Frage Der Update Manager fragt nicht nach einem Passwort


Der Oneiric-Update-Manager fragt nicht mehr nach einem Passwort, um bereits installierte Software zu aktualisieren. Dies ist eine Verhaltensänderung gegenüber früheren Versionen. Gibt es eine Möglichkeit, dieses Verhalten rückgängig zu machen und den Update Manager in Oneiric dazu zu bringen, erneut nach einem Passwort zu fragen?

Vielen Dank!


19
2017-12-10 20:27


Ursprung


Haben Sie die policykit-desktop-privileges Paket installiert? - arrange


Antworten:


Dies ist eine bewusste Verhaltensänderung (Quelle):

Ab Ubuntu 11.10 fragt der Update-Manager nicht mehr nach dem Passwort des Benutzers, um Updates zu installieren. Dies wurde beschlossen, um die Benutzerfreundlichkeit zu verbessern und es Benutzern zu erleichtern, Sicherheitsupdates anzuwenden und somit die Systemsicherheit zu erhöhen. Die Begründung lautet wie folgt:

  • Wie in früheren Versionen haben standardmäßig nur Personen in der Admin-Gruppe Zugriff auf Sicherheitsupdates.

  • Nur Updates für bereits installierte Software können ohne Passwort angewendet werden. Für die Installation zusätzlicher Software müssen Benutzer weiterhin ihr Kennwort eingeben.

  • Die Passwortabfrage war für manche Leute irritierend geworden, so dass sie einfach 'Abbrechen' drückten, anstatt die Updates zu installieren. Die Kennwortabfrage verringerte die Systemsicherheit für diese Benutzer.

  • Personen, die pflichtgemäß Aktualisierungen vorgenommen haben, wurden konditioniert, ihr privilegiertes Passwort vielleicht täglich einzugeben. Wenn der Benutzer zur Eingabe des Passworts aufgefordert wird, sollte dies etwas bedeuten, und die Häufigkeit der Update-Manager-Updates führte dazu, dass einige Personen nicht mehr darüber nachdachten, warum sie ihr Passwort eingegeben hatten. Für diese Benutzer hatte die Eingabeaufforderung das Potenzial, die Sicherheit zu reduzieren.

In Umgebungen, in denen diese Änderung als nicht angemessen erachtet wird, kann diese Funktionalität vom Administrator über PolicyKit oder durch Erstellen von Benutzern deaktiviert werden, die nicht zur Admin-Gruppe gehören (zu Beginn eine empfohlene Vorgehensweise).

Die relevante PolicyKit-Richtlinie befindet sich in der Datei /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Damit können Benutzer in der Admin-Gruppe die Pakete aktualisieren, ohne ein Passwort eingeben zu müssen. Ich habe PolicyKit vorher noch nie benutzt, aber basierend auf meiner Lektüre der manpage für pklocalauthority, um dies zu überschreiben, sollten Sie eine solche Datei erstellen.

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla 

Du brauchst Superuser-Privilegien, um es zu erstellen, also benutze diesen Befehl ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

Das wird eine neue Datei in gedit öffnen und den folgenden Richtlinieneintrag darin einfügen:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Speichern Sie dies und verlassen Sie gedit, Sie können nun den Update Manager öffnen und Sie werden aufgefordert, Ihr Passwort zu bestätigen, bevor Sie Updates installieren.


37
2017-12-10 21:38



Der Effekt sollte unmittelbar sein, ohne sich nicht auszuloggen. - enzotib
Ausgezeichnete, gut recherchierte Antwort. Arbeitete perfekt, sofort, ohne Abmeldung. Vielen Dank. - Argyle
Ausgezeichnete Antwort Blair Ich mag besonders den Teil, der die Vernunft hinter ihm erklärt +1 - Allan
Oh, mein ... das ist alt ... Ich habe vor ein paar Jahren begonnen, Ubuntu 12.04 zu benutzen, und ich habe den Update-Manager benutzt, ohne zu merken, dass er nie mein Passwort gefragt hat! Ich wollte gerade eine Frage stellen, aber ich bin froh, dass ich stattdessen diese großartige Antwort gefunden habe. +1 - Samuel Santana