Der Update Manager fragt nicht nach einem Passwort

21

Oneiric Update Manager fragt nicht mehr nach einem Kennwort, um bereits installierte Software zu aktualisieren. Dies ist eine Verhaltensänderung gegenüber früheren Versionen. Gibt es eine Möglichkeit, dieses Verhalten rückgängig zu machen und den Update Manager in Oneiric zu veranlassen, erneut nach einem Kennwort zu fragen?

Vielen Dank!

Argyle
quelle
Haben Sie das policykit-desktop-privilegesPaket installiert?
anordnen

Antworten:

39

Dies ist eine bewusste Verhaltensänderung ( Quelle ):

Ab Ubuntu 11.10 fordert der Update-Manager nicht mehr zur Eingabe des Benutzerpassworts auf, um Updates anzuwenden. Dies wurde beschlossen, um die Benutzerfreundlichkeit zu verbessern und Benutzern das Anwenden von Sicherheitsupdates zu erleichtern und damit die Systemsicherheit zu erhöhen. Die Begründung lautet wie folgt:

  • Wie in früheren Versionen ist standardmäßig nur Benutzern in der Administratorgruppe der Zugriff zur Durchführung von Sicherheitsupdates gestattet.

  • Nur Updates für bereits installierte Software können ohne Passwort angewendet werden. Für die Installation zusätzlicher Software müssen die Benutzer weiterhin ihr Kennwort eingeben.

  • Die Passworteingabeaufforderung war für einige Leute irritierend geworden, sodass sie einfach auf "Abbrechen" drückten, anstatt die Updates zu installieren. Die Kennworteingabeaufforderung verringerte die Systemsicherheit für diese Benutzer.

  • Personen, die Updates pflichtgemäß angewendet haben, mussten möglicherweise täglich ihr privilegiertes Passwort eingeben. Wenn der Benutzer zur Eingabe des Kennworts aufgefordert wird, sollte dies eine Bedeutung haben, und die Häufigkeit der Aktualisierungen von Update Manager führte dazu, dass sich einige Personen nicht mehr Gedanken darüber machten, warum sie ihr Kennwort eingaben. Für diese Benutzer hatte die Kennwortabfrage das Potenzial, die Sicherheit zu verringern.

In Umgebungen, in denen diese Änderung als nicht angemessen erachtet wird, kann diese Funktionalität vom Administrator über PolicyKit oder durch Erstellen von Benutzern, die nicht zur Administratorgruppe gehören, deaktiviert werden (dies wird zunächst empfohlen).

Die relevante PolicyKit-Richtlinie befindet sich in der Datei /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Dies gewährt jedem in der Administratorgruppe die Berechtigung, Pakete zu aktualisieren, ohne ein Kennwort eingeben zu müssen. Ich habe bisher noch nie PolicyKit verwendet, aber basierend auf dem Lesen der Manpage für pklocalauthority sollten Sie diese Datei erstellen, um dies zu überschreiben.

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

Zum Erstellen benötigen Sie Superuser-Berechtigungen. Verwenden Sie also diesen Befehl ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

Dadurch wird eine neue Datei in gedit geöffnet und der folgende Richtlinieneintrag eingefügt:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Speichern Sie dies und beenden Sie gedit. Jetzt können Sie den Update Manager öffnen. Sie werden aufgefordert, Ihr Kennwort zu bestätigen, bevor Sie Aktualisierungen vornehmen.

Blair
quelle
Der Effekt sollte sofort eintreten, ohne sich abzumelden.
Enzotib
Ausgezeichnete, gut recherchierte Antwort. Funktionierte einwandfrei, sofort, ohne sich abzumelden. Vielen Dank.
Argyle
Ausgezeichnete Antwort Blair Ich mag besonders den Teil, der das Rationale dahinter erklärt. +1
Allan
Oh, mein ... das ist alt ... Ich habe vor ein paar Jahren angefangen, Ubuntu 12.04 zu verwenden, und ich habe den Update-Manager verwendet, ohne zu bemerken, dass ich nie nach meinem Passwort gefragt habe! Ich wollte gerade eine Frage stellen, aber ich bin froh, dass ich stattdessen diese großartige Antwort gefunden habe. +1
Samuel