những người dùng đó.

  • Những người đã áp dụng các bản cập nhật một cách cẩn thận đã trở thành điều kiện để nhập mật khẩu đặc quyền của họ có lẽ hàng ngày. Khi người dùng được nhắc nhập mật khẩu, điều đó có nghĩa là một cái gì đó và tần suất cập nhật của trình quản lý cập nhật có nghĩa là một số người không còn nghĩ về lý do họ nhập mật khẩu. Đối với những người dùng này, lời nhắc mật khẩu có khả năng làm giảm tính bảo mật.

Đối với các môi trường mà thay đổi này được coi là không phù hợp, chức năng này có thể bị quản trị viên vô hiệu hóa thông qua Chính sách hoặc bằng cách tạo người dùng không thuộc nhóm quản trị viên (một cách thực hành được khuyến nghị bắt đầu).

Chính sách chính sách có liên quan nằm trong tệp /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Điều này cấp quyền cho bất kỳ ai trong nhóm quản trị để cập nhật các gói mà không cần phải nhập mật khẩu. Tôi chưa bao giờ sử dụng PolicyKit trước đây, nhưng dựa trên việc tôi đọc trang này cho pklocalauthority , để ghi đè lên điều này, bạn nên tạo một tệp này ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

bạn sẽ cần các siêu người dùng để tạo nó, vì vậy hãy sử dụng lệnh này ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

sẽ mở một tệp mới trong gedit và đặt mục nhập chính sách sau vào đó:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Lưu cái này và thoát gedit, bây giờ bạn có thể mở trình quản lý cập nhật và nó sẽ yêu cầu bạn xác nhận mật khẩu trước khi áp dụng bất kỳ bản cập nhật nào.

Blair
nguồn
Hiệu quả phải ngay lập tức, thậm chí không cần đăng xuất.
enzotib
Tuyệt vời, nghiên cứu tốt câu trả lời. Làm việc hoàn hảo, ngay lập tức, không cần đăng xuất. Cảm ơn bạn.
Argyle
Câu trả lời tuyệt vời Blair Tôi đặc biệt thích phần giải thích sự hợp lý đằng sau nó +1
Allan
Ôi, ... cái này cũ rồi ... Tôi đã bắt đầu sử dụng Ubuntu 12.04 vài năm trước và tôi đã sử dụng trình quản lý cập nhật mà không nhận ra nó không bao giờ hỏi mật khẩu của mình! Tôi định hỏi một câu hỏi, nhưng tôi mừng vì tôi đã tìm thấy câu trả lời tuyệt vời này. +1
Samuel
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.