Update Manager non richiede una password

19

Il gestore aggiornamenti Oneiric non richiede più una password per aggiornare il software già installato. Questo è un cambiamento nel comportamento rispetto alle versioni precedenti. C'è un modo per ripristinare questo comportamento e ottenere il gestore aggiornamenti in Oneiric per chiedere di nuovo una password?

Grazie!

    
posta Argyle 10.12.2011 - 21:27
fonte

1 risposta

37

Questo è un cambiamento intenzionale del comportamento ( origine ):

  

A partire da Ubuntu 11.10, update-manager non richiede più la password dell'utente per applicare gli aggiornamenti. Si è deciso di migliorare l'usabilità e facilitare agli utenti l'applicazione degli aggiornamenti di sicurezza e quindi di aumentare la sicurezza del sistema. La logica è la seguente:

     
  • Come nelle versioni precedenti, per impostazione predefinita solo le persone nel gruppo di amministratori possono accedere per eseguire gli aggiornamenti di sicurezza.

  •   
  • È possibile applicare solo aggiornamenti per software già installato senza password. L'installazione di software aggiuntivo richiede ancora che le persone inseriscano la loro password.

  •   
  • Il prompt della password era diventato irritante per alcune persone, così che avrebbero semplicemente premuto "Annulla" invece di installare gli aggiornamenti. Il prompt della password ha ridotto la sicurezza del sistema per quegli utenti.

  •   
  • Le persone che applicavano diligentemente gli aggiornamenti sono state condizionate per immettere la loro password privilegiata, magari ogni giorno. Quando all'utente viene richiesta la password, dovrebbe significare qualcosa e la frequenza degli aggiornamenti del gestore aggiornamenti significava che alcune persone non pensavano più al motivo per cui stavano inserendo la propria password. Per questi utenti, la richiesta della password aveva il potenziale per ridurre la sicurezza.

  •   

Per gli ambienti in cui questa modifica non è ritenuta appropriata, questa funzionalità può essere disabilitata dall'amministratore tramite PolicyKit o creando utenti che non fanno parte del gruppo admin (una pratica consigliata da cui iniziare).

La politica PolicyKit pertinente si trova nel file /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla :

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Permette a chiunque nel gruppo admin di aggiornare i pacchetti senza dover inserire una password. Non ho mai usato PolicyKit prima d'ora, ma basandomi sulla lettura della manpage per pklocalauthority , per sovrascriverlo devi creare un file ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

avrai bisogno di privilegi di superutente per crearlo, quindi usa questo comando ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

che aprirà un nuovo file in gedit e inserirà la seguente voce di criterio:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Salva questo ed esci da gedit, ora puoi aprire il gestore aggiornamenti e ti chiederà di confermare la password prima di applicare eventuali aggiornamenti.

    
risposta data Blair 10.12.2011 - 22:38
fonte

Leggi altre domande sui tag