web-dev-qa-db-fra.com

Update Manager ne demande pas de mot de passe

Oneiric Update Manager ne demande plus de mot de passe pour mettre à jour les logiciels déjà installés. Ceci est un changement de comportement par rapport aux versions précédentes. Existe-t-il un moyen de remédier à ce problème et d’obtenir le gestionnaire de mise à jour de Oneiric de redemander un mot de passe?

Merci!

11.10update-manager
21
Argyle

C'est un changement de comportement délibéré ( source ):

Depuis Ubuntu 11.10, update-manager ne demande plus le mot de passe de l'utilisateur pour appliquer les mises à jour. Cette décision a été prise pour améliorer la convivialité, faciliter l’application des mises à jour de sécurité par les utilisateurs et, partant, renforcer la sécurité du système. La justification est la suivante:

  • Comme dans les versions précédentes, par défaut, seules les personnes du groupe admin sont autorisées à effectuer des mises à jour de sécurité.

  • Seules les mises à jour des logiciels déjà installés peuvent être appliquées sans mot de passe. L'installation de logiciels supplémentaires nécessite toujours que les personnes entrent leur mot de passe.

  • L'invite de mot de passe était devenue un irritant pour certaines personnes, de sorte qu'elles n'appuyaient que sur "Annuler" au lieu d'installer les mises à jour. L'invite de mot de passe a diminué la sécurité du système pour ces utilisateurs.

  • Les personnes qui appliquaient consciencieusement les mises à jour devenaient conditionnelles pour entrer leur mot de passe privilégié peut-être quotidiennement. Lorsque l'utilisateur est invité à entrer le mot de passe, cela doit vouloir dire quelque chose et la fréquence des mises à jour de update-manager signifie que certaines personnes ne se demandent plus pourquoi elles ont entré leur mot de passe. Pour ces utilisateurs, l'invite de mot de passe pouvait potentiellement réduire la sécurité.

Dans les environnements où cette modification est jugée non appropriée, l'administrateur peut désactiver cette fonctionnalité via PolicyKit ou en créant des utilisateurs ne faisant pas partie du groupe d'administrateurs (une pratique recommandée pour commencer).

La politique PolicyKit appropriée se trouve dans le fichier /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla:

[Update already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=yes

Cela permet à n'importe quel membre du groupe admin de mettre à jour des paquetages sans avoir à entrer de mot de passe. Je n'ai jamais utilisé PolicyKit auparavant, mais d'après ma lecture de page de manuel pour pklocalauthority , pour le remplacer, vous devez créer ce fichier ..

/var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

vous aurez besoin des privilèges de superutilisateur pour le créer, utilisez donc cette commande ...

gksudo gedit /var/lib/polkit-1/localauthority/50-local.d/require-password-to-update.pkla

qui ouvrira un nouveau fichier dans gedit et y mettra l’entrée de politique suivante:

[Require password to upgrade already installed software]
Identity=unix-group:admin
Action=org.debian.apt.upgrade-packages
ResultActive=auth_admin

Enregistrez ceci et quittez gedit, vous pouvez maintenant ouvrir le gestionnaire de mise à jour et il vous sera demandé de confirmer votre mot de passe avant d'appliquer les mises à jour.

38
Blair