अद्यतन प्रबंधक पासवर्ड नहीं मांगता है


21

Oneiric अपडेट मैनेजर अब पहले से इंस्टॉल किए गए सॉफ़्टवेयर को अपडेट करने के लिए पासवर्ड नहीं मांगता है। यह पिछले संस्करणों से व्यवहार में बदलाव है। क्या इस व्यवहार को वापस लाने और Oneiric में अपडेट प्रबंधक को फिर से पासवर्ड मांगने का एक तरीका है?

धन्यवाद!


क्या आपके पास policykit-desktop-privilegesपैकेज स्थापित है?
व्यवस्थित करें

जवाबों:


39

यह व्यवहार में एक जानबूझकर परिवर्तन है ( स्रोत ):

उबंटू 11.10 के अनुसार, अपडेट-मैनेजर अपडेट को लागू करने के लिए उपयोगकर्ता के पासवर्ड के लिए संकेत नहीं देता है। यह प्रयोज्य में सुधार लाने और उपयोगकर्ताओं के लिए सुरक्षा अद्यतन लागू करने और इसलिए सिस्टम सुरक्षा बढ़ाने में आसान बनाने का निर्णय लिया गया। तर्क इस प्रकार है:

  • पिछली रिलीज़ की तरह, डिफ़ॉल्ट रूप से केवल व्यवस्थापक समूह के लोगों को सुरक्षा अद्यतन करने के लिए पहुँच की अनुमति है।

  • केवल पहले से इंस्टॉल किए गए सॉफ़्टवेयर के अपडेट बिना पासवर्ड के ही लागू किए जा सकते हैं। अतिरिक्त सॉफ़्टवेयर स्थापित करने के लिए अभी भी लोगों को अपना पासवर्ड दर्ज करना होगा।

  • पासवर्ड प्रॉम्प्ट कुछ लोगों के लिए एक अड़चन बन गया था जैसे कि वे अपडेट्स को स्थापित करने के बजाय सिर्फ 'रद्द करें' दबाएंगे। पासवर्ड प्रॉम्प्ट ने उन उपयोगकर्ताओं के लिए सिस्टम सुरक्षा को कम कर दिया।

  • जिन लोगों ने अपडेट को विधिवत रूप से लागू किया, वे अपने विशेषाधिकार प्राप्त पासवर्ड को दैनिक रूप से दर्ज करने के लिए वातानुकूलित हो गए। जब उपयोगकर्ता को पासवर्ड के लिए संकेत दिया जाता है, तो इसका मतलब कुछ होना चाहिए और अपडेट-मैनेजर अपडेट की आवृत्ति का मतलब था कि कुछ लोग अब इस बारे में नहीं सोचते थे कि वे अपना पासवर्ड क्यों दर्ज कर रहे थे। इन उपयोगकर्ताओं के लिए, पासवर्ड प्रॉम्प्ट में सुरक्षा को कम करने की क्षमता थी।

ऐसे वातावरण के लिए जहां इस परिवर्तन को उचित नहीं समझा जाता है, इस कार्यक्षमता को व्यवस्थापक द्वारा PolicyKit के माध्यम से या उन उपयोगकर्ताओं को बनाकर अक्षम किया जा सकता है जो व्यवस्थापक समूह में नहीं हैं (आरंभ करने के लिए अनुशंसित अभ्यास)।

प्रासंगिक पॉलिसीकिट नीति फ़ाइल में है /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

यह किसी भी व्यवस्थापक समूह के लिए पासवर्ड दर्ज किए बिना संकुल अपडेट करने की अनुमति देता है। मैंने अब से पहले कभी भी PolicyKit का उपयोग नहीं किया है, लेकिन pklocalauthority के लिए मैनपेज को पढ़ने के आधार पर , इसे ओवरराइड करने के लिए आपको यह फ़ाइल बनानी चाहिए।

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

आपको इसे बनाने के लिए सुपरयूज़र निजीकृत की आवश्यकता होगी, इसलिए इस कमांड का उपयोग करें ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

जो gedit में एक नई फ़ाइल खोलेगा और उसमें निम्नलिखित नीति प्रविष्टि डालेगा:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

इसे सहेजें और gedit से बाहर निकलें, अब आप अद्यतन प्रबंधक खोल सकते हैं और यह आपको किसी भी अद्यतन को लागू करने से पहले अपने पासवर्ड की पुष्टि करने के लिए कहेगा।


प्रभाव तत्काल होना चाहिए, बिना लॉग आउट के भी।
enzotib

उत्कृष्ट, अच्छी तरह से शोध जवाब। लॉगआउट के बिना, तुरंत, पूरी तरह से काम किया। धन्यवाद।
अर्गिल

उत्कृष्ट उत्तर ब्लेयर I विशेष रूप से इसके पीछे के तर्क को समझाने वाला हिस्सा पसंद करता है +1
एलन

ओह, मेरी ... यह पुरानी है ... मैंने कुछ साल पहले उबंटू 12.04 का उपयोग करना शुरू कर दिया था और मैं अपडेट मैनेजर का उपयोग कर रहा था, यह एहसास किए बिना कि उसने कभी मेरा पासवर्ड नहीं पूछा! मैं एक सवाल पूछने वाला था, लेकिन मुझे खुशी है कि मुझे इसके बजाय यह शानदार जवाब मिला। +1
सैमुअल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.