Update Manager no solicita una contraseña

19

El gerente de actualización oniric ya no solicita una contraseña para actualizar el software ya instalado. Este es un cambio en el comportamiento de versiones anteriores. ¿Hay alguna forma de revertir este comportamiento y hacer que Update Manager en Oneiric vuelva a solicitar una contraseña?

¡Gracias!

    
pregunta Argyle 10.12.2011 - 20:27

1 respuesta

37

Este es un cambio deliberado en el comportamiento ( source ):

  

A partir de Ubuntu 11.10, el administrador de actualizaciones ya no solicita la contraseña del usuario para aplicar actualizaciones. Se decidió mejorar la usabilidad y facilitar a los usuarios la aplicación de actualizaciones de seguridad y, por lo tanto, aumentar la seguridad del sistema. El razonamiento es el siguiente:

     
  • Al igual que en versiones anteriores, de forma predeterminada solo las personas del grupo de administración tienen acceso para realizar actualizaciones de seguridad.

  •   
  • Solo las actualizaciones para el software ya instalado se pueden aplicar sin una contraseña. La instalación de software adicional aún requiere que las personas ingresen su contraseña.

  •   
  • La solicitud de contraseña se había convertido en algo irritante para algunas personas, por lo que simplemente presionaron 'Cancelar' en lugar de instalar las actualizaciones. La solicitud de contraseña disminuyó la seguridad del sistema para esos usuarios.

  •   
  • Las personas que aplicaron obedientemente las actualizaciones se condicionaron a ingresar su contraseña privilegiada tal vez a diario. Cuando se le pide al usuario la contraseña, debería significar algo y la frecuencia de las actualizaciones del administrador de actualizaciones significaba que algunas personas ya no pensaban por qué ingresaban su contraseña. Para estos usuarios, la solicitud de contraseña tenía el potencial de reducir la seguridad.

  •   

Para los entornos en los que este cambio no se considere apropiado, el administrador puede inhabilitar esta funcionalidad a través de PolicyKit o crear usuarios que no estén en el grupo de administración (una práctica recomendada para empezar).

La política relevante de PolicyKit está en el archivo /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla :

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Esto concede permiso para que cualquiera en el grupo de administración actualice paquetes sin tener que ingresar una contraseña. Nunca antes había usado PolicyKit, pero basándome en mi lectura de la página de manual de para pklocalauthority , para anular esto, debe crear un archivo.

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

necesitarás privilegios de superusuario para crearlo, así que utiliza este comando ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

que abrirá un nuevo archivo en gedit y pondrá la siguiente entrada de política en él:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Guarde esto y salga de gedit, ahora puede abrir el administrador de actualizaciones y le pedirá que confirme su contraseña antes de aplicar las actualizaciones.

    
respondido por el Blair 10.12.2011 - 21:38

Lea otras preguntas en las etiquetas