Менеджер оновлень не запитує пароль

Менеджер оновлень Oneiric більше не запитує пароль для оновлення вже встановленого програмного забезпечення. Це зміна поведінки від попередніх версій. Чи є спосіб повернути цю поведінку і змусити менеджера оновлень в Oneiric знову запитати пароль?

Спасибі!

Це свідома зміна поведінки ( джерело ):

Станом на Ubuntu 11.10 менеджер оновлень більше не вимагає, щоб пароль користувача застосував оновлення. Це було вирішено покращити юзабіліті та полегшити користувачам застосування оновлень безпеки, а отже, підвищення безпеки системи. Обґрунтування таке:

• Як і в попередніх випусках, за замовчуванням доступ до оновлень безпеки мають лише користувачі групи адміністраторів.

• Без оновлення можна застосовувати лише оновлення вже встановленого програмного забезпечення. Встановлення додаткового програмного забезпечення все ще вимагає від людей ввести свій пароль.

• Запрошення щодо пароля для деяких людей стало подразником, таким чином вони просто натискали «Скасувати», а не встановлювали оновлення. Запит пароля знизив безпеку системи для цих користувачів.

• Людям, які достойно застосовували оновлення, можна було вводити свій привілейований пароль, можливо, щодня. Коли користувачеві пропонується ввести пароль, це має щось означати, а частота оновлень менеджера оновлень означала, що деякі люди вже не замислюються над тим, чому вони вводять свій пароль. Для цих користувачів запит на введення пароля може знизити безпеку.

Для середовищ, де ця зміна вважається невідповідною, цю функціональність може бути відключена адміністратором через PolicyKit або шляхом створення користувачів, які не входять до групи адміністратора (рекомендується розпочати з початку).

Відповідна політика PolicyKit знаходиться у файлі /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Це дає дозвіл будь-кому з групи адміністратора на оновлення пакетів без необхідності введення пароля. Я ніколи раніше не використовував PolicyKit, але виходячи з того, що я читав на сторінці сторінки для pklocalauthority , щоб змінити це, ви повинні створити цей файл ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

для його створення вам знадобляться надруковані привілеї, тому використовуйте цю команду ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

який відкриє новий файл у gedit і помістить у нього таку політику:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Збережіть це та вийдіть з gedit, тепер ви можете відкрити менеджер оновлень, і він попросить підтвердити свій пароль, перш ніж застосовувати будь-які оновлення.