Arg*_*yle 21 update-manager 11.10
Oneiric 更新管理器不再要求输入密码来更新已安装的软件。这是对以前版本的行为的更改。有没有办法恢复这种行为并让 Oneiric 中的更新管理器再次要求输入密码?
谢谢!
Bla*_*air 40
这是行为的故意改变(来源):
从 Ubuntu 11.10 开始,更新管理器不再提示用户输入密码来应用更新。决定这样做是为了提高可用性并使用户更容易应用安全更新,从而提高系统安全性。理由如下:
与以前的版本一样,默认情况下,只有 admin 组中的人才能访问以执行安全更新。
无需密码,只能应用已安装软件的更新。安装其他软件仍然需要人们输入密码。
密码提示对某些人来说已经成为一种刺激,以至于他们只需按“取消”而不是安装更新。密码提示降低了这些用户的系统安全性。
尽职尽责地应用更新的人可能每天都习惯于输入他们的特权密码。当提示用户输入密码时,它应该意味着什么,更新管理器更新的频率意味着有些人不再考虑他们为什么要输入密码。对于这些用户,密码提示可能会降低安全性。
对于认为此更改不合适的环境,管理员可以通过 PolicyKit 或通过创建不在 admin 组中的用户来禁用此功能(推荐的做法是开始)。
相关的 PolicyKit 政策在文件中/var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:
[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes
这授予 admin 组中的任何人更新包的权限,而无需输入密码。我以前从未使用过 PolicyKit,但根据我对 pklocalauthority 联机帮助页的阅读,要覆盖它,您应该创建一个此文件..
/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
你需要超级用户权限来创建它,所以使用这个命令......
gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla
这将在 gedit 中打开一个新文件并将以下策略条目放入其中:
[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin
保存并退出 gedit,您现在可以打开更新管理器,它会在应用任何更新之前要求您确认密码。