O Update Manager não pede uma senha

21

O gerenciador de atualizações oníricas não solicita mais uma senha para atualizar o software já instalado. Esta é uma mudança de comportamento em relação às versões anteriores. Existe uma maneira de reverter esse comportamento e fazer com que o Gerenciador de Atualizações no Oneiric solicite uma senha novamente?

Obrigado!

11.10 update-manager Argyle
fonte
Você tem o policykit-desktop-privilegespacote instalado?
organize

Respostas:

39

Esta é uma mudança deliberada no comportamento ( fonte ):

A partir do Ubuntu 11.10, o gerenciador de atualizações não solicita mais a senha do usuário para aplicar atualizações. Foi decidido melhorar a usabilidade e facilitar a aplicação de atualizações de segurança pelos usuários e, portanto, aumentar a segurança do sistema. A lógica é a seguinte:

  • Como nas versões anteriores, por padrão, apenas pessoas no grupo de administradores têm acesso permitido para executar atualizações de segurança.

  • Somente atualizações para o software já instalado podem ser aplicadas sem uma senha. A instalação de software adicional ainda exige que as pessoas insiram sua senha.

  • O prompt de senha tornou-se irritante para algumas pessoas, de modo que elas apenas pressionavam 'Cancelar' em vez de instalar as atualizações. O prompt de senha diminuiu a segurança do sistema para esses usuários.

  • As pessoas que aplicaram obedientemente as atualizações ficaram condicionadas a inserir sua senha privilegiada, talvez diariamente. Quando a senha do usuário é solicitada, isso deve significar algo e a frequência das atualizações do gerenciador de atualizações significa que algumas pessoas não pensam mais no motivo pelo qual estavam inserindo sua senha. Para esses usuários, o prompt de senha tinha o potencial de reduzir a segurança.

Para ambientes em que essa alteração é considerada inadequada, essa funcionalidade pode ser desabilitada pelo administrador via PolicyKit ou criando usuários que não estão no grupo de administradores (uma prática recomendada para começar).

A política relevante do PolicyKit está no arquivo /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Isso concede permissão para qualquer pessoa no grupo de administradores atualizar pacotes sem precisar digitar uma senha. Eu nunca havia usado o PolicyKit antes, mas com base na minha leitura da página de manual para pklocalauthority , para substituir isso, você deve criar um arquivo.

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

você precisará de privilégios de superusuário para criá-lo, então use este comando ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

que abrirá um novo arquivo no gedit e incluirá a seguinte entrada de política:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Salve isso e saia do gedit, agora você pode abrir o gerenciador de atualizações e solicitará que você confirme sua senha antes de aplicar qualquer atualização.

Blair
fonte
O efeito deve ser imediato, sem nem sair do sistema.
enzotib 11/12/11
Excelente, resposta bem pesquisada. Funcionou perfeitamente, imediatamente, sem logout. Obrigado.
Argyle
Resposta excelente Blair Eu gosto especialmente da parte que explica o raciocínio por trás disso +1
Allan
Oh, meu ... isso é velho ... Comecei a usar o Ubuntu 12.04 há alguns anos e estava usando o gerenciador de atualizações sem perceber que nunca pedia minha senha! Eu estava prestes a fazer uma pergunta, mas estou feliz por ter encontrado essa ótima resposta. 1
Samuel