O Update Manager não solicita uma senha

19

O Oneiric update manager não solicita mais uma senha para atualizar o software já instalado. Esta é uma mudança no comportamento das versões anteriores. Existe uma maneira de reverter esse comportamento e obter o Update Manager no Oneiric para pedir uma senha novamente?

Obrigado!

    
por Argyle 10.12.2011 / 21:27

1 resposta

37

Esta é uma mudança deliberada no comportamento ( fonte ):

  

No Ubuntu 11.10, o update-manager não solicita mais a senha do usuário para aplicar as atualizações. Decidiu-se melhorar a usabilidade e facilitar a aplicação de atualizações de segurança pelos usuários, aumentando a segurança do sistema. O raciocínio é o seguinte:

     
  • Como nas versões anteriores, por padrão, somente as pessoas do grupo admin têm permissão para realizar atualizações de segurança.

  •   
  • Somente atualizações para softwares já instalados podem ser aplicadas sem uma senha. A instalação de software adicional ainda requer que as pessoas insiram suas senhas.

  •   
  • A solicitação de senha se tornou irritante para algumas pessoas, de modo que apenas pressionavam "Cancelar" em vez de instalar as atualizações. O prompt de senha diminuiu a segurança do sistema para esses usuários.

  •   
  • As pessoas que aplicaram as atualizações obedientemente ficaram condicionadas a digitar sua senha privilegiada talvez diariamente. Quando o usuário é solicitado a fornecer a senha, isso deve significar alguma coisa e a frequência das atualizações do gerenciador de atualização significa que algumas pessoas não pensaram mais no motivo da inserção da senha. Para esses usuários, o prompt de senha tinha o potencial de reduzir a segurança.

  •   

Para ambientes em que essa alteração é considerada inadequada, essa funcionalidade pode ser desabilitada pelo administrador por meio do PolicyKit ou pela criação de usuários que não estão no grupo de administradores (uma prática recomendada para começar).

A política relevante do PolicyKit está no arquivo /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla :

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Isso concede permissão para qualquer pessoa do grupo admin atualizar pacotes sem ter que digitar uma senha. Eu nunca usei o PolicyKit antes, mas baseado na minha leitura da página de manual para pklocalauthority , para sobrescrever isso, você deve criar este arquivo ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

você precisará de privilégios de superusuário para criá-lo, então use este comando ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

que abrirá um novo arquivo no gedit e colocará a seguinte entrada de política:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Salve isto e saia do gedit, agora você pode abrir o gerenciador de atualização e ele pedirá que você confirme sua senha antes de aplicar qualquer atualização.

    
por Blair 10.12.2011 / 22:38