Oneiric Update Manager fragt nicht mehr nach einem Kennwort, um bereits installierte Software zu aktualisieren. Dies ist eine Verhaltensänderung gegenüber früheren Versionen. Gibt es eine Möglichkeit, dieses Verhalten rückgängig zu machen und den Update Manager in Oneiric zu veranlassen, erneut nach einem Kennwort zu fragen?
Vielen Dank!
Antworten:
Dies ist eine bewusste Verhaltensänderung ( Quelle ):
Ab Ubuntu 11.10 fordert der Update-Manager nicht mehr zur Eingabe des Benutzerpassworts auf, um Updates anzuwenden. Dies wurde beschlossen, um die Benutzerfreundlichkeit zu verbessern und Benutzern das Anwenden von Sicherheitsupdates zu erleichtern und damit die Systemsicherheit zu erhöhen. Die Begründung lautet wie folgt:
Wie in früheren Versionen ist standardmäßig nur Benutzern in der Administratorgruppe der Zugriff zur Durchführung von Sicherheitsupdates gestattet.
Nur Updates für bereits installierte Software können ohne Passwort angewendet werden. Für die Installation zusätzlicher Software müssen die Benutzer weiterhin ihr Kennwort eingeben.
Die Passworteingabeaufforderung war für einige Leute irritierend geworden, sodass sie einfach auf "Abbrechen" drückten, anstatt die Updates zu installieren. Die Kennworteingabeaufforderung verringerte die Systemsicherheit für diese Benutzer.
Personen, die Updates pflichtgemäß angewendet haben, mussten möglicherweise täglich ihr privilegiertes Passwort eingeben. Wenn der Benutzer zur Eingabe des Kennworts aufgefordert wird, sollte dies eine Bedeutung haben, und die Häufigkeit der Aktualisierungen von Update Manager führte dazu, dass sich einige Personen nicht mehr Gedanken darüber machten, warum sie ihr Kennwort eingaben. Für diese Benutzer hatte die Kennwortabfrage das Potenzial, die Sicherheit zu verringern.
In Umgebungen, in denen diese Änderung als nicht angemessen erachtet wird, kann diese Funktionalität vom Administrator über PolicyKit oder durch Erstellen von Benutzern, die nicht zur Administratorgruppe gehören, deaktiviert werden (dies wird zunächst empfohlen).
Die relevante PolicyKit-Richtlinie befindet sich in der Datei /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
Dies gewährt jedem in der Administratorgruppe die Berechtigung, Pakete zu aktualisieren, ohne ein Kennwort eingeben zu müssen. Ich habe bisher noch nie PolicyKit verwendet, aber basierend auf dem Lesen der Manpage für pklocalauthority sollten Sie diese Datei erstellen, um dies zu überschreiben.
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
Zum Erstellen benötigen Sie Superuser-Berechtigungen. Verwenden Sie also diesen Befehl ...
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
Dadurch wird eine neue Datei in gedit geöffnet und der folgende Richtlinieneintrag eingefügt:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
Speichern Sie dies und beenden Sie gedit. Jetzt können Sie den Update Manager öffnen. Sie werden aufgefordert, Ihr Kennwort zu bestätigen, bevor Sie Aktualisierungen vornehmen.
policykit-desktop-privilegesPaket installiert?